Restriction des URL à l'aide d'Active Directory dans Weblogic 10.3 - par où commencer?

Question

Nous cherchons à utiliser un serveur Active Directory pour restreindre l'accès à certaines URL dans notre application Spring sur un serveur Weblogic et je n'ai aucune idée par où commencer. Le problème devrait être assez simple que je le comprends, nous avons une application simple qui a un certain nombre d'URL:

<root>/page1.do 
<root>/page2.do 
<root>/page3.do 
etc. 

Et un serveur Active Directory qui répertorie les utilisateurs en deux groupes, tels que « Admin » et " Utilisateur". Nous aimerions que sur la base des informations de connexion fournies (aucune SSO requise), n'importe qui dans "Admin" puisse accéder à toutes les pages, n'importe qui dans "User" peut seulement accéder à page2.do et page3.do.

Je n'ai absolument aucune idée par où commencer et Google n'est pas très ouvert. J'aurais espéré que c'est une tâche facile (ajouter un serveur AD à weblogic, mettre en place un fichier de configuration). Quelqu'un a-t-il une expérience avec cela et des liens vers de bons endroits pour commencer ou un résumé de ce que nous devrons faire pour le faire fonctionner de cette façon?

Vive

Answer 1

Vous devriez être en mesure d'utiliser facilement votre AD en tant que fournisseur d'authentification sur votre serveur Weblogic (s). Vous trouverez ci-dessous quelques informations sur la procédure de configuration: http://download.oracle.com/docs/cd/E12840_01/wls/docs103/secmanage/atn.html#wp1198953

Après cela, vous pouvez configurer des rôles de sécurité et des stratégies de sécurité pour contrôler l'accès aux ressources de votre serveur. Encore une fois, quelques documents pour commencer: http://download.oracle.com/docs/cd/E13222_01/wls/docs81/secintro/concepts.html#1083616

Si vous préférez un bon livre pour commencer, voici ma suggestion: http://onjava.com/pub/a/onjava/excerpt/weblogic_chap17/index.html. Bien qu'un peu vieux, ce chapitre couvre à peu près tout ce que vous devez savoir.