Аутентификация сертификата клиента и регистрация пользователя

Question

В настоящее время я читаю учебное пособие по проверке подлинности клиента и сертификату пользователя X.509 (https://developer.ibm.com/mobilefirstplatform/documentation/getting-started-6-3/authentication-security/client-x-509-certificate-authentication-userenrollment/ ) и пытается его реализовать с помощью моего текущего приложения для подсветки. Я использую Worklight Studio 6.0

Однако я немного запутался в настройке authenticationConfig.xml. В настоящее время я использую аутентификацию адаптера. На первой странице моего приложения представлена ​​страница входа, а обработчик adapterChallenge проверяет имя пользователя и пароль на базе базы данных. Следующий фрагмент представляет собой конфигурацию:

<customSecurityTest name="AuthRealm"> 
      <test isInternalUserID="true" realm="AdapterAuthRealm"/> 
       <!-- <test isInternalUserID="true" realm="SampleAppRealm"/> --> 
     </customSecurityTest> 

<realm name="AdapterAuthRealm" loginModule="NonValidatingLoginModule"> 
      <className>com.worklight.integration.auth.AdapterAuthenticator</className> 
      <parameter name="login-function" value="AuthAdapter.onAuthRequired"></parameter> 
      <parameter name="logout-function" value="AuthAdapter.onLogout"></parameter> 
     </realm> 

<loginModule name="NonValidatingLoginModule"> 
      <className>com.worklight.core.auth.ext.NonValidatingLoginModule</className> 
     </loginModule> 

я не уверен, как использовать следующий фрагмент из учебника, чтобы связать в мою установку. Мой тест безопасности станет шагом 2 или 3? Я просто добавляю их под свой тест безопасности (AuthRealm)?

 <customSecurityTest name="customx509Tests"> 
        <test realm="wl_antiXSRFRealm" step="1"/> 
        <test realm="wl_directUpdateRealm" mode="perSession" step="1"/> 
        <test realm="wl_userCertificateAuthRealm" isInternalUserID="true" step="1"/> 
        <test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="2"/> 
       </customSecurityTest> 

      <realm name="wl_userCertificateAuthRealm" loginModule="WLUserCertificateLoginModule"> 


    <className>com.worklight.core.auth.ext.UserCertificateAuthenticator</className> 
        <parameter name="dependent-user-auth-realm" value="SampleAppRealm" /> 
        <parameter name="pki-bridge-class" value="com.worklight.core.auth.ext.UserCertificateEmbeddedPKI" /> 
        <parameter name="embedded-pki-bridge-ca-p12-file-path" value="/path/to/certificates/directory/signingca/signing_ca.p12"/> 
        <parameter name="embedded-pki-bridge-ca-p12-password" value="passSigningP12" /> 
       </realm> 

<loginModule name="WLUserCertificateLoginModule"> 
      <className>com.worklight.core.auth.ext.UserCertificateLoginModule</className> 
     </loginModule> 

Любые советы приветствуются.

Answer 1

Функция аутентификации пользователя - это отдельная область безопасности. Он позволяет указать зависимую область полномочий пользователя, которая используется, когда клиент x509 не предоставляет сертификат. Зависимая область в основном используется для регистрации устройства/пользователя/приложения в вашей PKI. Зависимая область может быть любой областью безопасности, которую вы выбираете.

Чтобы указать область безопасности в качестве зависимой области, измените следующую строку:

<parameter name="dependent-user-auth-realm" value="SampleAppRealm" /> 

к:

<parameter name="dependent-user-auth-realm" value="AdapterAuthRealm" /> 

Был ли этот вопрос?

FYI, вы можете прочитать больше о функции по адресу:
https://www-01.ibm.com/support/knowledgecenter/?lang=en#!/SSHS8R_6.3.0/com.ibm.worklight.monitor.doc/monitor/c_user_CA.html

и конфигурации на стороне сервера PKI для получения более подробной информации:
https://www-01.ibm.com/support/knowledgecenter/?lang=en#!/SSHS8R_6.3.0/com.ibm.worklight.monitor.doc/monitor/c_user_CA_PKIBridge.html