0
하나의 웹 응용 프로그램이 있습니다. OpenAM을 사용하여 사용자를 성공적으로 인증했습니다. 이를 위해 하나의 Tomcate (8080)에 OpenAM을 배포하고 구성했으며 다른 웹 사이트 (8081)에 웹 응용 프로그램을 배포했습니다.OpenAM 웹 응용 프로그램에 대한 인증 및 권한 부여
데이터 저장소로 OpenDJ를 사용하고 있습니다. 나는 두 명의 사용자/그룹을 만든
사용자 1 ----> 그룹 1 사용자 2 ----> 내가 에이전트 및 정책 OpenAM에을 만든 그룹 2
. 정책의 구성은 다음과 같습니다. 내가 보호하고 싶었
자원 이름은 다음과 같습니다 http://example.com:8081/SpringMVC/welcome 및 허용 이 및 POST 조치를 GET하세요. 그리고 그룹 1을이 규칙에 할당합니다.
보호 된 URL에 액세스하려고하면 OpenAM을 사용하여 성공적으로 인증되어 링크에 액세스 할 수 있습니다. 그러나 불행하게도 group2는 그 규칙에 그 그룹을 assgin하지 않았더라도 url에 액세스 할 수 있습니다.
내 문제는 내가 그 그룹 2는 해당 URL 또는 그룹 2는 액세스 할 수 액세스 할 수 있도록 규칙을 구성하는 URL에 대한을 거부 할 수 있습니까 여기 를 통해 제공됩니다.
나는 이것에 대해 하루 정도를 보냈습니다. 조기 도움을 주시면 감사하겠습니다.
답장을 보내 주셔서 감사합니다. 에이전트 필터 모드에서 SSO_ONLY를 사용하여 구성을 검사했습니다. 또한 디버그 로그를 켰습니다. 에이전트의 경우 메시지 및 OpenAM 로깅 수준은 INFO입니다. 하지만 여전히 같은 문제에 직면하고 있습니다. 내가 여기서 누락 된 것이 있습니까? 미리 감사드립니다. – user3509911
'SSO_ONLY'모드를 사용하는 경우 에이전트는 권한을 부여하지 않으며 사용자가 유효한 SSO 세션이 있는지 확인합니다. '모두'또는 'URL_POLICY'모드가 필요합니다. 또한 정책 결정을 계산하는 데 사용되는 OpenAM 권한 부여 엔진에는 에이전트의 정책 클라이언트가 '하위 트리 모드'에서 실행 중일 때 몇 가지 문제가 있습니다 (버그 스터 참조). 에이전트 프로파일에서이를 점검하십시오. 이러한 이유로 정책 클라이언트 모드에서 OpenAM 11.0.0은 기본적으로 'self'로 설정됩니다. –
답변에서 말했듯이 SSO_ONLY를 사용하면 에이전트가 authroizaton 규칙에 관계없이 인증 된 사용자를 허용합니다. 이것은 당신이 문제에 직면 한 reasos입니다. –