我试图使用CDSSO设置OpenAM,但我找不到合适的设置。
OpenAM:
Apache with web agent
最终用户/浏览器
在Web代理配置中,我进行了设置 com.sun.identity.agents.config.cdsso.cdcservlet.url [0] = http://10.10.10.10:8000/opensso/cdcservlet
是
am_web_do_cookie_domain_set():设置cookie iPlanetDirectoryPro =; Path = /。 is_server_alive():连接超时设置为2 am_web_get_url_to_redirect:在添加cdsso元素之前的goto_url和url:[http://efg.xxx.com:80/] [http://10.10.10.10:8000/opensso/cdcservlet?goto=http%3A%2F%2Fefg.xxx.com%3A80%2F] process_access_redirect():获取重定向url返回AM_SUCCESS,重定向url [http://10.10.10.10:8000/opensso/cdcservlet?goto=http%3A%2F%2Fhttp://efg.xxx.com%3A80%2F&]。 process_access_redirect():返回Web结果AM_WEB_RESULT_REDIRECT。 process_request():返回Web结果AM_WEB_RESULT_REDIRECT,数据[http://10.10.10.10:8000/opensso/cdcservlet?goto=http%3A%2F%2Fhttp://efg.xxx.com%3A80%2F&] am_web_process_request():呈现Web结果AM_WEB_RESULT_REDIRECT am_web_process_request():渲染结果函数返回AM_SUCCESS。
在Web代理配置中,我进行了设置 com.sun.identity.agents.config.cdsso.cdcservlet.url [0] = http://sso.yyy.com/opensso/cdcservlet
是
am_web_do_cookie_domain_set():设置cookie iPlanetDirectoryPro =; Path = /。 am_web_get_url_to_redirect:无法找到活动的Access Manager Auth服务器。 process_access_redirect():获取重定向url返回AM_FAILURE,重定向url [NULL]。 process_access_redirect():返回Web结果AM_WEB_RESULT_FORBIDDEN。 process_request():返回Web结果AM_WEB_RESULT_FORBIDDEN,data [] am_web_process_request():渲染Web结果AM_WEB_RESULT_FORBIDDEN am_web_process_request():渲染结果函数返回AM_SUCCESS。
在较新版本的OpenAM(12.0.0> OpenAM管理指南)中,我找到了 OpenAM条件登录URL(尚未在OpenAM控制台中) CDSSO示例:com.forgerock.agents.conditional.login.url [0] = login.example.com | http://openam1.example.com/openam/cdcservlet,http://openam2.example.com/openam/cdcservlet,com.forgerock.agents.conditional.login.url [1] = signin.example.com | http://openam3.example.com/openam/cdcservlet,http://openam4.example.com/openam/cdcservlet
提前致谢 kawu
答案 0 :(得分:0)
回答1)是的,这是可能的。我不明白为什么你需要条件登录URL功能,3.0-04代理可能甚至不支持这个功能(问题3)如果代理无法访问CDCServlet或LoginURL功能,你需要禁用它的探测...参见OPENAM -3294您正在使用LB进行OpenAM,因此不需要代理故障转移。