Приложение Oracle ADF и OpenAM

Question

Использование OpenAM Я пытаюсь защитить приложение ADF, я установил агент политики weblogic, как описано.

я получить приглашение войти в систему с экранов OpenAM однако после входа в систему и перенаправляется обратно в приложение я получаю следующую ошибку

Ошибка 403 - Forbidden Сервер понял запрос, но отказывается выполнять его , Авторизация не поможет, и запрос НЕ ДОЛЖЕН повториться. Если метод запроса не был HEAD, и сервер хочет сообщить, почему запрос не был выполнен, ему ДОЛЖЕН описать причину отказа в сущности. Этот код состояния обычно используется, когда сервер не хочет точно определить, почему запрос был отклонен, или когда другой ответ не применим.

Есть ли какие-либо журналы или что-то еще, что я могу найти, чтобы найти точные рассуждения?

Единственное, что я могу придумать, это то, что связано с безопасностью ADF.

Answer 1

По умолчанию агент работает в режиме «ВСЕ», что означает, что он также обеспечивает авторизацию для URL (urlPolicy). Таким образом, вам также необходимо создать политики URL.

Однако политики URL часто не имеют смысла для веб-приложений, поэтому вы можете изменить агент для запуска в режиме «SSO_ONLY» или «J2EE».

BTW журнал отладки агента (уровень журнала установлен на «сообщение» в профиле агента) расскажет вам, почему он отказывает в доступе.