我在强制 openAM 使用我的自定义领域登录时遇到了问题。 我已将我的 J2EE tomcat 代理配置为使用我的自定义领域/stmdevrealm:
com.sun.identity.agents.config.organization.name =stmdevrealm
我的登录页面可以在 http://login.stmdev.comp:9150/openam/UI/Login 上访问我的 protected 应用程序在 http://app.stmdev.comp:9140/agentsample/ 上可用
当我尝试使用 http://login.stmdev.comp:9150/openam/UI/Login?realm=stmdevrealm 登录到领域时我能够成功登录。但是,当我访问 protected 应用程序时,它使用默认/领域。
“/”的领域/DNS 别名设置为
login.stmdev.comp
对于“app”,它被设置为:
app.stmdev.comp
我错过了什么?如何强制我的代理使用正确的领域?
最佳答案
代理配置文件所在的领域与用户应该进行身份验证的领域无关。
要么像您提到的那样更改代理配置文件中的登录 URL 属性,要么为您的子领域使用单独的 DNS 别名/FQDN 并指定这个。
但是,您还需要考虑其他用例,其中用户已经拥有有效的 SSO session 但在不同的领域中进行了身份验证。
如果您不想让这些用户访问 protected 应用程序,您需要适当的政策条件
关于tomcat - J2EE 代理的 OpenAM 自定义领域,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31140932/