【问题标题】:OpenSSO (OpenAM) : Turn off URL enforcementOpenSSO (OpenAM):关闭 URL 强制
【发布时间】:2011-11-21 04:51:26
【问题描述】:

我们正在使用 OpenAM 来管理我们应用程序上的会话。 问题是每次我们尝试使用 GET 方法传递参数时,资源都会被阻止(错误 403 - 禁止)。如果没有设置参数,则一切正常。

前:

http://mysite.com/logo.jpg ----> 有效。

http://mysite.com/logo.jpg?foo=bar ----> 错误

对于图片或css,没有参数是正常的,但是使用GET方法的所有链接都不起作用。

我们如何解决我们的问题?实际上,禁用此策略将是一个很好的解决方案。

我们在 OpenAM 的文档 (http://openam.forgerock.org/doc/admin-guide/OpenAM-Admin-Guide.html) 中查找了第 7.4.2 节,但没有任何效果。

有什么线索吗?

感谢您的宝贵时间。

【问题讨论】:

    标签: policy url-parameters opensso openam


    【解决方案1】:

    因此,您需要做的就是制定 2 项政策以涵盖其中一项

    .mysite.com/(我无法发布 http://)

    .mysite.com/?*

    由于策略引擎实际上看起来是参数,并且可以根据参数限制访问。

    创建第二个策略以允许 args,将解决您的问题。

    【讨论】:

      【解决方案2】:

      您必须创建适当的策略来接受您的 url 中的参数。

      在您的 OpenAm 控制台中:

      - go to the Access Control Tab
      - click on the realm you want to modify
      - click on the Agents Tab
      - click agent name you want to modify
      - go to the Application Tab
      

      在未强制执行的 URL 处理部分

      - look for the NotEnforced URLs parameter
      - Enter the new policies in New Value
      - click Add and then save.
      

      您可以根据需要使用 * 或 -*- :

      • * 包括所有细分(例如:mysite.com/* 将允许 mysite.com/Foo/Bar)
      • -*- 排除细分(例如:mysite.com/-*- 将允许 mysite.com/page1.aspx 但是 不是 mysite.com/Foo/page1.aspx)

      所以您可以使用 mysite.com?-*- 或 更具体地说 mysite.com?myparam=-*-

      请注意:尽管显示为“热插拔:是”,这并不意味着您的更改会立即生效。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2012-08-05
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2015-04-03
        • 2013-07-22
        相关资源
        最近更新 更多