设定:
我的Web应用程序使OpenAM + OpenDJ与联合服务器交互,以便通过SAML2提供SSO服务。有权访问我的应用程序的用户列表是OpenDJ的一部分。
工作原理 -
当用户第一次启动链接并且应用程序确定他尚未登录时,用户将被重定向到IDP URL进行身份验证。 IDP通过公开的消费者URL提供SAML2响应。在收到SAML2响应后,我的应用程序确定用户是否属于我的LDAP,从而允许访问并显示主页(如果他有权访问)。
问题
当用户不属于我的LDAP时,我想抛出一个Access Denied Page,但是,我发现OpenAM会将带有goto参数的默认IDP启动登录页面抛出到我的URL。
我已尝试配置成功和失败网址,但这会导致应用程序无法完全访问。即使是IDO登录屏幕也不会显示用户。
是否需要设置属性或配置以使OpenAM能够显示Access Denied页面而不是IDP Login?
答案 0 :(得分:0)
我能够通过Web服务器上的更改/重定向来实现此功能。虽然我不确定OpenAM配置中是否有一个地方可以解决这个问题。