J'utilise MobileFirst serveur MFPF 7.1, IF20151114-1616MobileFirst Préparation du serveur pour les données du journal téléchargé - Sécurité
adaptateur WLClientLogReceiver a les paramètres suivants. J'ai essayé de changer la valeur de securityTest à "LogUploadServlet", je reçois toujours la même erreur ci-dessous.
<procedure name="log" securityTest="wl_unprotected" audit="true" />
Pour activer la sécurité qui protège le servlet loguploader, j'ai suivi les instructions données dans le document IBM sur la première étape.
Server preparation for uploaded log data - Security
Configuration dans mon aunthenticationConfig.xml
Sous staticResources
<resource id="logUploadServlet" securityTest="LogUploadServlet">
<urlPatterns>/apps/services/loguploader*</urlPatterns>
</resource>
Sous securityTests
<customSecurityTest name="LogUploadServlet">
<test realm="wl_anonymousUserRealm" step="1"/>
<test realm="LogUploadServlet" isInternalUserID="true"/>
</customSecurityTest>
Dans les royaumes
<realm name="LogUploadServlet" loginModule="StrongDummy">
<className>com.worklight.core.auth.ext.HeaderAuthenticator</className>
</realm>
Déployé le fichier WAR et l'adaptateur mis à jour dans le serveur. Je reçois l'erreur ci-dessous pendant que le client envoie des journaux au serveur en appelant la méthode send().
[12/02/16 14: 14: 28: 768 CST] 0000014d LoginContext W com.worklight.core.auth.impl.LoginContext invokeLoginModule FWLSE0239W: Echec de l'authentification dans 'LogUploadServlet' domaine: S'il vous plaît vérifier les informations d'identification [projet usbusiness] [12/02/16 14: 14: 28: 933 CST] 000000d1 LoginContext W com.worklight.core.auth.impl.LoginContext invokeLoginModule FWLSE0239W: Échec de l'authentification dans le domaine 'LogUploadServlet': Veuillez vérifier les références [ projeter usbusiness] [12/02/16 14: 14: 30: 542 CST] 000000de SystemOut
Je ne sais pas ce qui manque dans ce iA.
Salut PVR, J'étudie ce problème et je voudrais essayer de réduire un peu la portée de ce problème. Je ne pense pas que le problème doit traiter avec votre adaptateur WLClientLogReceiver. Je vais commencer à chercher à protéger les applications/services/loguploader/* URI. –
Cependant, sur le WLClientLogReceiver, je ne pense pas que vous ayez besoin d'un test de sécurité. Les tests de sécurité sont généralement utilisés si votre client obtient des informations sensibles. Cet adaptateur est utilisé pour envoyer les journaux client FROM le serveur de worklight vers une destination de votre choix. Cette procédure n'est invoquée que par le serveur de worklight (sauf si vous l'appelez sur le client). En plaçant un test de sécurité sur cette procédure, vous demandez à votre serveur Worklight de s'authentifier pour envoyer des journaux. Je peux confirmer avec notre équipe de sécurité, mais je crois que si vous protégez cet adaptateur, vous rencontrerez des problèmes. –
Pour protéger l'URI "apps/services/loguploader/*" avez-vous choisi l'option 1 ou 2 du centre de connaissances? Option 1: utilisez un test de sécurité qui ne nécessite aucun code de gestionnaire de challenge personnalisé et aucune interaction avec l'utilisateur, et appelez librement la fonction d'envoi du journal. Option 2: Assurez-vous que le test de sécurité devant la servlet reste le même que le test de sécurité de l'application et faites attention aux emplacements des appels de fonction d'envoi de journaux supplémentaires. –