我正在阅读客户端X.509证书身份验证和用户注册教程(https://developer.ibm.com/mobilefirstplatform/documentation/getting-started-6-3/authentication-security/client-x-509-certificate-authentication-userenrollment/ ),并尝试在当前工作照明应用中实施它。我正在使用Worklight Studio 6.0客户端证书身份验证和用户注册
但是,我对authenticationConfig.xml安装程序有点困惑。我目前有一个适配器认证工作。我的应用程序的第一页显示登录页面,adapterChallenge处理程序将根据数据库验证用户名和密码。下面的代码片段代表了配置:
<customSecurityTest name="AuthRealm">
<test isInternalUserID="true" realm="AdapterAuthRealm"/>
<!-- <test isInternalUserID="true" realm="SampleAppRealm"/> -->
</customSecurityTest>
<realm name="AdapterAuthRealm" loginModule="NonValidatingLoginModule">
<className>com.worklight.integration.auth.AdapterAuthenticator</className>
<parameter name="login-function" value="AuthAdapter.onAuthRequired"></parameter>
<parameter name="logout-function" value="AuthAdapter.onLogout"></parameter>
</realm>
<loginModule name="NonValidatingLoginModule">
<className>com.worklight.core.auth.ext.NonValidatingLoginModule</className>
</loginModule>
我不知道如何使用教程的以下片段扎入我的设置。我的安全测试是否成为第2步或第3步?我只需在我的安全测试(AuthRealm)下添加这些内容?
<customSecurityTest name="customx509Tests">
<test realm="wl_antiXSRFRealm" step="1"/>
<test realm="wl_directUpdateRealm" mode="perSession" step="1"/>
<test realm="wl_userCertificateAuthRealm" isInternalUserID="true" step="1"/>
<test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="2"/>
</customSecurityTest>
<realm name="wl_userCertificateAuthRealm" loginModule="WLUserCertificateLoginModule">
<className>com.worklight.core.auth.ext.UserCertificateAuthenticator</className>
<parameter name="dependent-user-auth-realm" value="SampleAppRealm" />
<parameter name="pki-bridge-class" value="com.worklight.core.auth.ext.UserCertificateEmbeddedPKI" />
<parameter name="embedded-pki-bridge-ca-p12-file-path" value="/path/to/certificates/directory/signingca/signing_ca.p12"/>
<parameter name="embedded-pki-bridge-ca-p12-password" value="passSigningP12" />
</realm>
<loginModule name="WLUserCertificateLoginModule">
<className>com.worklight.core.auth.ext.UserCertificateLoginModule</className>
</loginModule>
任何意见表示赞赏。
第一件事,第一 - 不要试图实现6.0中的6.3教程。升级。 –
我已根据要求升级到worklight studio 6.3。 – Spindoctor
关于如何配置安全方面还有其他建议吗? – Spindoctor