图 3. ALES Administration Console中wlprealm的安全配置
在ALES中,我们配置了一个 ASIAuthorization安全提供程序和一个ASIRoleMapping安全提供程序(它们是ALES产品中自带的特定于ALES的安全提供程序)。如果我们使用的是WebLogic Server 8.1,那么配置已经完成。但是如果使用的是WebLogic Server 9.2,则需要在WebLogic Server Administration Console中加入相同的信息,如图4所示。
图 4. WebLogic Server Console中的ASIAuthorizationProvider定义
在本例中,我们将把用户身份存储在ALES Administration数据库中。我们将注册一个Identity Directory(称作aldsp)用于保存WebLogic Portal域和ALDSP域的用户信息。为此,我们需要确保对身份验证提供者进行了配置,让它使用ALES Administration数据库作为用户身份的数据源。
图 5. ALES Administration Console中的ALDSP Identity Directory(显示了用户和属性)。
还有一点值得注意,我们在 Identity Directory 上启用了对 Identity Attributes 的支持。通过Authorization Provider MetaDirectory选项卡可以完成这一操作。基本上,我所要做的就是确保MetaDirectory信息与Administration Database连接信息匹配。这样,我们就可以确定SSM在策略计算时知道如何检索身份Attributes。我们将使用Identity Attributes保存金融理财人员的状态(请参见上图的策略5)或客户总财产(请参见上图的策略2)之类的信息。
在本例中,我们可以使用硬编码的方式直接写入属性值,不过在现实环境中则需要建立一个 属性检索程序,以在运行时从企业数据源获得属性值。注意,策略只要求属性值存储在Identity Attribute中,而不管该值是从哪里获得的;这样我们便可以在开发环境中运行策略,而在稍后再加入属性检索程序。
文章来源于领测软件测试网 https://www.ltesting.net/