为 SSO 编辑 web.xml(可选)
在 Application Engine 环境中,可以将 SSO 与代理服务器配合使用。要启用这种可选方法,请编辑 WebLogic Server 上的 web.xml 文件。
关于此任务
要为 SSO 编辑 web.xml,请执行下列操作:
过程
- 备份 web.xml 文件。
AE_install_path/Workplace/WEB-INF/web.xml
- 打开 web.xml 以进行编辑。
- 将 perimeterChallengeMode 参数设为 true:
<init-param> <param-name>perimeterChallengeMode</param-name> <param-value>true</param-value> </init-param>
- 根据需要,设置 ssoProxyContextPath、ssoProxyHost、ssoProxyPort 和 ssoProxySSLPort。
这些参数值用于修改 Workplace 将在请求中找到的本机 URL 的一个或多个元素。在 URL 请求中的 SSO 代理主机元素值与 Workplace 所部署在的主机的相应信息有所不同的位置,必须将 URL 中该元素的相应 sso* 参数设为 SSO 代理主机的值。
<init-param> <param-name>ssoProxyContextPath</param-name> <param-value></param-value> </init-param> <init-param> <param-name>ssoProxyHost</param-name> <param-value></param-value> </init-param> <init-param> <param-name>ssoProxyPort</param-name> <param-value></param-value> </init-param> <init-param> <param-name>ssoProxySSLPort</param-name> <param-value></param-value> </init-param>
通常,按如下方式配置 <init-param> 参数:- ssoProxyContextPath
- 请将值设为 SSO 代理主机 URL 的上下文路径。这个值是 URL 中出现在服务器名称之后的路径部分,它代表对 Workplace 应用程序的顶级访问权。
例如,如果 Workplace 部署主机 URL 是 http://deploy_server:2809/Workplace,而 SSO 代理主机 URL 是 http://sso_proxy_server.domain.com/fn/Workplace,请使用下列值:
<param-name>ssoProxyContextPath</param-name> <param-value>/fn/Workplace</param-value>
- ssoProxyHost
- 请将值设为 SSO 代理主机服务器名称。通常,这是由域限定的完整主机名。
例如,如果 Workplace 所部署在的主机 URL 是 http://deploy_server/Workplace,而相应的 SSO 代理主机 URL 是 http://sso_proxy_server/Workplace,请使用下列值:
<param-name>ssoProxyHost</param-name> <param-value>sso_proxy_server</param-value>
- ssoProxyPort
- 请将值设为 SSO 代理主机上的 HTTP 端口。
例如:
<param-name>ssoProxyPort</param-name> <param-value>80</param-value>
- ssoProxySSLPort
- 请将值设为 SSO 代理主机上的 HTTPS 端口(如果已定义此端口或者使用了此端口来访问 Workplace 页面)。
例如:
<param-name>ssoProxySSLPort</param-name> <param-value>443</param-value>
- 保存对 web.xml 所作的更改并关闭此文件。
最近一次更新时间: 2016 年 3 月
p8pin127.htm
© Copyright IBM Corporation 2013, 2016.