J2EE 代理的 OpenAM 自定义领域
OpenAM custom realm for J2EE Agent
我在强制 openAM 使用我的自定义领域登录时遇到了问题。
我已将我的 J2EE tomcat 代理配置为使用我的自定义领域 /stmdevrealm:
com.sun.identity.agents.config.organization.name =stmdevrealm
我的登录页面可在 http://login.stmdev.comp:9150/openam/UI/Login and my protected app is available on http://app.stmdev.comp:9140/agentsample/
上访问
当我尝试使用 http://login.stmdev.comp:9150/openam/UI/Login?realm=stmdevrealm 登录领域时,我能够成功登录。但是,当我访问受保护的应用程序时,它使用默认/领域。
Realm/DNS “/”的别名设置为
login.stmdev.comp
对于 "app" 设置为:
app.stmdev.comp
我错过了什么?如何强制我的代理使用正确的领域?
代理配置文件所在的领域与用户的身份验证所针对的领域无关。
按照您提到的那样在代理配置文件中更改登录名 URL 属性,或者为您的子领域使用单独的 DNS 别名/FQDN 并指定这个。
但是,您还需要考虑其他用例,其中用户已经拥有有效的 SSO 会话,但在不同的领域中进行了身份验证。
如果您不想让这些用户访问受保护的应用程序,您需要适当的策略条件
我在强制 openAM 使用我的自定义领域登录时遇到了问题。 我已将我的 J2EE tomcat 代理配置为使用我的自定义领域 /stmdevrealm:
com.sun.identity.agents.config.organization.name =stmdevrealm
我的登录页面可在 http://login.stmdev.comp:9150/openam/UI/Login and my protected app is available on http://app.stmdev.comp:9140/agentsample/
上访问当我尝试使用 http://login.stmdev.comp:9150/openam/UI/Login?realm=stmdevrealm 登录领域时,我能够成功登录。但是,当我访问受保护的应用程序时,它使用默认/领域。
Realm/DNS “/”的别名设置为
login.stmdev.comp
对于 "app" 设置为:
app.stmdev.comp
我错过了什么?如何强制我的代理使用正确的领域?
代理配置文件所在的领域与用户的身份验证所针对的领域无关。
按照您提到的那样在代理配置文件中更改登录名 URL 属性,或者为您的子领域使用单独的 DNS 别名/FQDN 并指定这个。
但是,您还需要考虑其他用例,其中用户已经拥有有效的 SSO 会话,但在不同的领域中进行了身份验证。
如果您不想让这些用户访问受保护的应用程序,您需要适当的策略条件