Authentication Liferay 7辅助实例Siteminder SSO
我们希望在新的实现中使用Liferay的多租户功能 在7之前版本的Liferay中,我们已经能够在控制面板->门户设置->身份验证->Siteminder下使用Siteminder分别集成和保护Liferay的每个实例 似乎对于Liferay 7,这已经不可能了。Siteminder SSO配置仅通过使用基于令牌的SSO和指定SSO身份验证请求标头的功能,与默认实例一起移动到。似乎没有任何方法可以在控制面板中对辅助实例进行配置 是否有人将Siteminder SSO与Liferay 7一起使用?如果是,基于令牌的SSO是否适用于默认实例(例如abc.com)?是否有人将此用于辅助实例,例如xyz.com 任何洞察都将不胜感激!Authentication Liferay 7辅助实例Siteminder SSO,authentication,liferay,single-sign-on,liferay-7,siteminder,Authentication,Liferay,Single Sign On,Liferay 7,Siteminder,我们希望在新的实现中使用Liferay的多租户功能 在7之前版本的Liferay中,我们已经能够在控制面板->门户设置->身份验证->Siteminder下使用Siteminder分别集成和保护Liferay的每个实例 似乎对于Liferay 7,这已经不可能了。Siteminder SSO配置仅通过使用基于令牌的SSO和指定SSO身份验证请求标头的功能,与默认实例一起移动到。似乎没有任何方法可以在控制面板中对辅助实例进行配置 是否有人将Siteminder SSO与Liferay 7一起使用?
谢谢尝试导出配置并将配置文件放入osgi/config文件夹,并将名称附加到公司ID com.liferay.portal.security.sso.token.configuration.TokenConfiguration-20116.config或cfg中 如果这不起作用,原因是有人忘记将scope=ExtendedObjectClassDefinition.scope.COMPANY添加到令牌配置中
一个选项是重写该类并添加范围。我只是担心会需要一个助手来提取公司特定的配置。在这方面,帮助某人。我从下面听到了Liferay的消息。我将进行测试并发布更新: 在Liferay DXP中,基于令牌的SSO已提升为系统设置。 这意味着当该功能启用时,它可用于每个 例子Liferay本身不再提供选项 实例级支持基于令牌的SSO。SSO是 对每个实例启用/禁用,因为它是在系统上设置的 水平 Liferay DXP只关心是否提供了令牌。这意味着什么 令牌是否用于正确的实例取决于 正在使用的身份验证服务器。这在概念上是可能的 每个实例都必须能够使用自己的令牌。这可以通过以下方式进行测试: 查看身份验证服务器是否在 他们提供代币。如果不起作用,则修改 验证服务器,以确保它们提供正确的 将令牌定向到正确的实例可能是下一个最佳步骤 关于每个实例是否可以单独 受保护,因为基于令牌的SSO在系统级别启用,如果 还启用了实例级身份验证,然后两者都启用 在登录过程中,将命中身份验证。如果基于令牌 SSO设置为默认安全功能和实例级别 身份验证作为辅助,则每个实例都可以 单独保护
谢谢米罗斯拉夫。我们如何导出配置?对于代码选项,如何覆盖7/DXP中的核心/基础类?我还在学Liferay 7。