J'ai installé un serveur Tomcat 6 avec un agent de politique j2ee openam. Après l'installation, je suis incapable d'y accéder, je suis toujours redirigé vers manager/amlogin.html.Impossible d'accéder à Tomcat Manager après l'installation de l'agent de politique J2EE OpenAM
Cela ne s'est pas produit auparavant, donc je ne peux que supposer que c'est à cause de l'installation de l'agent. Y a-t-il un paramètre de configuration que j'ai manqué?
Dans le cadre de notre intégration continue, nous voulions pouvoir déployer automatiquement notre application dans notre serveur Tomcat protégé par agent openam. Le plugin deploy de hudson utilise l'application de gestionnaire tomcat pour le déploiement, mais comme détaillé dans la question, après l'installation de l'agent, l'application de gestion n'est plus accessible par le mécanisme normal (HTTP basic auth). Pendant l'installation, l'agent met à jour l'application de gestion web.xml pour remplacer l'authentification BASIC par défaut par une authentification basée sur FORM, qui peut ensuite être configurée pour fonctionner avec openam (pour fournir également une connexion unique à l'application de gestion) - Pour plus d'informations, voir http://docs.oracle.com/cd/E19681-01/820-7251/gicpx/index.html.
Pour utiliser le plugin deploy hudson, nous revenions les modifications apportées à l'application gestionnaire web.xml (l'agent sauvegarde le web.xml d'origine lors de son installation)
Afin de permettre le domaine de UserDatabase par défaut pour la gestionnaire, nous avons placé la définition du domaine dans l'élément de contexte spécifique à l'application gestionnaire $ {TOMCAT_HOME} /conf/Catalina/manager.xml:
<Context antiResourceLocking="false" privileged="true" useHttpOnly="true">
<!-- user default tomcat-users to manage roles for the manager app -->
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
</Context>
Cette réactivées connexion auth de base à l'application de gestionnaire, sans affecter le domaine personnalisé installé par l'agent dont l'autre application Web a besoin pour l'intégration openam.
Oui, c'est un comportement normal si vous essayez d'accéder à du contenu protégé.
L'agent de stratégie détecte que vous n'avez pas de session authentifiée et, par conséquent, vous redirige vers le fournisseur d'identité qui sera chargé de vous authentifier.
Pour plus d'informations sur le fonctionnement d'OpenAM, consultez la page wikipedia SAML 2.0: http://en.wikipedia.org/wiki/SAML_2.0
Dans votre cas, l'agent OpenAM est un fournisseur de services.
L'agent de stratégie affecte normalement les fichiers web.xml globaux et server.xml de Tomcat. Si vous accédiez à du contenu non protégé, vous devez modifier le modèle d'URL que OpenAM doit protéger dans ces deux fichiers.
Est-ce toujours le cas lorsque le gestionnaire n'est pas répertorié en tant que ressource protégée? J'ai mis la liste d'uri non-protégée à inversée et énuméré seulement les pages que je veux protéger ainsi le gestionnaire n'est pas protégé puisqu'il n'est pas dans la liste. –
Cette méthode semble être déconseillée selon http://download.oracle.com/docs/cd/E19681-01/820-4803/gataa/index.html. Peut-être que vous pouvez essayer d'utiliser la politique de filtrage par défaut et spécifier votre modèle d'URL dans "com.sun.identity.agents.config.notenforced.uri" –