j2ee openam ポリシー エージェントを使用して tomcat 6 サーバーをインストールしました。インストール後、アクセスできず、常に manager/amlogin.html にリダイレクトされます。
これは以前は発生しなかったため、エージェントのインストールが原因であるとしか考えられません。見逃した構成設定はありますか?
1452 次
2 に答える
1
継続的な統合の一環として、openam エージェントで保護された tomcat サーバーにアプリケーションを自動的にデプロイする機能が必要でした。
hudson デプロイ プラグインは tomcat マネージャー アプリケーションを使用してデプロイしますが、質問で詳しく説明されているように、エージェントのインストール後、マネージャー アプリケーションは通常のメカニズム (HTTP 基本認証) ではアクセスできなくなります。
インストール中に、エージェントはマネージャー アプリの web.xml を更新して、デフォルトの BASIC 認証を FORM ベースの認証に変更します。これは、後で openam で動作するように構成できます (マネージャー アプリへのシングル サインオンも提供します)。詳細については、http://docs.oracle.com/cd/E19681-01/820-7251/gicpx/index.htmlを参照してください。
hudson deploy プラグインを使用するために、マネージャー アプリの web.xml への変更を元に戻しました (エージェントはインストール中に元の web.xml をバックアップします)。
マネージャーのデフォルトの UserDatabase レルムを有効にするために、レルム定義をマネージャー アプリ ${TOMCAT_HOME}/conf/Catalina/manager.xml に固有の Context 要素に配置しました。
<Context antiResourceLocking="false" privileged="true" useHttpOnly="true">
<!-- user default tomcat-users to manage roles for the manager app -->
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
</Context>
これにより、他の Web アプリケーションが openam 統合に必要とするエージェントによってインストールされたカスタム レルムに影響を与えることなく、マネージャー アプリへの基本認証ログインが再度有効になりました。
于 2013-05-03T09:35:19.920 に答える
0
はい、保護されたコンテンツにアクセスしようとしている場合、これは正常な動作です。
ポリシー エージェントは、認証されたセッションがないことを検出し、その結果、認証を担当する ID プロバイダーにリダイレクトします。
OpenAM の仕組みの詳細については、SAML 2.0 ウィキペディアのページを参照してください: http://en.wikipedia.org/wiki/SAML_2.0
この場合、OpenAM エージェントはサービス プロバイダーです。
ポリシー エージェントは通常、グローバルな web.xml ファイルと Tomcat の server.xml ファイルに影響を与えます。保護されていないコンテンツにアクセスしていた場合は、これら 2 つのファイルで OpenAM が保護する URL パターンを編集する必要があります。
于 2011-09-03T21:47:13.813 に答える