問題タブ [opensso]

ドメイン 1 にエージェントをインストールし、ドメイン 2 に OpenSSO をインストールしました。これらは 2 つの間に確立された VPN 接続です。したがって、このシナリオでは、通常の SSO または CDSSO が機能します。テストしたところ、通常の SSO は正常に動作し、Cookie を取得できることがわかりましたが、CDSSO では 403x エラーが発生します。

2 つの tomcat サーバーがあり、1 つは OpenAM 12 で、もう 1 つはメイン Web アプリケーションです。既知: HTML ページは問題なく認証されます。OpenAM Java SDK を使用したプログラムによるログインは、サーブレット内から機能します。

失敗するのはHttpServletRequest.login(username, password)への呼び出しです

これは、TomEE+ サーバー内にあるエントリです。

AM J2EEAgent デバッグ ログ内に表示されるエラーは次のとおりです。

OpenAMJavaヘビークライアントが保護されたサーブレットで認証する正しい方法は何ですか?

私が使用したJavaopenAM sdkが存在し、SSOトークンへのアクセスを提供します。事態が崩壊するのは、この同じ重いJavaクライアントが、シリアル化されたオブジェクトを保護された tomcat 7 (tomee+) サーブレットSSO Token idにcookie. フィルターは、OpenAM資格情報を含む埋め込み/非表示のフォームでリダイレクトを使用します。これにより、シリアル化されたオブジェクト通信が中断されます。

では、シリアライズされたオブジェクトを保護されたサーブレットとの間で送受信できるように、Java ヘビー クライアントを認証させる正しい方法は何でしょうか? これは可能ですか？

amAuthContext:02/12/2014 04:58:20:946 CST: Thread[main,5,main]

エラー: サーバーから認証サービス URL を取得できませんでした: null://null:null

「C:\tomcat_v6_agent\Agent_001\logs\debug」で見つけました

そして、私は確かに、読み取りとアクセスが可能な URL を、

Hers はOpenSSOAgentConfiguration.propertiesの設定です

com.iplanet.am.server.protocol=http

com.iplanet.am.server.host=gordon.demo.com

com.iplanet.am.server.port=8080

それはすでに私のDNS設定でセットアップされています。

今、私は自分のアプリ tomcat を起動できませんが、 openam は別の tomcat にあり、問題なく動作しています。Env は、test.demo.com ポート 8086 の app tomcat、gordon.demo.com ポート 8080 の openam tomcat です。

そして、Tomcatにログインするのはそのようなものです