我们使用OpenAM管理应用程序中的会话。 问题是我们每次尝试传递GET方法的参数时,资源都被阻塞(错误403-禁止)。如果没有设置参数,则一切都很顺利。OpenSSO(OpenAM):关闭URL实施
EX:
http://mysite.com/logo.jpg ---->作品。
http://mysite.com/logo.jpg?foo=bar ---->错误!
对于图像或CSS,没有参数是正常的,但所有使用GET方法的链接都不起作用。
我们如何解决我们的问题?其实,禁用这项政策将是一个很好的解决方案。
我们在OpenAM的文档(http://openam.forgerock.org/doc/admin-guide/OpenAM-Admin-Guide.html)中查找了第7.4.2节,但没有任何工作。
任何线索?
感谢您的时间。
您必须创建适当的策略才能接受URL中的参数。
在你OpenAm控制台:
- go to the Access Control Tab
- click on the realm you want to modify
- click on the Agents Tab
- click agent name you want to modify
- go to the Application Tab
在不强制URL处理部分
- look for the NotEnforced URLs parameter
- Enter the new policies in New Value
- click Add and then save.
你可以使用*或 - * - 这取决于你想要什么:
-*-排除分区(例如:mysite.com/-*-将允许 mysite.com/page1.aspx但 不mysite.com/Foo/page1.aspx)所以,你可以使用你的参数像mysite.com? -*-或 更具体mysite.com?myparam= -*-
并且要注意:尽管它表示“热插拔:YES”,它并不意味着你的更改将立即生效。
因此,所有你需要做的是创造2个政策一个覆盖
.mysite.com/(我无法发布的HTTP://)
.mysite.com/ ?*
由于策略引擎实际上看起来是参数,并且可以根据参数或非参数来限制访问。
创建第二个允许参数的策略将解决您的问题。