用户存储

  • 进入Configuration->User Identity Stores,新建一个用户存储库,存储库的Name也就是user store的标识符需要记下来,下面配置会用到

Read the rest of this entry

,

背景

某项目需要集成新系统和邮箱单点登录,邮箱是outlook,邮箱系统有自己的单点登录系统ADFS,门户单点登录使用OAM,OAM和ADFS通过SAML2.0进行单点登录。

碰到的问题是,其他系统都可以登录进去,唯独邮箱无法登录,而且老系统已经做了和邮箱的单点登录,并且可以成功登录,新系统一直无法登录。

老系统和邮箱做的是伪单点,就是在代码里通过登录oamconsole获取到cookie(也是骚操作:) ),将cookie返回给浏览器,通过这种间接的方式进行登录,新门户通过配置ohs+webgate进行单点登录。

以上是背景。

Read the rest of this entry

,