我们希望将 Liferay 的多租户特性用于新的实现。
在 Liferay 的过去版本(7 之前)中,我们已经能够使用 Siteminder(在控制面板 -> 门户设置 -> 身份验证 -> Siteminder 下)单独集成和保护 Liferay 的每个实例。
似乎使用 Liferay 7,这不再可能。通过使用基于令牌的 SSO 和指定 SSO 身份验证请求标头的能力,Siteminder SSO 配置已移至仅使用默认实例(?)。似乎没有任何方法可以在控制面板中对辅助实例进行配置。
有人在 Liferay 7 中使用 Siteminder SSO 吗?如果是这样,基于令牌的 SSO 是否适用于默认实例(例如 abc.com)?有没有人将它用于辅助实例(例如 xyz.com)?
非常感谢任何见解! 谢谢
【问题讨论】:
标签: authentication liferay single-sign-on liferay-7 siteminder
尝试导出配置并将配置文件放入 osgi/config 文件夹并在名称后附加公司 ID com.liferay.portal.security.sso.token.configuration.TokenConfiguration-20116.config(或 cfg)
如果这不起作用,原因是有人忘记将scope = ExtendedObjectClassDefinition.Scope.COMPANY 添加到 TokenConfiguration
一个选项是覆盖这个类并添加范围。我只是担心需要一个助手来提取公司特定的配置。
【讨论】:
这有助于某人。我从 Liferay 那里听到了下面的消息。我将进行测试并发布更新:
基于令牌的 SSO 已提升为 Liferay DXP 中的系统设置。 这意味着启用该功能后,它可用于每个 实例。 Liferay 本身不再提供选项 对基于令牌的 SSO 的实例级支持。 SSO 是 为每个实例启用/禁用,因为它是在系统中设置的 级别。
Liferay DXP 只关心是否提供了令牌。这意味着什么 是令牌是否用于正确的实例取决于 正在使用的身份验证服务器。它在概念上是可能的 每个实例都能够使用自己的令牌。这可以通过测试 查看身份验证服务器是否导致正确的实例 他们提供他们的代币。如果这不起作用,则修改 身份验证服务器,以确保它们提供正确的 将令牌定向到正确的实例可能是下一个最佳步骤。
关于每个实例是否可以单独 受保护,因为在系统级别启用了基于令牌的 SSO,如果 实例级身份验证也已启用,然后两者 身份验证将在登录过程中被击中。如果基于令牌 SSO 设置为默认安全功能和实例级别 身份验证作为辅助,那么每个实例都可以 单独保护。
【讨论】: