无法获得应用程序SSO令牌

Posted 2021-03-28

我做了以下步骤来实现SSO但获得令牌异常，以便我的tomcat没有启动，

1. 我在我的机器上的一个tomcat实例上安装了Openam服务器，这是我的身份库。我的openam服务器工作正常。我已经在openam服务器上为将要访问我们的应用程序的SSO创建了用户。
2. 而另一个tomcat中的J2EE策略代理可以保护我们在同一台机器上的应用程序。但是，当我要启动该tomcat实例来访问应用程序时，我面临以下异常。 [AgentException Stack] com.sun.identity.agents.arch.AgentException：ApplicationSSOTokenProvider.getApplicationSSOToken（）：无法在com.sun.identity.agents.common.ApplicationSSOTokenProvider.getApplicationSSOToken（ApplicationSSOTokenProvider.java:81）获取应用程序SSO令牌com.sun.identity.agents.arch.AgentConfiguration.setAppSSOToken（AgentConfiguration.java:616）位于com.sun.identity.agents的com.sun.identity.agents.arch.AgentConfiguration.bootStrapClientConfiguration（AgentConfiguration.java:722）。 arch.AgentConfiguration.initializeConfiguration（AgentConfiguration.java:1140）at com.sun.identity.agents.arch.AgentConfiguration。（AgentConfiguration.java:1579）at com.sun.identity.agents.arch.Manager。（Manager.java： 643）at.sun.identity.agents.tomcat.v6.AmTomcatRealm。（AmTomcatRealm.java:64）at sun.reflect.NativeConstructorAccessorImpl.newInstance0（Native Method）

你能为此提出任何解决方案吗？是因为FQDN？

答案

有些事情可能会出错，有些想法：

• 您是否在OpenAM Server中配置J2EE代理？
• 启动代理程序实例时，您的OpenAM服务器实例是否已启动并运行？
• 用户名/密码设置是否正确
• ...

您可以在Tomcat here上找到有关配置J2EE策略代理的详细说明。

另一答案

我使用Tomcat 6.0.35作为OpenAM服务器（10.0.0）的容器时遇到了同样的问题。

在开始时，我认为错误是在受保护的Tomcat（6.0.29）中，其中安装了策略代理（tomcat_v6_agent_303）。

好吧，事实证明在Jetty 7.6.5中运行OpenAM Server解决了这个问题。

错误在策略代理中弹出，实际上它是服务器端的某个东西导致它。