與WL

Question

DataPower的整合，我們有這樣的情景 -

1. 數據的能量爲用作認證，並在認證成功（使用ADFS）它是傳遞LTPA令牌工作燈調用
2. 在工作燈，我們使用WASLTPARealm和相應的LoginModule
3. 發生了什麼事情，worklight正在查看用戶是否在其註冊表中，是否需要在WL處重新集成AD。

是否可以使用數據強度作爲值得信賴的合作伙伴，而不要在註冊表中查找用戶？ 我們正在尋找的是避免再次調用AD並仍然保護wl資源...

Answer 1

WAS需要驗證LTPA令牌，因此它需要用戶註冊表（在本例中是Active Directory服務器）。一種解決方案是使用信任認證，以便WAS信任來自DataPower的請求，但這意味着必須實施TAI（信任關聯攔截器）（不是一件容易的事）。

Answer 2

WAS需要對傳入用戶進行授權。試圖做的是驗證LTPA tokent [發生這種情況沒有AD]，然後嘗試授權用戶。此授權決定必須來自某處[從本地文件或通過LDAP]。另一方面，這樣的授權可能不是來自LDAP [在大多數情況下，AD沒有被配置爲將用戶作爲具有特定資源權利的特定組的成員]返回。在這種情況下，WAS會向用戶查詢授權信息，但查詢除了雙重檢查用戶是否存在於特定的註冊表之外什麼也不做[您是正確的，因爲LTPA令牌是有效的，因此再次檢查用戶是沒有意義的本身是從在[最可能]相同的註冊表中查詢/認證用戶的數據生成的]？

不幸的是，似乎沒有辦法避免它。

• Ajitabh