OAM Logout

在用OAM实现单点登录方案之后,发现原有的产品里的应用,如BPM的Workspace和Composer,OAM域的Console、EM和OAMConsole,都无法实现单点注销。

Workspace、Composer、EM和Console的解决方法比较简单,都是通过Apache的Rewrite规则来实现的。
  
RewriteEngine On
   RewriteRule ^/console/jsp/common/logout.jsp "/oam/server/logout?end_url=/console" [R]
   RewriteRule ^/em/adfAuthentication "/oam/server/logout?end_url=/em" [R]
   RewriteRule ^/bpm/workspace/adfAuthentication "/oam/server/logout?end_url=/bpm/workspace" [R]
   RewriteRule ^/bpm/composer/adfAuthentication "/oam/server/logout?end_url=/bpm/composer" [R]
   RewriteOptions inherit

其中,Console是通过访问/console/jsp/common/logout.jsp地址的时候转出,Workspace、Composer和EM是通过应用内的/adfAuthentication路径来转出。其中Workspace、Composer和EM的adfAuthentication路径对应的都是处理类oracle.adf.share.security.authentication.AuthenticationServlet,是ADF共享的认证处理类。
最开始尝试对Workspace用路径/bpm/workspace/logout.jsp来转出,对Composer用路径/bpm/composer/logout.jsp来转出,对EM用路径/em/targetauth/emaslogout.jsp来转出,均无效,Apache220没有对这些路径发出请求。

OAMConsole里有三个地方要在OAMConsole应用里做配置。
第一处是认证策略。
用来做用户认证的策略LDAPScheme_laho要设置为默认值。
OAMAdminConsoleScheme策略里的上下文值是/oamconsole而不是/oam,质询URL是http://172.30.242.220:7777/login/login.jsp而不是/pages/login.jsp。
第二处是OAM代理。
代理IAMSuiteAgent用户定义的参数里是logoutRedirectUrl=http://172.30.242.220:7777/oam/server/logout而不是logoutRedirectUrl=http://oamserver1:14100/oam/server/logout,注销URL填上/oamsso/logout.html。
代理RREG_OHS1_OAM11G的注销URL补上/oamsso/logout.html。
第三处是Apache的转发设置,对应用oamsso进行转发。
<Location /oamsso>
    SetHandler weblogic-handler
    WebLogicCluster 172.30.242.105:14100,172.30.242.145:14100
</Location>

你可能感兴趣的:(apache,SSO,OAM)