OpenAM-構成詳細レコード

2656 ワード

1.クライアントAmConfig.propertiesでの構成
 
com.sun.identity.agents.app.username=UrlAccessAgent
com.iplanet.am.service.password=

構成しない場合、または構成エラーによって次のエラーが発生します.
com.iplanet.sso.SSOException: AdminTokenAction:  FATAL ERROR: Cannot obtain Application SSO token.
Check AMConfig.properties for the following properties
	com.sun.identity.agents.app.username
	com.iplanet.am.service.password

これは、クライアントがサーバにリンクするアカウントとパスワードを構成します.2つのアカウント:
1.amamdinのアカウントパスワード
2.エージェント名とアカウントパスワード
構成中:com.iplanet.am.service.secret=は暗号化されたパスワードを構成する、暗号化されていない場合はcomを使用する.iplanet.am.service.password.
 
 
2.プロキシサーバのURLフィルタルールの設定
 
一般的な説明では、プロジェクトがエージェントサーバに配備されると、デフォルトのプロジェクトのすべてのリソースがOpenAMによってブロックされ、アクセス権があるかどうかを検証します.もちろん、実際には、登録インタフェースなど、Webサイトにいくつかのページやインタフェースが検証を必要とせずにアクセスできる可能性があります.どうやって設定しますか?
 1).グローバルまたはプロジェクトのフィルタリングルールを構成します.プロキシフィルタモードは、Access Control>Realm Name>Agents>J 2 EE>Agent Name>Globalで設定します. 
 
設定方法はcopy OpenAMでの説明で、値の意味は自分でまとめます.
 
    :

          。
     :Web        。
   :ALL、J2EE_POLICY、URL_POLICY、SSO_ONLY、NONE
     ,                            。
   : 
  :
  ALL           : “     ”    ,   “      ”      ALL
  URL_POLICY         BankApp       : “     ”      BankApp,   “      ”      URL_POLIC

    :
ALL
           Web      J2EE   。
        ALL,   Key,      ,        。
J2EE_POLICY
                 Web      J2EE  。
NONE
     。    ,      。
SSO_ONLY
           ,     。
URL_POLICY
    OpenAM,URL       。

    2).非強制認証のURLを設定します.Access Control>Realm Name>Agents>J 2 EE>Agent Name>Applicationで
ここで構成されたパスは、認証なしでリソースにアクセスできます.ワイルドカードを使用できます.ワイルドカードルールは次のとおりです.
       http://docs.forgerock.org/en/openam/11.0.0/admin-guide/index.html#configure-j2ee-pa-global-props
      
 
 
 3.カスタムログイン、終了ページの設定
 
OpenAMのログインページパス:webappconfigauthdefault
中国語プラットフォームパス:webappconfigauthdefault_ZH_CN
 
ログインページ:Login.jsp
ログインページを終了:Logout.jsp
ログイン失敗ページ:login_failed_template.jsp
 
4.プロキシサーバーとOpenAMサーバーの再起動手順
 
Openサーバ--->プロキシサーバ.
OpenAMサーバを単独で再起動することはできません.OpenAmサーバが再起動した後、エージェントサーバを再起動する必要があります.そうでない場合、プロキシ・サーバにアクセスすると、ループ・リダイレクトのエラーが発生します.