Большинство вещей, написанных в https://forums.alfresco.com/forum/installation-upgrades-configuration-integration/authentication-ldap-sso/sso-openam-06052012 , достаточно для установки, но это только часть его.Интеграция Alfresco OpenAM необходима с Realm в URL-адресе входа
Я использую область в Open AM, и я хочу, чтобы перенаправление использовало область.
Я изменил свойство в OpenSSOAgentBootstrap.properties, чтобы отразить область
com.sun.identity.agents.config.organization.name = /LdapRealm
и OpenSSOAgentConfiguration.properties изменяется, как показано ниже
com.sun.identity.agents.config.login.url[0]=http://verify.organisation.com:8080/OpenAM/XUI/#login/&realm=LdapRealm
, но проблема в том, когда реальное Перенаправление происходит тогда url не рассматривает область (я тоже пробовал? realm = LdapRealm тоже, но на сервере liferay приведенный выше URL-адрес способен направить)
Ниже то, что я получаю редирект (см нет никакого царства показа)
Также пользователь куки не устанавливая правильно пользователь я зарегестрированна таким образом получая 403 слишком
Какие другие свойства мне нужно посмотреть.
---------------- Добавлено позже ----------------
Strangly даже если я вручную изменить URL в
http://verify.wipro.com:8080/OpenAM/XUI/#login/&realm=LdapRealm&goto=http%3A%2F%2Falfresco.oraganisation.com%3A8080%2Fshare%2Fpage%2F
Я получаю следующее сообщение об ошибке в debug.out/Я также попытался варианты/OpenAM/UI/Логин? = LdapRealm области действия, но она автоматически перенаправлены на http://verify.wipro.com:8080/OpenAM/XUI/#login/&realm=LdapRealm
ошибки читает ниже
amWebPolicy:03/24/2015 06:45:46:323 AM UTC: Thread[http-bio-8080-exec-7,5,main]
ERROR: AmWebPolicy: Unable to check policy for resource: http://alfresco.organisation.com:8080/share/page/, action: GET; Access will be denied
com.sun.identity.policy.remote.PolicyEvaluationException: Server reported Exception, serverMessage=Evaluation error.
Unable to retrieve application under realm /.
Unable to retrieve application under realm /.
at com.sun.identity.policy.client.ResourceResultCache.getResultsFromServer(ResourceResultCache.java:745)
at com.sun.identity.policy.client.ResourceResultCache.getResourceResults(ResourceResultCache.java:563)
at com.sun.identity.policy.client.ResourceResultCache.getPolicyDecision(ResourceResultCache.java:345)
at com.sun.identity.policy.client.ResourceResultCache.getPolicyDecision(ResourceResultCache.java:250)
at com.sun.identity.policy.client.PolicyEvaluator.getPolicyDecision(PolicyEvaluator.java:403)
at com.sun.identity.agents.policy.AmWebPolicy.checkPolicyForResource(AmWebPolicy.java:143)
at com.sun.identity.agents.filter.URLPolicyTaskHandler.process(URLPolicyTaskHandler.java:122)
at com.sun.identity.agents.filter.AmFilter.processTaskHandlers(AmFilter.java:194)
at com.sun.identity.agents.filter.AmFilter.isAccessAllowed(AmFilter.java:157)
at com.sun.identity.agents.filter.AmAgentBaseFilter.doFilter(AmAgentBaseFilter.java:70)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:220)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:122)
at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:501)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:171)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:103)
at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:950)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:116)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:408)
at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1070)
at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:611)
at org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:316)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:745)
где-то вниз по линии, это создает ощущение, что Alfresco построен для корневого царства. Возможно, потребуется некоторое развитие, чтобы заставить любую другую сферу работать.
С изменениями перенаправление URL по-прежнему не работает. Похоже, что он откуда-то кешируется. –
в журналах я получаю erro, который похож на http://stackoverflow.com/questions/21723466/openam-agent-for-tomcat-can-not-read-authservice-url Похоже, я могу его игонировать. но похоже, что версия тоже может быть проблемой. Я использую j2ee tomcat agent version 3.5 & OpenAM 12 –
В случае, если есть какое-либо предложение по удалению кеша, я могу попробовать. Любые другие предложения приветствуются. Я попробую и посмотрю, работает ли это. –