IBM Worklight 5.0.5 - 如何使用 WAS ND 8.0.1 为 Application Center 配置 LDAP？答案

【问题标题】：IBM Worklight 5.0.5 - How to configure LDAP for Application Center using WAS ND 8.0.1?IBM Worklight 5.0.5 - 如何使用 WAS ND 8.0.1 为 Application Center 配置 LDAP？
【发布时间】：2013-07-18 18:53:21
【问题描述】：

我们一直在尝试为 Worklight Application Center 启用 LDAP 用户身份验证，但没有取得多大成功。我们已仔细按照此处的说明进行操作： http://pic.dhe.ibm.com/infocenter/wrklight/v5r0m5/index.jsp?topic=%2Fcom.ibm.help.doc%2Fwl_home.html

首先，我们在 WAS 控制台中创建了 LDAP 存储库，并将其添加到联合存储库配置中： http://pic.dhe.ibm.com/infocenter/wrklight/v5r0m5/index.jsp?topic=%2Fcom.ibm.worklight.help.doc%2Fappcenter%2Fc_ac_was8_ldap.html

然后我们为以下用户和组配置了 LDAP 身份验证： http://pic.dhe.ibm.com/infocenter/wrklight/v5r0m5/index.jsp?topic=%2Fcom.ibm.help.doc%2Fwl_home.html

最后，我们按照以下建议启用了 LDAP 的 ACL 管理： http://pic.dhe.ibm.com/infocenter/wrklight/v5r0m5/index.jsp?topic=%2Fcom.ibm.help.doc%2Fwl_home.html

服务器重启后结果如下：

Worklight 控制台：工作正常。
应用程序中心：在用户空间显示??????，在与用户相关的每个屏幕中都出现以下错误：FWLAC0401W: No user appears to be logged, check the Application Center security configuration.
Worklight WAS 控制台：我们被锁定了。 LDAP 用户不起作用，初始 worklight/worklight 用户不起作用。进入的唯一方法是更改实例的 security.xml 以重新进入并回滚安全更改。

我们做错了什么？
是否有更“类似教程”的文档来完成这些任务，我们可能会在信息中心之后犯一些错误。

【问题讨论】：

标签： ldap websphere ibm-mobilefirst worklight-appcenter

【解决方案1】：

关于应用中心效应：从技术上讲，该消息意味着 Web Security Context 不包含主体（即用户名）。通常，必须配置 Application Center 以便出现登录屏幕（您是这种情况吗？）。

我知道两个可能的原因：

在 WAS 中禁用了应用程序安全性。打开 WAS 控制台并选择安全性 > 全局安全性。确保选中“启用应用程序安全”。还要确保选中“启用管理安全”。
appcenteradmin 角色映射到特殊主题“Everyone”。 appcenteradmin 角色和 appcenteruser 角色都不能映射到这个特殊主题，因为它只是禁用身份验证，因此安全上下文不再知道哪个用户登录了。查看 Applications > Application Types > WebSphere Enterprise Applications > AppCenter >安全角色到用户/组的映射。您可以在此处查看角色的映射方式并进行更改。

由于您的 Worklight WAS 控制台也有问题，我猜您的情况是 1.，因为 2. 是应用程序中心本地的，不会影响 WAS 控制台。

【讨论】：