1. Zuhause
  2. Frage und Antwort
  3. IBM MobileFirst-Adapter-Sicherheitsrollen

IBM MobileFirst-Adapter-Sicherheitsrollen

2017-10-11 4 views
0

Ist es möglich, JAX-RS2 security roles in MF-Adaptern zu verwenden?IBM MobileFirst-Adapter-Sicherheitsrollen

Z. B .:

securityContext.isUserInRole ("MyTestRole")

Diese Methode gibt in meinem Adapter immer falsch. Ich habe in "mfp" app (mfp-server.war) in server.xml (LibertyProfile):

<security-role name="MyTestRole"> 
    <group name="MyLDAPGroup" /> 
</security-role>

und ich bin um Benutzer angemeldet, die auf "MyLDAPGroup" zugeordnet ist.

Oder vielleicht in MF-Adapter sollten wir einen anderen Mechanismus verwenden, um Rollen zu spezifizieren?

Quelle

2017-10-11 3squad

+0

Welche Version von MF sind Sie? –

+0

8.0.0-2017012016 – 3squad

Antwort

0

Möglicherweise möchten Sie die folgenden Links überprüfen:

  1. eine JAX-RS-Ressource & Sicherheitskonfiguration eines JAX-RS-Ressource in MFP v8.0 Implementierung: https://www.ibm.com/support/knowledgecenter/en/SSHSCD_8.0.0/com.ibm.worklight.dev.doc/devref/t_impl_java_adapter_JAXRS.html

  2. Sicherheitsrahmen in MFP v8.0: https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/8.0/authentication-and-security

Quelle

2017-10-17 19:00:56

+0

Was ich suche, ist die Möglichkeit, sich in MF App z. "MyScope" und in "MyScope" können viele verschiedene Benutzer sein, aber einige von ihnen haben eine besondere Rolle in LDAP. Und ich möchte LibertyProfile-Server zwingen zu überprüfen, ob der angemeldete Benutzer diese Adaptermethode verwenden darf oder nicht, indem er dies auf Serverebene überprüft. Normalerweise können wir in JAX-RS securityContext.isUserInRole ("MyTestRole") verwenden, aber das kann ich auf MF nicht erreichen. – 3squad

+1

Ref: "Ich möchte LibertyProfile Server zwingen zu überprüfen, ob der angemeldete Benutzer diese Adaptermethode verwenden darf oder nicht, indem Sie dies auf Serverebene überprüfen." ..... MF kann direkt in LDAP durch Freiheit integriert werden, um die Benutzerauthentifizierung und Zugriffskontrolle durchzuführen, also haben Sie das berücksichtigt? Gibt es Einschränkungen, um Ihren Anwendungsfall zu implementieren? –

+0

Ja, ich dachte darüber nach, aber das erfordert zusätzliche Entwicklung. Ich hatte gehofft, dass es aus der Box funktionieren wird. – 3squad

Verwandte Themen

 Verwandte Themen