我们使用Oracle Access Manager为HP Service Request Catalog应用程序提供SSO。
服务请求目录应用程序需要以REMOTE_USER标头形式的userid,此REMOTE_USER将用于身份验证。
因此,我们从Oracle Access Manager传递带有userid值的REMOTE_USER标头。
即使在传递REMOTE_USER标头后,身份验证也不成功。在应用程序日志中,我们发现错误“SSO:身份验证失败,原因 - 在HTTP请求中找不到REMOTE_USER标头”。
服务请求目录应用程序使用SPRING security 3.1.0版本。
如果我们可以更改服务请求目录应用程序以接受除REMOTE_USER之外的其他标头进行身份验证,请告知我们。
此致,Gurivi
确认Tomcat上的server.xml文件已设置为从HTTP标头获取REMOTE_USER。为此,请按照下列步骤操作:在端口8009设置上找到#define a AJP 1.3 Connector。验证属性tomcatAuthentication是否设置为false。 Reference