将 ADF 安全中的企业角色映射到 Active Directory 中的组
Mapping enterprise roles in ADF Security to groups in Active Directory
我正在尝试使用 AD 服务器和 Weblogic 服务器实现 ADF 安全。
我已经将 adf 应用程序部署到我的 weblogic,同时也在 weblogic 上配置了 AD 服务器。我可以在 AD 服务器的 weblogic 控制台中看到所有用户和组,还可以看到作为 ADF 安全性的一部分创建的企业组。我的问题是AD服务器组和ADF的企业角色在weblogic中是如何映射的?
谢谢
阿尼尔
每个企业角色都将在运行时自动镜像到应用程序角色。因此,如果两者使用相同的名称,则无需显式映射。
否则 - 如果您的企业角色与您的应用程序角色具有不同的语义和粒度 - 您将需要从 Jdeveloper 创建映射,或者在运行时从企业管理器创建映射,或者以编程方式使用 OPSS API.
问题已解决 我在 ADF 安全端创建了一个企业角色,其名称与映射到 WLS 的 Active directory 组的名称相同。我还确保从上述组中显示的用户在 WLS 控制台中显示了他们的登录名,而不是显示名。
我的想法是 WLS 会从活动目录中获取用户凭据,但实际发生的是身份验证是针对 WLS 列表中的名称进行的,因此我的身份验证失败了。
通过获取 WLS 的登录名解决了这个问题。
感谢马库斯的建议。
我正在尝试使用 AD 服务器和 Weblogic 服务器实现 ADF 安全。 我已经将 adf 应用程序部署到我的 weblogic,同时也在 weblogic 上配置了 AD 服务器。我可以在 AD 服务器的 weblogic 控制台中看到所有用户和组,还可以看到作为 ADF 安全性的一部分创建的企业组。我的问题是AD服务器组和ADF的企业角色在weblogic中是如何映射的?
谢谢 阿尼尔
每个企业角色都将在运行时自动镜像到应用程序角色。因此,如果两者使用相同的名称,则无需显式映射。
否则 - 如果您的企业角色与您的应用程序角色具有不同的语义和粒度 - 您将需要从 Jdeveloper 创建映射,或者在运行时从企业管理器创建映射,或者以编程方式使用 OPSS API.
问题已解决 我在 ADF 安全端创建了一个企业角色,其名称与映射到 WLS 的 Active directory 组的名称相同。我还确保从上述组中显示的用户在 WLS 控制台中显示了他们的登录名,而不是显示名。
我的想法是 WLS 会从活动目录中获取用户凭据,但实际发生的是身份验证是针对 WLS 列表中的名称进行的,因此我的身份验证失败了。
通过获取 WLS 的登录名解决了这个问题。
感谢马库斯的建议。