客户端证书身份验证和用户注册

Question

我正在阅读客户端X.509证书身份验证和用户注册教程（https://developer.ibm.com/mobilefirstplatform/documentation/getting-started-6-3/authentication-security/client-x-509-certificate-authentication-userenrollment/ ），并尝试在当前工作照明应用中实施它。我正在使用Worklight Studio 6.0

但是，我对authenticationConfig.xml安装程序有点困惑。我目前有一个适配器认证工作。我的应用程序的第一页显示登录页面，adapterChallenge处理程序将根据数据库验证用户名和密码。下面的代码片段代表了配置：

<customSecurityTest name="AuthRealm"> 
      <test isInternalUserID="true" realm="AdapterAuthRealm"/> 
       <!-- <test isInternalUserID="true" realm="SampleAppRealm"/> --> 
     </customSecurityTest> 

<realm name="AdapterAuthRealm" loginModule="NonValidatingLoginModule"> 
      <className>com.worklight.integration.auth.AdapterAuthenticator</className> 
      <parameter name="login-function" value="AuthAdapter.onAuthRequired"></parameter> 
      <parameter name="logout-function" value="AuthAdapter.onLogout"></parameter> 
     </realm> 

<loginModule name="NonValidatingLoginModule"> 
      <className>com.worklight.core.auth.ext.NonValidatingLoginModule</className> 
     </loginModule> 

我不知道如何使用教程的以下片段扎入我的设置。我的安全测试是否成为第2步或第3步？我只需在我的安全测试（AuthRealm）下添加这些内容？

 <customSecurityTest name="customx509Tests"> 
        <test realm="wl_antiXSRFRealm" step="1"/> 
        <test realm="wl_directUpdateRealm" mode="perSession" step="1"/> 
        <test realm="wl_userCertificateAuthRealm" isInternalUserID="true" step="1"/> 
        <test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="2"/> 
       </customSecurityTest> 

      <realm name="wl_userCertificateAuthRealm" loginModule="WLUserCertificateLoginModule"> 


    <className>com.worklight.core.auth.ext.UserCertificateAuthenticator</className> 
        <parameter name="dependent-user-auth-realm" value="SampleAppRealm" /> 
        <parameter name="pki-bridge-class" value="com.worklight.core.auth.ext.UserCertificateEmbeddedPKI" /> 
        <parameter name="embedded-pki-bridge-ca-p12-file-path" value="/path/to/certificates/directory/signingca/signing_ca.p12"/> 
        <parameter name="embedded-pki-bridge-ca-p12-password" value="passSigningP12" /> 
       </realm> 

<loginModule name="WLUserCertificateLoginModule"> 
      <className>com.worklight.core.auth.ext.UserCertificateLoginModule</className> 
     </loginModule> 

任何意见表示赞赏。

Answer 1

用户认证功能是它自己独立的安全领域。它允许您指定在客户端未提供x509证书时使用的相关用户身份验证领域。从属领域基本上用于将设备/用户/应用程序注册到您的PKI中。从属领域可以是您选择的任何安全领域。

要指定安全领域的相关领域，更改以下行：

<parameter name="dependent-user-auth-realm" value="SampleAppRealm" /> 

到：

<parameter name="dependent-user-auth-realm" value="AdapterAuthRealm" /> 

了这你的问题？

仅供参考，您可以更加阅读了关于在要素：
https://www-01.ibm.com/support/knowledgecenter/?lang=en#!/SSHS8R_6.3.0/com.ibm.worklight.monitor.doc/monitor/c_user_CA.html

和更多的细节在服务器端PKI配置：
https://www-01.ibm.com/support/knowledgecenter/?lang=en#!/SSHS8R_6.3.0/com.ibm.worklight.monitor.doc/monitor/c_user_CA_PKIBridge.html