Authentication Liferay 7辅助实例Siteminder SSO

我们希望在新的实现中使用Liferay的多租户功能

在7之前版本的Liferay中，我们已经能够在控制面板->门户设置->身份验证->Siteminder下使用Siteminder分别集成和保护Liferay的每个实例

似乎对于Liferay 7，这已经不可能了。Siteminder SSO配置仅通过使用基于令牌的SSO和指定SSO身份验证请求标头的功能，与默认实例一起移动到。似乎没有任何方法可以在控制面板中对辅助实例进行配置

是否有人将Siteminder SSO与Liferay 7一起使用？如果是，基于令牌的SSO是否适用于默认实例（例如abc.com）？是否有人将此用于辅助实例，例如xyz.com

任何洞察都将不胜感激！

---

谢谢

尝试导出配置并将配置文件放入osgi/config文件夹，并将名称附加到公司ID com.liferay.portal.security.sso.token.configuration.TokenConfiguration-20116.config或cfg中

如果这不起作用，原因是有人忘记将scope=ExtendedObjectClassDefinition.scope.COMPANY添加到令牌配置中

---

一个选项是重写该类并添加范围。我只是担心会需要一个助手来提取公司特定的配置。

在这方面，帮助某人。我从下面听到了Liferay的消息。我将进行测试并发布更新：

在Liferay DXP中，基于令牌的SSO已提升为系统设置。 这意味着当该功能启用时，它可用于每个 例子Liferay本身不再提供选项 实例级支持基于令牌的SSO。SSO是 对每个实例启用/禁用，因为它是在系统上设置的 水平

Liferay DXP只关心是否提供了令牌。这意味着什么 令牌是否用于正确的实例取决于 正在使用的身份验证服务器。这在概念上是可能的 每个实例都必须能够使用自己的令牌。这可以通过以下方式进行测试： 查看身份验证服务器是否在 他们提供代币。如果不起作用，则修改 验证服务器，以确保它们提供正确的 将令牌定向到正确的实例可能是下一个最佳步骤

关于每个实例是否可以单独 受保护，因为基于令牌的SSO在系统级别启用，如果 还启用了实例级身份验证，然后两者都启用 在登录过程中，将命中身份验证。如果基于令牌 SSO设置为默认安全功能和实例级别 身份验证作为辅助，则每个实例都可以 单独保护

---

谢谢米罗斯拉夫。我们如何导出配置？对于代码选项，如何覆盖7/DXP中的核心/基础类？我还在学Liferay 7。