我们正在使用WSo2 IS 5.0.0服务器并启用了IWA,它使用了Windows用户对象并自动登录到我们的应用程序套件中。我们发现使用IWA机制不会自动验证特定用户集的问题。收到这些用户的HTTP 400响应。我们在WSo2端启用了跟踪日志,并且能够跟踪请求到某个点之后,由于某种原因请求被终止,并且无法在跟踪日志中看到任何异常或错误。
以下是具有成功用户跟踪的链接
失败用户的链接
我们需要一些指示来帮助我们了解阻止这些用户登录的原因。
答案 0 :(得分:1)
根据症状,您可能会达到tomcat的标题大小限制。 NTLM协商HTTP标头可能非常大(主要用于具有许多组/角色的用户)。在catalina-server.xml中,检查连接器上的最大标头大小(maxHttpHeaderSize)(默认情况下为4kB或8kB)。尝试将它增加到更多的东西(54kB对我们来说还可以)。