0x4*_*672 6 apache2 opensso agent single-sign-on tomcat7
我遵循Apache Web Policy Agent 的安装指南,但它总是导致Web和应用程序服务器之间的无限重定向循环.Firefox说"页面没有正确重定向",Chrome认为"此网页有重定向循环".该设置是端口80上的Apache 2,带有一个小型演示应用程序和一个Web Policy Agent,以及一个带有OpenAM服务器的端口8080上的Tomcat 7服务器(来自Sun的前OpenSSO):
Live HTTP Header Firefox插件显示策略代理和OpenAM服务器(即Apache和Tomcat服务器)重定向到彼此,尽管服务器正确设置了SSO令牌Cookie.SSO令牌Cookie的名称具有默认值"iPlanetDirectoryPro".知道如何解决问题吗?
经过一整周,我终于在Stackoverflow和OpenAM邮件列表的帮助下弄明白了.有两个主要问题:缺少日志文件和缺少cookie域.安装OpenAM服务器和Web Policy Agent很困难,有很多日志文件和许多不同的配置选项.如果选择了错误的选项,则无效.如果不知道发生了什么,就不可能使它工作,这只能通过合适的日志文件来确定.
缺少Web Policy Agent的日志:必须在"Java properties"文件中设置日志级别.还有用于Web策略代理两个"Java属性"文件,OpenSSOAgentBootstrap.properties和OpenSSOAgentConfiguration.properties.命名的日志和调试级别com.sun.identity.agents.config.debug.level可以并且必须在两个(!)文件中定义,并且应该设置为高级别,all:4或者all:5.格式很重要.即使您这样做,该AgentConfiguration.properties文件仅在代理未在集中配置模式下工作时使用.配置文件必须设置为"本地".
缺少Cookie域:不要忘记在开始时设置OpenAM服务器时输入正确的Cookie域,如果缺少则在之后添加.在OpenAM服务器上,如果缺少Configuration > System > PlatformCookie域值,请转到并将Cookie域值更改为您的域(对于instace .example.com).否则,浏览器将在重定向过程中丢失您的cookie.不知怎的,我在OpenAM服务器上有一个cookie域的空条目,我想是忘了一个点(example.com而不是.example.com),所以它是无效的(或类似的东西).
此故障排除站点有助于找到问题.
| 归档时间: |
|
| 查看次数: |
9309 次 |
| 最近记录: |