0

Liferayサーバーがあり、Apache Webサーバー上のポリシーエージェントを使用して構成された公開ページであるログインページから、ユーザーの認証プロセスはopenAMを介して行われました. 検証が成功した後、ユーザーは URL に記載されている goto パラメーターにリダイレクトされる必要があり、(認証モジュールを介して) 認証が失敗した場合は、エラーを処理し、要求のエラー コードを使用してユーザーをログイン ページに再度リダイレクトします。

しかし、ここでもApache Webサーバーがリクエストを傍受しています。同じ理由でエラーコードが失われていると思います。失敗した認証でもエラーコードを取得できるように手順を修正する方法はありますか.

また、私たちの場合、goto パラメータが URL に必要な回数以上追加されていますが、これは正しくありません。

どこが間違っている可能性があるか教えてください。それはポリシー エージェントの構成中の問題ですか、それともソースが異なるのですか?

4

1 に答える 1

0

ポリシーエージェントは常に最初に既存のSSOセッショントラッキングCookieを確認します...これが存在しない場合は、ユーザーエージェントを構成済みのloginURLにリダイレクトします。

認証が失敗した場合、リクエストで使用できるSSOセッション追跡Cookieがないため、「エラーURL」を強制されていないリストに入れる必要があります。

基本的な理解を得るために、OpenSSOの技術概要を読むことができます(OpenAMがそのようなドキュメントを提供していない限り)。

于 2013-03-20T09:15:53.473 に答える