我们在openAM中添加了一个使用ActiveDirectory的域,并创建了一个允许访问页面的策略(如果它们位于特定组中)。如果displayName等于sAMAccountName,这可以正常工作,可以对它们进行身份验证并查看页面。如果displayName与sAMAccountName不同,则在同一组中,可以对它们进行身份验证,但在转发到页面时会出现403错误。如果我们将用户专门添加到主题而不是组,则会出现相同的行为。任何人都知道什么设置可能导致这个?任何关于在哪里看的提示将不胜感激!
答案 0 :(得分:0)
如果不了解更多细节(如OpenAM版本),这很难说。您是否使用OpenAM身份主题作为策略的主题?如果是,那么它很可能与数据存储配置有关。您需要启用“消息”级别调试并查看OpenAM调试日志文件。有一个问题是OpenAM没有正确构建'uuid',这是OpenAM用于其身份主体的ID。