0

我有一个网络应用程序。我已经使用 OpenAM 成功地对用户进行了身份验证。为此,我在一个Tomcat(8080) 上部署和配置了OpenAM,我的Web 应用程序部署在另一个tomcate(8081) 上。我在tomcate(8081) 上配置了“ J2EE_AGENT ”。

我正在使用 OpenDJ 进行数据存储。我创建了两个用户/组

用户 1 ----> 组 1 用户 2 ----> 组 2

我在 OpenAM 上创建了代理策略。策略的配置如下。

我想保护的资源名称是:http ://example.com:8081/SpringMVC/welcome并允许GETPOST操作。并将group1分配给此规则。

当我尝试访问受保护的 URL 时,它会使用 OpenAM 成功进行身份验证并能够访问该链接。但不幸的是,尽管我没有将该组分配给该规则,但 group2 也能够访问该 url。

我的问题出现在这里 我如何配置规则,以便 group2 无法访问该 url 或 group2拒绝访问该 URL。

我已经花了大约 1 天的时间。早期帮助将不胜感激。

4

1 回答 1

0

快速的想法,在代理配置 -> 全局设置 -> 代理过滤模式下,你使用过 SSO_only 模式吗?这绕过了所有授权规则,并允许所有经过身份验证的人。

如果不是,我建议打开代理和 OpenAM 的调试日志。将代理配置 -> 全局设置 -> 代理调试级别设置为消息,并将 OpenAM 主页 -> 配置 -> 系统 -> 日志记录 -> 日志记录级别设置为 INFO。

您可以在此处找到授权决定 /openam/debug/Policy

于 2014-04-08T12:12:31.403 回答