用于授权的OpenAM Tomcat J2EE代理配置
我想使用OpenAM将授权配置到Tomcat6中的测试webapp中。最终目标/用例如下:用于授权的OpenAM Tomcat J2EE代理配置,tomcat,authorization,opensso,openam,Tomcat,Authorization,Opensso,Openam,我想使用OpenAM将授权配置到Tomcat6中的测试webapp中。最终目标/用例如下: 用户bob属于组employee 用户john属于组经理 只有员工和经理才能访问employee.jsp页面 只有经理才能访问manager.jsp页面 我找到了大量关于身份验证的文档,并在我的环境中正确配置了这些文档。 在登录之前,我可以访问“public”页面(我配置的不是强制uri),但只要我尝试访问受保护的页面(如“employee.jsp”),我就会被重定向到OpenAM的登录模块,并且必须
- 用户bob属于组employee
- 用户john属于组经理
- 只有员工和经理才能访问employee.jsp页面
- 只有经理才能访问manager.jsp页面
- 部署在tomcat 6中的webapp在Windows 2008服务器上登场,带有广告
- j2ee策略代理部署在同一个tomcat 6实例中,配置集中在服务器中
- openam服务器位于jboss 7中部署的单独linux机箱上,使用Windows 2008 server AD作为用户存储
此外,代理调试日志(级别设置为“message”)将告诉您映射是否完成以及如何完成。J2EE代理支持J2EE策略。在OpenAM使用的数据存储中,您必须将组分配给您选择的用户 OpenAM将从“数据存储组”中提取并构建“OpenAM组” 您必须在特定于部署容器的部署描述符中配置此“OpenAM组”到J2EE角色的映射 J2EE代理模式应该是“J2EE_策略”或“全部”(后者要求在OpenAM中配置url策略) 您可以查看J2EE代理附带的代理示例web应用程序 代理调试日志(级别设置为“message”)还会告诉您映射是否完成以及如何完成