我正在尝试在不同的应用程序中实现SSO . 申请是:
-
API Manager 1.7.0存储
-
API Manager 1.7.0发布者
-
Liferay 6.2
我设法将Liferay配置为通过Identity Server Openid登录,并配置API Manager以通过Identity Server生成的SAML令牌登录,详见API Manager文档 .
SSO在api store和api发行商之间运作良好 .
问题是我无法在Liferay和API Manager之间实现SSO . 如果我使用openID登录liferay并打开商店或发布者URL,则会再次要求用户输入用户名和密码 .
如何配置IS以实现所需的方案?
谢谢,保罗
1 回答
您使用的是IS 5.0.0版本吗?通常它会为IS 5.0.0版本中的所有登录创建相同的会话 . 这意味着,如果您使用OpenID,SAML2或OAuth2登录,则无关紧要,IS会为给定用户创建公共会话 . 通常它不应该再次询问密码 . 如果被问到,那可能是一个错误 . 你能否在浏览器中检查是否有一个名为
commonauthid的cookie?如果您使用的是旧版本的IS,则可以在identity.xml文件中启用此属性<AcceptOpenIDLogin>false</AcceptOpenIDLogin>