我正在尝试使用命令行中的ssoadm工具在openam中创建一个新领域,但无法完成操作。问题是我无法配置“组织身份验证配置”和“管理员身份验证配置”(在“身份验证”选项卡的UI中显示)以指向我的新身份验证链。从文档中的seaches中我发现这是使用ssoadm指定的set-realm-svc-attrs命令来实现的
-e myRealm -s iPlanetAMAuthService -a iplanet-am-auth-admin-auth-module=myChain
和
-e myRealm -s iPlanetAMAuthService -a iplanet-am-auth-org-config=myChain
但是,当我执行命令时,我收到以下错误
No plug-ins configured for this operation
com.sun.identity.cli.CLIException: No plug-ins configured for this operation
我做错了什么?
这使得域必须通过管理控制台进入,导航到新Realm的Authentication选项卡,然后单击save以激活域。如果没有这样做,当我尝试访问领域登录页面时,会显示“未找到配置”的错误消息。
答案 0 :(得分:1)
您可以使用以下命令配置“组织验证配置”: -
ssoadm add-svc-attrs -e <YourRealm> -s iPlanetAMAuthService -u amAdmin \
-f <password file location for amAdmin> \
-a iplanet-am-auth-org-config=<Your Auth Chain>
以相同的方式配置“管理员身份验证配置”。
答案 1 :(得分:1)
由于一些奇怪的设计决策,某些ssoadm命令/控制台设置可能需要存在数据存储配置。 “没有为此操作配置的插件”消息实际上意味着,OpenAM尝试使用IdRepo(数据存储)API来执行给定操作,并且域内可能存在或不存在Data Store配置,但它们都不是确实支持给定的标识类型的给定操作(请参阅LDAP数据存储中的LDAPv3插件支持的类型和操作设置)
这可能是一个非常相关的问题:https://bugster.forgerock.org/jira/browse/OPENAM-1323