当找不到作为SP的用户时,OpenAM会重定向到默认的IDP URL
设置:
我的web应用程序有OpenAM OpenDJ与联合服务器交互,以便通过SAML2提供SSO服务。授权访问我的应用程序的用户列表是OpenDJ的一部分。
工作原理-
当用户第一次启动链接并且应用程序确定他尚未登录时,用户将被重定向到IDP URL进行身份验证。IDP通过消费者URL提供SAML2响应。在收到SAML2响应时,我的应用程序会确定用户是否是我的LDAP的一部分,从而允许他访问,如果他有访问权限,就会显示一个主页。
问题
当用户不是我的LDAP的一部分时,我想抛出一个访问拒绝页面,但是,我发现OpenAM抛出了默认的IDP启动的登录页面,其中包含一个goto参数到我的网址。
我试图配置成功和失败的URL,但它导致应用程序无法完全访问。即使IDO登录屏幕也不会显示用户。
我是否需要设置属性或配置,以使OpenAM显示拒绝访问页面而不是IDP登录?
共有1个答案
我能够通过web服务器上的更改/重定向来实现这一点。虽然我不确定OpenAM配置中是否有解决这个问题的地方。
-
我正在使用一个系统,在这个系统中,许多作为Java应用程序实现的作业可以同时启动。每个作业在一个单独的JVM中运行。 其中一些工作需要比其他工作更大的永久发电机。然而,由于操作系统内存有限,允许所有作业使用最大值是不可行的。 因此,我想为每个作业指定。目前,作业在没有任何参数的情况下运行,因此它们必须使用默认值。但是如何找出默认值是什么? 我已经在非服务器类机器上看到了Xmx、Xms和MaxPer
-
我的应用程序看起来像: 如果用户访问 /game下的页面并且没有登录,我想将他们重定向到登录页面。 如何在所有路由器中以优雅的方式进行?
-
问题内容: 我的应用看起来像: 如果用户访问/ game下的页面并没有登录,我想将他们重定向到登录页面。 如何在所有路由器中做到优雅? 问题答案: 基本思想是使用自定义组件(在下面的示例中为PrivateRoute)包装需要身份验证的路由。PrivateRoute将使用某种逻辑来确定用户是否已通过身份验证,然后确定是否通过身份验证。允许请求的路由呈现或重定向到登录页面。 在react-router
-
我有多个Java Spring Boot服务(大约20个),使用Amazon SDK for S3、SQS、DynamoDB等。 目前,要使用Amazon Web服务,我只需要指定我的AWS密钥&秘密。 然而,我想要设置离线开发环境,所以我开始对接我的服务,并建立一个单一的多Docker容器,我的所有服务都对接了,应该使用localstack而不是远程AWS服务,以允许完成离线开发。 Amazon
-
我是KeyClope的新手,正在尝试将其配置为SalesForce客户端的SAML IDP。IDP启动的SSO流工作正常。我被引导到Salesforce主页正确地进行身份验证。然而,SP启动的SSO给了我一个JSON输出,而不是KeyClope登录页面。 这是SalesForce重定向到的URL(屏蔽IP):http://10.99.xxx.xxx:8080/auth/realms/test?SA
-
当我点击“编辑”时,我收到此错误: 下面是< code>UsersController: 完整跟踪如下: