将ADF安全性中的企业角色映射到Active中的组

Question

我正在尝试用AD服务器和Weblogic服务器实现ADF安全性。我已经将adf应用程序部署到我的weblogic中，同时也在weblogic上配置了AD服务器。我可以从AD服务器上看到weblogic控制台中的所有用户和组，也可以看到作为ADF安全性一部分创建的企业组。我的问题是如何在weblogic中映射AD服务器组和ADF的企业角色？

谢谢Anil

Answer 1

每个企业角色将在运行时自动镜像为应用程序角色。因此，如果对两者使用相同的名称，则不需要显式映射。

否则--如果您的企业角色具有与应用程序角色不同的语义和粒度--您将需要从Jdeveloper创建映射，或者在运行时从enterprise创建映射，或者使用OPSS编程。

Answer 2

问题解决了，我在ADF安全端创建了一个企业角色，其名称与映射到WLS的活动目录组的名称相同。此外，我还确保显示来自上述组的用户的登录名显示在WLS控制台中，而不是显示名称。

我认为WLS将从活动目录中获取用户凭据，但实际发生的是针对WLS列表中的名称进行身份验证，因此我的身份验证失败了。

通过将登录名获取到WLS来解决这个问题。

谢谢马库斯的建议。