Sie können SSO (Single Sign-on) mit einem Proxy-Server in Ihrer Application Engine-Umgebung verwenden.
Wenn Sie diese Option wahrnehmen wollen, bearbeiten Sie die Datei web.xml auf der WebLogic Server-Instanz.
So bearbeiten Sie die Datei web.xml für SSO
- Legen Sie eine Backup-Kopie der Datei web.xml an.
AE-Installationspfad/Workplace/WEB-INF/web.xml
- Öffnen Sie die Datei web.xml zum Bearbeiten.
- Setzen Sie den Parameter perimeterChallengeMode auf 'true':
<init-param>
<param-name>perimeterChallengeMode</param-name>
<param-value>true</param-value>
</init-param>
- Setzen Sie die Parameter ssoProxyContextPath, ssoProxyHost, ssoProxyPort und
ssoProxySSLPort je nach Anforderung.
Diese Parameterwerte werden zum Ändern von Elementen der nativen URL verwendet, die Workplace bei einer Anforderung sieht. Wo der Wert eines SSO-Proxy-Host-Elements in der URL-Anforderung von der entsprechenden Information für den Host abweicht, auf dem Workplace implementiert ist, müssen Sie den entsprechenden Parameter sso*
für dieses Element in der URL auf den Wert für den SSO-Proxy-Host setzen.
<init-param>
<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyHost</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyPort</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxySSLPort</param-name>
<param-value></param-value>
</init-param>
In der Regel müssen die vorstehend aufgeführten Initialisierungsparameter wie folgt konfiguriert werden:
- ssoProxyContextPath
- Setzen Sie den Wert auf den Kontextpfad der SSO-Proxy-Host-URL. Dies ist der Teil des URL-Pfads, der nach dem Servernamen steht und den Zugriff auf die Anwendung Workplace auf oberster Ebene darstellt.
Wenn die Host-URL der
Workplace-Implementierung zum Beispiel
http://deploy_server:2809/Workplace ist und die
SSO-Proxy-Host-URL ist
http://sso_proxy_server.domain.com/fn/Workplace, verwenden Sie die folgenden Werte:
<param-name>ssoProxyContextPath</param-name>
<param-value>/fn/Workplace</param-value>
- ssoProxyHost
- Setzen Sie den Wert auf den SSO-Proxy-Host-Servernamen. In der Regel ist dies ein für die Domäne vollständig qualifizierter Hostname.
Wenn die Host-URL, an der
Workplace implementiert ist, zum Beispiel
http://deploy_server/Workplace ist und die entsprechende SSO-Proxy-Host-URL ist
http://sso_proxy_server/Workplace, verwenden Sie die folgenden Werte:
<param-name>ssoProxyHost</param-name>
<param-value>sso_proxy_server</param-value>
- ssoProxyPort
- Setzen Sie den Wert auf den http-Port auf dem SSO-Proxy-Host.
Beispiel:
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort
- Setzen Sie den Wert auf den https-Port auf dem SSO-Proxy-Host, falls dieser definiert ist und/oder für den Zugriff auf Workplace-Seiten verwendet wird.
Beispiel:
<param-name>ssoProxySSLPort</param-name>
<param-value>443</param-value>
- Speichern Sie Ihre Änderungen an der Datei web.xml und schließen Sie die Datei.