我正在尝试使用 OpenAM (OpenSSO) 和第三方 SP 设置 IdP 提供商。我目前在 Apache 反向代理后面安装了 OpenAM,并将 OpenAM 配置为使用内部 DNS。当我通过代理访问 OpenAM 时,OpenAM 会重定向到内部 DNS,而浏览器无法解析该 DNS。
我尝试设置 com.sun.identity.server.fqdnMap[public.domain.com]=internal.domain.com 属性,甚至交换(不)有效值。
我错过了什么?
答案1
我找到了答案。我需要在 OpenAM 中为代理服务器设置一个站点(配置 > 服务器和站点),并将代理域添加到 OpenAM 中的 cookie 列表(配置 > 系统 > 平台)。