带有/ ibm / saml20 / *的WebSphere + IHS / ODR plugin-cfg.xml

时间:2019-01-03 10:45:14

标签: apache cluster-computing httpd.conf websphere-liberty

我们正在使用:

  • WLP 18.0.0.3
  • IBM HTTP Server 8.5.5.12

我们在环境中面临以下问题:

在同一服务器上启用了samlWeb-2.0功能的两个不同的应用程序从ADFS重定向回时可能发生冲突,这可能是由于下面生成的plugin-cfg.xml引起的路由。

在生成的plugin-cfg.xml中,我们有:

<UriGroup Name="applicationA_URIs">
    ...
    <Uri Name="/ibm/saml20/*" AffinityURLIdentifier="jsessionid" AffinityCookie="JSESSIONID"/>
    ...
</UriGroup>
<UriGroup Name="applicationB_URIs">
    ...
    <Uri Name="**/ibm/saml20/***" AffinityURLIdentifier="jsessionid" AffinityCookie="JSESSIONID"/>
    ...
</UriGroup>

在这种情况下,由于ODR不知道将身份验证的用户路由回何处,因此adfs身份验证失败。

我们将其更改为以下内容:

<UriGroup Name="applicationA_URIs">
    ...
    <Uri Name="/ibm/saml20/applicationA_SP/*" AffinityURLIdentifier="jsessionid" AffinityCookie="JSESSIONID"/>
    ...
</UriGroup>
<UriGroup Name="applicationB_URIs">
    ...
    <Uri Name="/ibm/saml20/applicationB_SP/*" AffinityURLIdentifier="jsessionid" AffinityCookie="JSESSIONID"/>
    ...
</UriGroup>

因此,当Uri明确更改为更正SP端点时,它开始起作用。问题是这些更改是手动完成的->有什么方法可以为集体中的特定应用程序为saml指定显式SP上下文根?

0 个答案:

没有答案