使用OpenAM我正在尝试保护ADF应用程序,我已按照文档安装了weblogic策略代理。
我被提示使用OpenAM屏幕登录但是一旦登录并重定向回应用程序我就会收到以下错误
错误403 - 禁止 服务器理解请求,但拒绝履行请求。授权无效,请求不应重复。如果请求方法不是HEAD并且服务器希望公开为什么请求没有得到满足,那么它应该描述实体中拒绝的原因。当服务器不希望明确拒绝请求的原因,或者没有其他响应适用时,通常会使用此状态代码。
是否有任何日志或任何我可以查看的确切推理信息?
我能想到的唯一一件事就是它与ADF的安全性有关。
答案 0 :(得分:0)
默认情况下,代理以“ALL”模式运行,这意味着它还强制执行URL(urlPolicy)的授权。因此,您还必须创建URL策略。
但是,对于Web Apps,URL策略通常没有意义,因此您可以将代理更改为以“SSO_ONLY”或“J2EE”模式运行。
BTW代理调试日志(代理配置文件中的日志级别设置为'message')将告诉您它拒绝访问的原因。