我有一个问题迫使openAM使用我的自定义域登录。 我已将J2EE tomcat代理配置为使用我的自定义域/ stmdevrealm:
com.sun.identity.agents.config.organization.name =stmdevrealm
我可以在http://login.stmdev.comp:9150/openam/UI/Login访问我的登录页面,我的受保护应用程序可在http://app.stmdev.comp:9140/agentsample/上找到
当我尝试使用http://login.stmdev.comp:9150/openam/UI/Login?realm=stmdevrealm登录域时,我能够成功登录。但是,当我访问受保护的应用时,它使用默认/域。
" /"的领域/ DNS别名;设为
login.stmdev.comp
for" app"它被设置为:
app.stmdev.comp
我错过了什么?如何强迫我的代理人使用正确的领域?
答案 0 :(得分:1)
代理配置文件所在的领域与用户应进行身份验证的领域无关。
如上所述更改代理配置文件中的登录URL属性,或者为子域使用单独的DNS别名/ FQDN并指定此属性。
但是,您还需要考虑其他用例,其中用户已经有一个有效的SSO会话,但在不同的领域进行了身份验证。
如果您不希望允许这些用户访问受保护的应用程序,则需要适当的策略条件