我试图在不同的应用程序中实现SSO。申请是:
我设法将Liferay配置为通过Identity Server Openid登录,并将API Manager配置为通过Identity Server生成的SAML令牌登录,详见API Manager文档。 SSO在api store和api发行商之间运作良好。
问题在于我无法在Liferay和API Manager之间实现SSO。如果我使用openID登录liferay并打开商店或发布商网址,则会再次要求用户输入用户名和密码。
如何配置IS以实现所需的方案?
谢谢,Paolo
答案 0 :(得分:1)
您使用的是IS 5.0.0版本吗?通常它会为IS 5.0.0版本中的所有登录创建相同的会话。这意味着,如果您使用OpenID,SAML2或OAuth2登录,则无关紧要,IS为给定用户创建公共会话。通常它不应该再次询问密码。如果被问到,那可能是一个错误。您能否只是检查浏览器中是否有名为commonauthid的cookie?如果您使用的是旧版本的IS,则可以在<AcceptOpenIDLogin>false</AcceptOpenIDLogin>文件中启用此属性identity.xml