Active directory openAM-主动董事-韩元';除非displayName等于sAMAccountName,否则无法授权
我们在openAM中添加了一个使用ActiveDirectory的域,并创建了一个策略,允许在特定组中访问页面。如果displayName等于sAMAccountName,则可以对其进行身份验证并查看页面。如果displayName与sAMAccountName不同,则在同一组中,可以对它们进行身份验证,但在将它们转发到页面时会出现403错误。如果我们将用户专门添加到主题,而不是组,则会出现相同的行为。有人知道是什么环境导致了这种情况吗?如果您有任何关于去哪里看的建议,我们将不胜感激 如果不知道更多细节(如OpenAM版本),这是很难判断的。您是否使用OpenAM身份主体作为策略的主体?如果是,则很可能与数据存储配置有关。您需要启用“消息”级调试,并查看OpenAM调试日志文件。存在一个问题,OpenAM没有正确构建“uuid”,OpenAM将该id用于其身份主题Active directory openAM-主动董事-韩元';除非displayName等于sAMAccountName,否则无法授权,active-directory,openam,Active Directory,Openam,我们在openAM中添加了一个使用ActiveDirectory的域,并创建了一个策略,允许在特定组中访问页面。如果displayName等于sAMAccountName,则可以对其进行身份验证并查看页面。如果displayName与sAMAccountName不同,则在同一组中,可以对它们进行身份验证,但在将它们转发到页面时会出现403错误。如果我们将用户专门添加到主题,而不是组,则会出现相同的行为。有人知道是什么环境导致了这种情况吗?如果您有任何关于去哪里看的建议,我们将不胜感激 如果不知道