我嘗試使用AD Server和Weblogic服務器實現ADF安全性。 我已經將adf應用程序部署到了我的weblogic中,同時還在weblogic上配置了AD Server。我可以從AD服務器中查看weblogic控制檯中的所有用戶和組,以及作爲ADF安全性一部分創建的企業組。我的問題是ADF的服務器組和ADF的企業角色如何在weblogic中映射?將ADF安全中的企業角色映射到Active Directory中的組
感謝 阿尼爾
每個企業的作用將被自動鏡像到在運行的應用程序的作用。因此,如果您對兩者使用相同的名稱,則不需要顯式映射。否則 - 如果您的企業角色與您的應用程序角色具有不同的語義和粒度 - 您需要從Jdeveloper創建映射,或者在運行時從企業管理器創建映射,或者使用OPSS API以編程方式創建映射。
問題已解決我在ADF安全性方面創建了一個企業角色,其名稱與映射到WLS的Active Directory組的名稱相同。此外,我確保從該組顯示的用戶的登錄名顯示在WLS控制檯中,而不是顯示名稱。
我認爲WLS會從活動目錄獲取用戶憑據,但實際發生的情況是對WLS列表中的名稱進行了身份驗證,因此我的身份驗證失敗。
通過獲取WLS的登錄名解決此問題。
感謝Marcus的建議。
我會試試看.. – zDroid
我試着保持我的企業角色的名稱與我的活動目錄組相同,但am.still獲取身份驗證失敗。我沒有將任何用戶添加到我的企業角色中。根據我的理解,用戶需要來自廣告服務器。請糾正我是否有錯 – zDroid
如果您的身份驗證失敗,這意味着您甚至沒有達到角色階段。只有身份驗證成功時才能加載角色。 –