1.客户端AmConfig.properties中配置
com.sun.identity.agents.app.username=UrlAccessAgent
com.iplanet.am.service.password=如果不配置,或配置错误会产生下面错误信息:
com.iplanet.sso.SSOException: AdminTokenAction: FATAL ERROR: Cannot obtain Application SSO token.
Check AMConfig.properties for the following properties
com.sun.identity.agents.app.username
com.iplanet.am.service.password这个是配置客户端链接到服务器的帐号和密码。两种帐号:
1.amamdin的帐号密码
2.代理名称和帐号密码
在配置中:com.iplanet.am.service.secret= 配置的是加密的密码,没有加密则用com.iplanet.am.service.password。
2.配置代理服务器对URL过滤规则
通俗的说明下:当项目部署到代理服务器上时,默认这个项目的所有资源都被OpenAM拦截验证是否有权限访问。当然实际情况可能是网站上有几个页面或接口不需要验证就能访问,比如:注册接口。所以怎么设置呢?
1).配置全局或针对某个项目的过滤规则。在Access Control > Realm Name > Agents > J2EE > Agent Name > Global 下设置 代理过滤器模式 。
设置方法是copy OpenAM上的说明,值的意义自己总结:
设置方法:
指定过滤器的操作模式。
有效关键字:Web 应用程序的名称。
有效值:ALL、J2EE_POLICY、URL_POLICY、SSO_ONLY、NONE
对于该属性,可设置全局值以应用至所有自身没有特定过滤器模式的应用程序。
热交换:否
示例:
将 ALL 设置为全局过滤器模式:将“映射关键字”字段留空,然后在“对应的映射值”字段中输入 ALL
将 URL_POLICY 设置为应用程序 BankApp 的过滤器模式:在“映射关键字”字段中输入 BankApp,然后在“对应的映射值”字段中输入 URL_POLIC
值的意义:
ALL
执行保护应用程序运行在Web容器中定义的J2EE的策略。
当设置过滤模式为ALL,不设置Key,即为全局设置,默认就是全局设置。
J2EE_POLICY
执行仅适用于受保护的应用程序运行在Web容器中定义的J2EE策略。
NONE
不执行策略。换句话说,关闭访问管理。
SSO_ONLY
强制执行的唯一身份验证,不执行策略。
URL_POLICY
只有执行OpenAM,URL资源基础的策略。 2).配置非强制验证的URL。在 Access Control > Realm Name > Agents > J2EE > Agent Name > Application 下
在这里配置的路径可以不通过身份验证访问资源,可以使用通配符,通配符规则在 :
http://docs.forgerock.org/en/openam/11.0.0/admin-guide/index.html#configure-j2ee-pa-global-props
3.配置自定义登录、退出页面
OpenAM的登录页面路径:\webapp\config\auth\default
中文平台路径:\webapp\config\auth\default_ZH_CN
登录页面:Login.jsp
退出登录页面:Logout.jsp
登录失败页面:login_failed_template.jsp
4.代理服务器和OpenAM服务器重启顺序
Open服务器--->代理服务器。
不能单独重启OpenAM服务器,当OpenAm服务器重启后,必须再重启代理服务器。否则访问代理服务器会出现循环重定向的错误。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
