Интеграция Alfresco OpenAM необходима с Realm в URL-адресе входа

Question

Большинство вещей, написанных в https://forums.alfresco.com/forum/installation-upgrades-configuration-integration/authentication-ldap-sso/sso-openam-06052012 , достаточно для установки, но это только часть его.

Я использую область в Open AM, и я хочу, чтобы перенаправление использовало область.

Я изменил свойство в OpenSSOAgentBootstrap.properties, чтобы отразить область

com.sun.identity.agents.config.organization.name = /LdapRealm 

и OpenSSOAgentConfiguration.properties изменяется, как показано ниже

com.sun.identity.agents.config.login.url[0]=http://verify.organisation.com:8080/OpenAM/XUI/#login/&realm=LdapRealm 

, но проблема в том, когда реальное Перенаправление происходит тогда url не рассматривает область (я тоже пробовал? realm = LdapRealm тоже, но на сервере liferay приведенный выше URL-адрес способен направить)

Ниже то, что я получаю редирект (см нет никакого царства показа)

http://verify.organisation.com:8080/OpenAM/XUI/#login/&goto=http%3A%2F%2Falfresco.organisation.com%3A8080%2Fshare%2Fpage%2F

Также пользователь куки не устанавливая правильно пользователь я зарегестрированна таким образом получая 403 слишком

Какие другие свойства мне нужно посмотреть.

---------------- Добавлено позже ----------------

Strangly даже если я вручную изменить URL в

http://verify.wipro.com:8080/OpenAM/XUI/#login/&realm=LdapRealm&goto=http%3A%2F%2Falfresco.oraganisation.com%3A8080%2Fshare%2Fpage%2F 

Я получаю следующее сообщение об ошибке в debug.out/Я также попытался варианты/OpenAM/UI/Логин? = LdapRealm области действия, но она автоматически перенаправлены на http://verify.wipro.com:8080/OpenAM/XUI/#login/&realm=LdapRealm

ошибки читает ниже

amWebPolicy:03/24/2015 06:45:46:323 AM UTC: Thread[http-bio-8080-exec-7,5,main] 
ERROR: AmWebPolicy: Unable to check policy for resource: http://alfresco.organisation.com:8080/share/page/, action: GET; Access will be denied 
com.sun.identity.policy.remote.PolicyEvaluationException: Server reported Exception, serverMessage=Evaluation error. 
Unable to retrieve application under realm /. 
Unable to retrieve application under realm /. 
     at com.sun.identity.policy.client.ResourceResultCache.getResultsFromServer(ResourceResultCache.java:745) 
     at com.sun.identity.policy.client.ResourceResultCache.getResourceResults(ResourceResultCache.java:563) 
     at com.sun.identity.policy.client.ResourceResultCache.getPolicyDecision(ResourceResultCache.java:345) 
     at com.sun.identity.policy.client.ResourceResultCache.getPolicyDecision(ResourceResultCache.java:250) 
     at com.sun.identity.policy.client.PolicyEvaluator.getPolicyDecision(PolicyEvaluator.java:403) 
     at com.sun.identity.agents.policy.AmWebPolicy.checkPolicyForResource(AmWebPolicy.java:143) 
     at com.sun.identity.agents.filter.URLPolicyTaskHandler.process(URLPolicyTaskHandler.java:122) 
     at com.sun.identity.agents.filter.AmFilter.processTaskHandlers(AmFilter.java:194) 
     at com.sun.identity.agents.filter.AmFilter.isAccessAllowed(AmFilter.java:157) 
     at com.sun.identity.agents.filter.AmAgentBaseFilter.doFilter(AmAgentBaseFilter.java:70) 
     at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241) 
     at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208) 
     at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:220) 
     at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:122) 
     at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:501) 
     at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:171) 
     at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:103) 
     at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:950) 
     at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:116) 
     at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:408) 
     at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1070) 
     at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:611) 
     at org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:316) 
     at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145) 
     at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615) 
     at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) 
     at java.lang.Thread.run(Thread.java:745) 

где-то вниз по линии, это создает ощущение, что Alfresco построен для корневого царства. Возможно, потребуется некоторое развитие, чтобы заставить любую другую сферу работать.

Answer 1

Я бы предложил настроить login.url, чтобы по-прежнему указывать на устаревший интерфейс (т.е./OpenAM/UI/Login? Realm =/LdapRealm), так как перед этой конечной точкой есть очень специальный фильтр (когда XUI), который перенаправляет входящие запросы на правильные конечные точки XUI.

К сожалению, в настоящее время агенты не могут работать с URL-адресами входа, в которых есть # символов, что означает, что агенты будут создавать недопустимые URL-адреса, которые имеют? после #. Возможно, это основная причина вашей проблемы.