Может кто-нибудь помочь мне с недопустимым доменом cookie в openAM, так как я новичок в openAM и сначала его настраиваю.OpenAm недействительный домен cookie
Когда я запускаю файл войны openAM из tomcat, установленный на моем ПК с Windows, я могу настроить пользователя по умолчанию, но я получаю «недопустимый домен cookie» для того же самого, когда пытаюсь создать пользователя по умолчанию, запустив openAM из linux ,
Вы не указали, какой домен печенья указан, поэтому невозможно сказать, почему OpenAM жалуется. Однако неплохо было бы ознакомиться с «механизмом управления состоянием HTTP» (http://tools.ietf.org/search/rfc6265). Однако вопрос не имеет отношения к OpenAM.
Обычная проблема с новичком в OpenAM пытается установить с использованием localhost вместо правильного полного доменного имени.
OpenAM нуждается в правильных доменах cookie для правильной работы. Хорошая стратегия развития заключается в создании местного /etc/hosts записи (или эквивалента в Windows), который выглядит примерно так:
127.0.0.1 openam.example.com
При установке OpenAM используйте openam.example.com как хозяин, и example.com как домен печенья.
Просматривая настройки, я не могу изменить имя хоста. Это поле только для чтения. – wizulus
Установщик будет использовать доменное имя из браузера, который вы используете для доступа к openam. Например, НЕ используйте http: // localhost/openam. Используйте полное доменное имя (http://www.example.com/openam). –
. О, хорошо, из ответа не было ясно, что это было из контекста браузера. Благодаря! – wizulus
Вы должны следовать установочной документации OpenAM. OpenAM требует предоставить полное доменное имя (FQDN). Теперь, если ваше FQDN имеет формат dev-app.server.com (обратите внимание на DASH), сервер OpenAM может неправильно прочитать это и установить для вашего домена cookie неправильное значение. Вы можете проверить это, просто посетив System> Platform> Global Attributes> Cookie Domains. Для FQDN dev-app.server.com убедитесь, что для домена cookie установлено значение .server.com
Когда я впервые установил OpenAM, я также столкнулся с этой проблемой и нашел эту тему здесь.
В моем случае произошла ошибка при использовании опции «« Создать конфигурацию по умолчанию »» (как показано на этом видео - http://forgerock.com/openam-11-0-two-minute-install/).
При переключении на второй вариант (Создание новой конфигурации), я мог видеть то, что было причиной этого вопроса:
Имя хоста был установлен в: «192.168.0.52:8080». Конфигуратор OpenAM автоматически выбирает «.52» в качестве домена cookie. После изменения его на полный IP-адрес «192.168.0.52» конфигуратор теперь смог успешно завершить установку.
Возможно, он не подходит для использования в производстве, но для моих целей оценки это было достаточно. Надеюсь, это поможет кому-то еще.
Как объяснялось выше, вы не можете использовать IP-адреса. Вы должны использовать правильные DNS-имена. –
Я обнаружил, что «не очень распространенные» доменные имена (имена, отличные от example.com, .net, .org и т. Д.) Не ведут себя хорошо с openam.
Используя openam версию 11, я установил файл hosts с файловым именем fqdn (полное доменное имя), которое находится в домене, называемом «projectname.local».
Когда я развертываю openam и пытаюсь создать конфигурации по умолчанию, он не сразу сообщает что-то вроде «недопустимого домена cookie».
Если я попытаюсь обойти это, создав новую конфигурацию, я сразу вижу, что openam считает, что мой домен называется «.local» вместо «projectname.local» в одной из ранних форм конфигурации.
Только при изменении имени домена в хостах на что-то вроде «example.com» (как описано в руководстве по началу работы) эта настройка по умолчанию работает нормально.
В противном случае я не смог заставить его работать.
Установщик использует общую библиотеку списков суффикса Mozilla для проверки и понимания имен DNS. Если ваши не столь распространенные имена доменов недействительны, это вызовет проблемы. –
вопрос хорошо документирована в OpenAM installation guide:
1,1. Подготовка полнофункционального имени домена OpenAM требует, чтобы вы предоставили полное доменное имя (FQDN) при его настройке. Прежде чем настроить OpenAM, убедитесь, что ваша система имеет полное доменное имя, например openam.example.com. Для целей оценки вы можете дать вашей системе псевдоним, используя файл
/etc/hostsв системах UNIX или%SystemRoot%\system32\drivers\etc\hostsна Windows. Для развертывания убедитесь, что FQDN правильно назначено, например, с использованием DNS.Не используйте домен localhost для OpenAM, даже для тестирования целей . OpenAM полагается на файлы cookie браузера, которые возвращаются на основе о доменном имени. Кроме того, используйте доменное имя, которое содержит не менее 2. (dot), такие как openam.example.com
Я не знаю, является ли это вашим случаем, но имейте в виду, что последние версии Tomcat 8 (9?), похоже, что-то изменили в своих файлах cookie и теперь он не будет работать с cookiedomain, начиная с точки («.example.com»), как показывают примеры OpenAm.
Но это произойдет после правильной установки, и последующий логин завершится с ошибкой.
См https://forgerock.org/topic/login-page-not-loading-after-setup/ и другие
Она нуждается в FDQN. Например. openam.server1.com/openam.server2.com
Вы можете настроить несколько доменов печенья из System -> Платформа -> Глобальные атрибуты -> Cookie Domains
Пример: Добавить сервер1 и server2 здесь.
Файл cookie, сгенерированный для сервера1, не будет действителен на сервере2. Существует опция для настройки нескольких доменов.
apperently openam имеет проблему с извлечением cookiedomain. Из-за ограничений прокси я не мог использовать www | openam.example.com и должен был использовать другой домен, домен cookie не смог создать. При использовании 'custom configuration' вместо' default configuration', продвигаемого в руководстве по началу работы, вы можете вручную установить домен cookie (не забудьте прописную точку). –