Traitement des informations relatives à l'utilisateur distant par le plug-in de serveur Web

Vous pouvez configurer le serveur Web avec un module d'authentification d'un fournisseur, puis configurer le plug-in de serveur Web pour router les demandes vers un serveur d'applications.

Si une application appelle la méthode getRemoteUser, elle se base sur un en-tête HTTP privé qui contient les informations relatives à l'utilisateur distant et qui est analysé par le plug-in. Le plug-in définit la valeur d'en-tête HTTP privé lorqu'un module d'authentification de serveur Web remplit l'utilisateur distant dans la structure de données du serveur Web. Si cette valeur n'est pas définie, l'appel de la méthode getRemoteUser par l'application renvoie une valeur "null".
  • Dans le cas d'un serveur Web Apache ou de IBM® HTTP Server, le plug-in crée l'en-tête privé depuis les informations contenues dans l'enregistrement de demande associé.
  • Dans le cas d'un serveur Web Sun One Web Server, le plug-in crée l'en-tête privé depuis les informations contenues dans la propriété auth_user associée à la demande. L'en-tête privé est généralement affecté du nom de l'utilisateur HTTP local du navigateur Web, si l'autorisation d'accès HTTP est activée pour l'URL.
  • Dans le cas d'un serveur Domino Web Server, le plug-in crée l'en-tête privé depuis les informations contenues dans l'environnement REMOTE_USER. Le plug-in associe cette variable à la valeur anonymous pour les utilisateurs qui ne se sont pas connectés et à la valeur username pour les utilisateurs qui sont connectés à l'application.
  • Dans le cas d'un serveur Internet Information Services (IIS) Web Server, le plug-in crée l'en-tête depuis les informations contenues dans la variable d'environnement REMOTE_USER. Le plug-in associe cette variable au nom de l'utilisateur tel qu'il est dérivé de l'en-tête d'autorisation envoyé par le client.
Eviter les incidents Eviter les incidents: Si l'en-tête privé n'est pas défini dans le plug-in Sun One, IIS ou Domino Web Server, veillez à ce que l'enregistrement de demande contienne les informations sur l'utilisateur qui demande les données.gotcha
Eviter les incidents Eviter les incidents: Si un appel à la méthode getRemoteUser par l'application retourne une valeur null ou que les informations d'utilisateur distant correctes ne sont pas ajoutées à la structure des données du plug-in du serveur Web, vérifiez que le paramètre d'utilisateur distant dans le module d'authentification fourni par le fournisseur a toujours la valeur YES. (Ce paramètre a parfois pour valeur NO lorsque le service est appliqué.)gotcha

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwsv_plugin_getuser
Nom du fichier : cwsv_plugin_getuser.html