Fatal编程技术网
  • alfresco/
  • Alfresco OpenAM需要与登录url中的域集成

Alfresco OpenAM需要与登录url中的域集成

alfresco

Alfresco OpenAM需要与登录url中的域集成,alfresco,openam,Alfresco,Openam,大多数东西都是用英文写的 这对我来说已经足够设置了,但它只是其中的一部分 我正在OpenAM中使用一个领域,我希望重定向使用该领域 我已更改OpenSSOAgentBootstrap.properties中的属性以反映该领域 com.sun.identity.agents.config.organization.name = /LdapRealm OpenSSOAgentConfiguration.properties的更改如下 com.sun.identity.agents.config.l

大多数东西都是用英文写的 这对我来说已经足够设置了,但它只是其中的一部分

我正在OpenAM中使用一个领域,我希望重定向使用该领域

我已更改OpenSSOAgentBootstrap.properties中的属性以反映该领域

com.sun.identity.agents.config.organization.name = /LdapRealm
OpenSSOAgentConfiguration.properties的更改如下

com.sun.identity.agents.config.login.url[0]=http://verify.organisation.com:8080/OpenAM/XUI/#login/&realm=LdapRealm
问题是当真正的重定向发生时,URL不考虑领域(我已经尝试了?境界= LDAPEDITE太多了,但是在LIFEAY服务器中,上面的URL能够引导)

以下是我获得重定向的原因(请参阅没有显示任何领域)

而且cookie用户没有正确设置为我登录的用户,因此也得到了403

哪些是我需要查看的其他属性

----------------后来添加----------------

即使我手动将url更改为

http://verify.wipro.com:8080/OpenAM/XUI/#login/&realm=LdapRealm&goto=http%3A%2F%2Falfresco.oraganisation.com%3A8080%2Fshare%2Fpage%2F
我在debug.out中遇到以下错误/I还尝试了options/OpenAM/UI/Login?realm=LdapRealm,但它被自动重定向到

错误如下所示

    amWebPolicy:03/24/2015 06:45:46:323 AM UTC: Thread[http-bio-8080-exec-7,5,main]
ERROR: AmWebPolicy: Unable to check policy for resource: http://alfresco.organisation.com:8080/share/page/, action: GET; Access will be denied
com.sun.identity.policy.remote.PolicyEvaluationException: Server reported Exception, serverMessage=Evaluation error.
Unable to retrieve application under realm /.
Unable to retrieve application under realm /.
        at com.sun.identity.policy.client.ResourceResultCache.getResultsFromServer(ResourceResultCache.java:745)
        at com.sun.identity.policy.client.ResourceResultCache.getResourceResults(ResourceResultCache.java:563)
        at com.sun.identity.policy.client.ResourceResultCache.getPolicyDecision(ResourceResultCache.java:345)
        at com.sun.identity.policy.client.ResourceResultCache.getPolicyDecision(ResourceResultCache.java:250)
        at com.sun.identity.policy.client.PolicyEvaluator.getPolicyDecision(PolicyEvaluator.java:403)
        at com.sun.identity.agents.policy.AmWebPolicy.checkPolicyForResource(AmWebPolicy.java:143)
        at com.sun.identity.agents.filter.URLPolicyTaskHandler.process(URLPolicyTaskHandler.java:122)
        at com.sun.identity.agents.filter.AmFilter.processTaskHandlers(AmFilter.java:194)
        at com.sun.identity.agents.filter.AmFilter.isAccessAllowed(AmFilter.java:157)
        at com.sun.identity.agents.filter.AmAgentBaseFilter.doFilter(AmAgentBaseFilter.java:70)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
        at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:220)
        at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:122)
        at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:501)
        at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:171)
        at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:103)
        at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:950)
        at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:116)
        at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:408)
        at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1070)
        at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:611)
        at org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:316)
        at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
        at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
        at java.lang.Thread.run(Thread.java:745)
在这条线的某个地方,它给人一种感觉,露天是为根领域而建造的。可能需要进行一些开发才能使任何其他领域正常工作。

我建议将login.url配置为仍然指向遗留UI(即/OpenAM/UI/login?realm=/LdapRealm),因为该端点前面有一个非常特殊的过滤器(当启用XUI时),用于将传入的请求重定向到正确的XUI端点

不幸的是,目前代理无法处理包含#个字符的登录URL,这意味着代理将构造包含#个字符的无效URL?在#之后。这可能是问题的根本原因。

经过更改后,URL重定向仍然不起作用。看起来它是从某处缓存的。在日志中,我得到了类似于的错误,看起来我可以忽略它。但看起来版本也可能是个问题。我使用的是j2ee tomcat代理版本3.5和OpenAM 12。如果有任何删除缓存的建议,我可以尝试一下。欢迎提出任何其他建议。我将尝试一下,看看它是否有效。我检查了agentapp应用程序和j2ee代理中的所有其他文件夹,但找不到缓存文件夹的位置。如果您知道在代理配置文件为“集中式”(默认设置)的情况下修改OpenSSOAgentConfiguration.properties不会产生任何效果,那么使用根域可能是一个不错的选择。您可能应该在OpenAM控制台(访问控制-领域-代理-Web/J2EE)中更新代理概要文件。