我们正在使用Oracle Access Manager为HP Service Request Catalog应用程序提供SSO。
服务请求目录应用程序需要具有REMOTE_USER标头形式的userid,此REMOTE_USER将用于身份验证。
因此,我们从Oracle Access Manager传递带有userid值的REMOTE_USER标头。
即使在传递REMOTE_USER标头后,身份验证也不成功。在应用程序日志中,我们发现错误" SSO:身份验证失败,原因 - 无法在HTTP请求中找到REMOTE_USER标头"。
服务请求目录应用程序正在使用SPRING security 3.1.0版本。
如果我们可以更改服务请求目录应用程序以接受除REMOTE_USER之外的其他标头进行身份验证,请告诉我。
此致 Gurivi
答案 0 :(得分:1)
确认Tomcat上的server.xml文件已设置为从HTTP标头获取REMOTE_USER。为此,请按照下列步骤操作: 在端口8009设置上找到#define a AJP 1.3 Connector。 验证属性tomcatAuthentication是否设置为false。 Reference