OpenAM-構成詳細レコード
2656 ワード
1.クライアントAmConfig.propertiesでの構成
構成しない場合、または構成エラーによって次のエラーが発生します.
これは、クライアントがサーバにリンクするアカウントとパスワードを構成します.2つのアカウント:
1.amamdinのアカウントパスワード
2.エージェント名とアカウントパスワード
構成中:com.iplanet.am.service.secret=は暗号化されたパスワードを構成する、暗号化されていない場合はcomを使用する.iplanet.am.service.password.
2.プロキシサーバのURLフィルタルールの設定
一般的な説明では、プロジェクトがエージェントサーバに配備されると、デフォルトのプロジェクトのすべてのリソースがOpenAMによってブロックされ、アクセス権があるかどうかを検証します.もちろん、実際には、登録インタフェースなど、Webサイトにいくつかのページやインタフェースが検証を必要とせずにアクセスできる可能性があります.どうやって設定しますか?
1).グローバルまたはプロジェクトのフィルタリングルールを構成します.プロキシフィルタモードは、Access Control>
設定方法はcopy OpenAMでの説明で、値の意味は自分でまとめます.
2).非強制認証のURLを設定します.Access Control>
ここで構成されたパスは、認証なしでリソースにアクセスできます.ワイルドカードを使用できます.ワイルドカードルールは次のとおりです.
http://docs.forgerock.org/en/openam/11.0.0/admin-guide/index.html#configure-j2ee-pa-global-props
3.カスタムログイン、終了ページの設定
OpenAMのログインページパス:webappconfigauthdefault
中国語プラットフォームパス:webappconfigauthdefault_ZH_CN
ログインページ:Login.jsp
ログインページを終了:Logout.jsp
ログイン失敗ページ:login_failed_template.jsp
4.プロキシサーバーとOpenAMサーバーの再起動手順
Openサーバ--->プロキシサーバ.
OpenAMサーバを単独で再起動することはできません.OpenAmサーバが再起動した後、エージェントサーバを再起動する必要があります.そうでない場合、プロキシ・サーバにアクセスすると、ループ・リダイレクトのエラーが発生します.
com.sun.identity.agents.app.username=UrlAccessAgent
com.iplanet.am.service.password=構成しない場合、または構成エラーによって次のエラーが発生します.
com.iplanet.sso.SSOException: AdminTokenAction: FATAL ERROR: Cannot obtain Application SSO token.
Check AMConfig.properties for the following properties
com.sun.identity.agents.app.username
com.iplanet.am.service.passwordこれは、クライアントがサーバにリンクするアカウントとパスワードを構成します.2つのアカウント:
1.amamdinのアカウントパスワード
2.エージェント名とアカウントパスワード
構成中:com.iplanet.am.service.secret=は暗号化されたパスワードを構成する、暗号化されていない場合はcomを使用する.iplanet.am.service.password.
2.プロキシサーバのURLフィルタルールの設定
一般的な説明では、プロジェクトがエージェントサーバに配備されると、デフォルトのプロジェクトのすべてのリソースがOpenAMによってブロックされ、アクセス権があるかどうかを検証します.もちろん、実際には、登録インタフェースなど、Webサイトにいくつかのページやインタフェースが検証を必要とせずにアクセスできる可能性があります.どうやって設定しますか?
1).グローバルまたはプロジェクトのフィルタリングルールを構成します.プロキシフィルタモードは、Access Control>
Realm Name>Agents>J 2 EE>Agent Name>Globalで設定します. 設定方法はcopy OpenAMでの説明で、値の意味は自分でまとめます.
:
。
:Web 。
:ALL、J2EE_POLICY、URL_POLICY、SSO_ONLY、NONE
, 。
:
:
ALL : “ ” , “ ” ALL
URL_POLICY BankApp : “ ” BankApp, “ ” URL_POLIC
:
ALL
Web J2EE 。
ALL, Key, , 。
J2EE_POLICY
Web J2EE 。
NONE
。 , 。
SSO_ONLY
, 。
URL_POLICY
OpenAM,URL 。2).非強制認証のURLを設定します.Access Control>
Realm Name>Agents>J 2 EE>Agent Name>Applicationでここで構成されたパスは、認証なしでリソースにアクセスできます.ワイルドカードを使用できます.ワイルドカードルールは次のとおりです.
http://docs.forgerock.org/en/openam/11.0.0/admin-guide/index.html#configure-j2ee-pa-global-props
3.カスタムログイン、終了ページの設定
OpenAMのログインページパス:webappconfigauthdefault
中国語プラットフォームパス:webappconfigauthdefault_ZH_CN
ログインページ:Login.jsp
ログインページを終了:Logout.jsp
ログイン失敗ページ:login_failed_template.jsp
4.プロキシサーバーとOpenAMサーバーの再起動手順
Openサーバ--->プロキシサーバ.
OpenAMサーバを単独で再起動することはできません.OpenAmサーバが再起動した後、エージェントサーバを再起動する必要があります.そうでない場合、プロキシ・サーバにアクセスすると、ループ・リダイレクトのエラーが発生します.