OpenAM和CDSSO - 如何配置

时间:2015-12-08 08:40:22

标签: openam opensso

我试图使用CDSSO设置OpenAM,但我找不到合适的设置。

我的环境如下:

OpenAM:

Apache with web agent

最终用户/浏览器

经过测试的配置

尝试1

在Web代理配置中,我进行了设置 com.sun.identity.agents.config.cdsso.cdcservlet.url [0] = http://10.10.10.10:8000/opensso/cdcservlet

尝试2

在Web代理配置中,我进行了设置 com.sun.identity.agents.config.cdsso.cdcservlet.url [0] = http://sso.yyy.com/opensso/cdcservlet

    我在浏览器中
  • 403,您无权访问/
  • Web代理日志中的
  • am_web_do_cookie_domain_set():设置cookie iPlanetDirectoryPro =; Path = /。 am_web_get_url_to_redirect:无法找到活动的Access Manager Auth服务器。 process_access_redirect():获取重定向url返回AM_FAILURE,重定向url [NULL]。 process_access_redirect():返回Web结果AM_WEB_RESULT_FORBIDDEN。 process_request():返回Web结果AM_WEB_RESULT_FORBIDDEN,data [] am_web_process_request():渲染Web结果AM_WEB_RESULT_FORBIDDEN am_web_process_request():渲染结果函数返回AM_SUCCESS。

问题

  1. 是否可以执行这样的配置?
  2. 在较新版本的OpenAM(12.0.0> OpenAM管理指南)中,我找到了 OpenAM条件登录URL(尚未在OpenAM控制台中) CDSSO示例:com.forgerock.agents.conditional.login.url [0] = login.example.com | http://openam1.example.com/openam/cdcservlethttp://openam2.example.com/openam/cdcservlet,com.forgerock.agents.conditional.login.url [1] = signin.example.com | http://openam3.example.com/openam/cdcservlethttp://openam4.example.com/openam/cdcservlet

    1. 这是什么意思"还没有在OpenAM控制台"。我可以在OpenDJ中设置这个方向吗?
    2. 此配置是否适用于旧版本的OpenAM?
    3. 是否将Web代理的工作故障转移类似于https://docs.oracle.com/cd/E19636-01/819-6101/auto20/index.html
    4. 提前致谢 kawu

1 个答案:

答案 0 :(得分:0)

回答1)是的,这是可能的。我不明白为什么你需要条件登录URL功能,3.0-04代理可能甚至不支持这个功能(问题3)如果代理无法访问CDCServlet或LoginURL功能,你需要禁用它的探测...参见OPENAM -3294您正在使用LB进行OpenAM,因此不需要代理故障转移。