OpenAM 策略执行

Posted

技术标签:

【中文标题】OpenAM 策略执行【英文标题】:OpenAM Policy Enforcement 【发布时间】:2013-06-27 08:04:25 【问题描述】:

我的测试环境由 openam 10.0.1、j2ee policy agent 3.1.0 组成。当我使用如下规则设置策略时:

host.example.com/testapp/*

使用 URI 策略代理,可以正确执行规则(注意末尾的通配符 *)。当我访问链接时

http://host.example.com/testapp/test/index

但是,这对我的需要来说太粗糙了。我需要这样的东西:

host.example.com/testapp/test/*

由于某种原因,这与诸如

之类的请求不正确匹配 
host.example.com/testapp/test/index

因此,策略代理拒绝最终用户的请求。有关如何解决此问题的任何线索?

有问题的应用程序是一个 grails 应用程序,它具有控制器和操作的标准 URI 映射。

【问题讨论】:

【参考方案1】:

您可以通过配置代理策略本身来做到这一点。单击代理策略(在访问控制 > [域] > 代理选项卡 > J2EE 代理 > [代理] 和:

应用程序选项卡:未强制执行 URI 处理部分 > 添加“/testapp/test/*” 应用程序选项卡:未强制执行的 URI 处理部分 > 选中“反转未强制执行的 URI”复选框,以便实际执行“未强制执行的 URI”值

【讨论】:

【参考方案2】:

首先在代理配置文件中将调试级别设置为“消息”。查看代理调试日志,以便您真正了解代理收到的请求。

一般来说,你需要的都是可能的,只是一个适当的配置问题。

-伯恩哈德

【讨论】:

以上是关于OpenAM 策略执行的主要内容,如果未能解决你的问题,请参考以下文章

在 OpenAM 中定义参数化策略

Web 策略代理未重定向到 OpenAM URl

基于OpenAM系列的SSO----基础

CDSSO、策略代理和 amlbcookie

无法获得应用程序SSO令牌

Ajax 登录并以 json 格式获取数据 (OpenAM)