Foros de discusión
LiferayによるOpenAM連携について
佐川 一郎, modificado hace 7 años.
LiferayによるOpenAM連携について
New Member Mensajes: 20 Fecha de incorporación: 5/07/16 Mensajes recientes
LiferayによるOpenAM連携について試しましたが「リダイレクトが繰り返し行われました。」というエラーが発生します。
[サーバーの構成]
liferay Webサーバー
OpenAM Webサーバー
[バージョン]
Liferay :liferay-portal-tomcat-6.2-ce-ga6
OpenAM :13.0.0-SNAPSHOT Build 4191d8b8e3
Agent :tomcat_v6_agent_4.0.0-SNAPSHOT
[設定情報]
Liferayページのコントロールパネル>編集>ポータル設定>認証>SSOを開く
ログインURL:http://openamtest/OpenAM/UI/Login?goto=http://liferaytest:8080/c/portal/login
ログアウトURL:http://openamtest/OpenAM/UI/Logout?goto=http://liferaytest:8080
サービスURL:http://openamtest/OpenAM
※liferaytestは、liferayのwebサーバーのhostsに記述し、openamtestはDNSサーバーに登録してあります。
上記の通り設定し、OpenSSO設定のテストで、OpenSSOサーバへの接続に成功しました。
[不具合状況詳細]
Liferayのログインボタンを押すと、OpenAMログイン画面が表示しますが、
ユーザー名・パスワードを入力してログインボタンを押すと、下記の通りブラウザのエラー画面が出ます。
エラーメッセージ:「liferaytest でリダイレクトが繰り返し行われました。」
URL: http://liferaytest:8080/c/portal/login?redirect=%2Fc
さらに、ここでF5を押すと
エラーメッセージ:「openamtest でリダイレクトが繰り返し行われました。」
URL: http://openamtest/OpenAM/UI/Login?goto=http://liferaytest:8080/c/portal/login%3Fredirect%3D%252Fc
恐らく、OpenAMとLiferay間で、リダイレクトがループしているのではないかと思われます。
設定漏れや設定が不味い箇所がありましたら、お教えください。
[サーバーの構成]
liferay Webサーバー
OpenAM Webサーバー
[バージョン]
Liferay :liferay-portal-tomcat-6.2-ce-ga6
OpenAM :13.0.0-SNAPSHOT Build 4191d8b8e3
Agent :tomcat_v6_agent_4.0.0-SNAPSHOT
[設定情報]
Liferayページのコントロールパネル>編集>ポータル設定>認証>SSOを開く
ログインURL:http://openamtest/OpenAM/UI/Login?goto=http://liferaytest:8080/c/portal/login
ログアウトURL:http://openamtest/OpenAM/UI/Logout?goto=http://liferaytest:8080
サービスURL:http://openamtest/OpenAM
※liferaytestは、liferayのwebサーバーのhostsに記述し、openamtestはDNSサーバーに登録してあります。
上記の通り設定し、OpenSSO設定のテストで、OpenSSOサーバへの接続に成功しました。
[不具合状況詳細]
Liferayのログインボタンを押すと、OpenAMログイン画面が表示しますが、
ユーザー名・パスワードを入力してログインボタンを押すと、下記の通りブラウザのエラー画面が出ます。
エラーメッセージ:「liferaytest でリダイレクトが繰り返し行われました。」
URL: http://liferaytest:8080/c/portal/login?redirect=%2Fc
さらに、ここでF5を押すと
エラーメッセージ:「openamtest でリダイレクトが繰り返し行われました。」
URL: http://openamtest/OpenAM/UI/Login?goto=http://liferaytest:8080/c/portal/login%3Fredirect%3D%252Fc
恐らく、OpenAMとLiferay間で、リダイレクトがループしているのではないかと思われます。
設定漏れや設定が不味い箇所がありましたら、お教えください。
Jordi Rodó, modificado hace 7 años.
RE: LiferayによるOpenAM連携について
New Member Mensajes: 10 Fecha de incorporación: 26/08/14 Mensajes recientes
佐川さん
お世話になります。
OpenAMドメイン:openamtest
Liferayドメイン:localhost
OpenAMとLiferayは別々のドメインに設置した場合、クッキーのドメイン移行を設定する必要があります。
行われないとリダイレクトループが発生してしまいます。
以下のリンクをご参照になれば幸いです。
https://issues.liferay.com/browse/LPS-4896
https://web.liferay.com/jp/community/forums/-/message_boards/message/12339463
OpenAMを検証している段階だと思いますので、以下のようなドメインで設定していただければ、上記手続きが不要となります。
ご確認していただければと思います。
OpenAMドメイン:openam.liferay.local
Liferayドメイン:liferay.local
以上、よろしくお願いいたします。
お世話になります。
OpenAMドメイン:openamtest
Liferayドメイン:localhost
OpenAMとLiferayは別々のドメインに設置した場合、クッキーのドメイン移行を設定する必要があります。
行われないとリダイレクトループが発生してしまいます。
以下のリンクをご参照になれば幸いです。
https://issues.liferay.com/browse/LPS-4896
https://web.liferay.com/jp/community/forums/-/message_boards/message/12339463
OpenAMを検証している段階だと思いますので、以下のようなドメインで設定していただければ、上記手続きが不要となります。
ご確認していただければと思います。
OpenAMドメイン:openam.liferay.local
Liferayドメイン:liferay.local
以上、よろしくお願いいたします。
佐川 一郎, modificado hace 7 años.
RE: LiferayによるOpenAM連携について
New Member Mensajes: 20 Fecha de incorporación: 5/07/16 Mensajes recientes
Jordiさん
ご回答ありがとうございます。
そもそも、クッキーが双方で共有されていないといけないことに
気づきませんでした。
ありがとうございます。
ご回答ありがとうございます。
そもそも、クッキーが双方で共有されていないといけないことに
気づきませんでした。
ありがとうございます。
佐川 一郎, modificado hace 7 años.
RE: LiferayによるOpenAM連携について
New Member Mensajes: 20 Fecha de incorporación: 5/07/16 Mensajes recientes
Jordiさん
すみませんが、下記の通りドメインを同じに設定するには、
liferayのdomainはどこで設定するのでしょうか?
コントロールパネル等で設定するのでしょうか?
OpenAMドメイン:openam.liferay.local
Liferayドメイン:liferay.local
すみませんが、下記の通りドメインを同じに設定するには、
liferayのdomainはどこで設定するのでしょうか?
コントロールパネル等で設定するのでしょうか?
OpenAMドメイン:openam.liferay.local
Liferayドメイン:liferay.local
Jordi Rodó, modificado hace 7 años.
RE: LiferayによるOpenAM連携について
New Member Mensajes: 10 Fecha de incorporación: 26/08/14 Mensajes recientes
佐川さん
【コントロールパネル>ポータル設定>バーチャルホスト】にて、ドメインを指定出来ます。
また、liferaytestドメインと同様、hostsに記述する必要もあります。
よろしくお願いいたします。
liferayのdomainはどこで設定するのでしょうか?
コントロールパネル等で設定するのでしょうか?
【コントロールパネル>ポータル設定>バーチャルホスト】にて、ドメインを指定出来ます。
また、liferaytestドメインと同様、hostsに記述する必要もあります。
よろしくお願いいたします。
佐川 一郎, modificado hace 7 años.
RE: LiferayによるOpenAM連携について
New Member Mensajes: 20 Fecha de incorporación: 5/07/16 Mensajes recientes
Jordiさん
ご回答ありがとうございます。
やってみます。
また設定等で躓きましたら、よろしくお願いします。
ご回答ありがとうございます。
やってみます。
また設定等で躓きましたら、よろしくお願いします。
佐川 一郎, modificado hace 7 años.
RE: LiferayによるOpenAM連携について
New Member Mensajes: 20 Fecha de incorporación: 5/07/16 Mensajes recientes
Jordiさん、
すみません。下記の通り、ドメインを同じにして実行しましたが、リダイレクトが繰り返し行われました。
何か、他に設定等があるのでしょうか?
liferay: liferaytest.xxxxx.local
openam: openamtest.xxxxx.local
詳細は下記の通りです。
ブラウザchromeで実行したところ、
メッセージ
OpenAMログイン後、下記メッセージがでました。
liferaytest.xxxxx.local ページは機能していません
liferaytest.xxxxx.local でリダイレクトが繰り返し行われました。
URL:http://liferaytest.xxxxx.local:8080/c/portal/login?redirect=%2Fc
画面更新後(F5キー押下時)、下記メッセージがでました。
openamtest.xxxxx.local 「ページは機能していません」
openamtest.xxxxx.local でリダイレクトが繰り返し行われました。
URL:http://openamtest.xxxxx.local/OpenAM/UI/Login?goto=http://liferaytest.xxxxx.local:8080/c/portal/login%3Fredirect%3D%252Fc
ブラウザIEで実行したところ、
読み込み待ち中に「Cookie情報を表示する」から取得した情報
Cookie Information - http://openamtest.xxxxx.local/OpenAM/UI/Login?goto=http://liferaytest.xxxxx.local:8080/c/portal/login%3Fredirect%3D%252Fc
NAME COOKIE_SUPPORT
VALUE true
DOMAIN liferaytest.xxxxx.local
PATH /
EXPIRES 2063/03/06 20:42:44
NAME GUEST_LANGUAGE_ID
VALUE ja_JP
DOMAIN liferaytest.xxxxx.local
PATH /
EXPIRES 2063/03/06 21:56:56
NAME cookieTest; amlbcookie
VALUE 01
DOMAIN xxxxx.local
PATH /
EXPIRES At the end of the Session
NAME iPlanetDirectoryPro
VALUE XXXXXXXXXXXXXXXXXXXXXXXXXX
DOMAIN xxxxx.local
PATH /
EXPIRES At the end of the Session
※XXXXXXXXXXXXXXXXXXXXXXXXXXは、具体的な値です。
ブラウザIEで実行したところ、
「このページは表示できません」となってから「Cookie情報を表示する」から取得した情報
Cookie Information - http://openamtest.xxxxx.local/OpenAM/UI/Login
NAME COOKIE_SUPPORT
VALUE true
DOMAIN liferaytest.xxxxx.local
PATH /
EXPIRES 2063/03/06 20:42:44
NAME GUEST_LANGUAGE_ID
VALUE ja_JP
DOMAIN liferaytest.xxxxx.local
PATH /
EXPIRES 2063/03/06 21:56:56
NAME cookieTest; amlbcookie
VALUE 01
DOMAIN xxxxx.local
PATH /
EXPIRES At the end of the Session
NAME iPlanetDirectoryPro
VALUE XXXXXXXXXXXXXXXXXXXXXXXXXX
DOMAIN xxxxx.local
PATH /
EXPIRES At the end of the Session
※XXXXXXXXXXXXXXXXXXXXXXXXXXは、具体的な値です。
回答する際、上記以外に必要な設定情報がありましたら、教えてください。
すみません。下記の通り、ドメインを同じにして実行しましたが、リダイレクトが繰り返し行われました。
何か、他に設定等があるのでしょうか?
liferay: liferaytest.xxxxx.local
openam: openamtest.xxxxx.local
詳細は下記の通りです。
ブラウザchromeで実行したところ、
メッセージ
OpenAMログイン後、下記メッセージがでました。
liferaytest.xxxxx.local ページは機能していません
liferaytest.xxxxx.local でリダイレクトが繰り返し行われました。
URL:http://liferaytest.xxxxx.local:8080/c/portal/login?redirect=%2Fc
画面更新後(F5キー押下時)、下記メッセージがでました。
openamtest.xxxxx.local 「ページは機能していません」
openamtest.xxxxx.local でリダイレクトが繰り返し行われました。
URL:http://openamtest.xxxxx.local/OpenAM/UI/Login?goto=http://liferaytest.xxxxx.local:8080/c/portal/login%3Fredirect%3D%252Fc
ブラウザIEで実行したところ、
読み込み待ち中に「Cookie情報を表示する」から取得した情報
Cookie Information - http://openamtest.xxxxx.local/OpenAM/UI/Login?goto=http://liferaytest.xxxxx.local:8080/c/portal/login%3Fredirect%3D%252Fc
NAME COOKIE_SUPPORT
VALUE true
DOMAIN liferaytest.xxxxx.local
PATH /
EXPIRES 2063/03/06 20:42:44
NAME GUEST_LANGUAGE_ID
VALUE ja_JP
DOMAIN liferaytest.xxxxx.local
PATH /
EXPIRES 2063/03/06 21:56:56
NAME cookieTest; amlbcookie
VALUE 01
DOMAIN xxxxx.local
PATH /
EXPIRES At the end of the Session
NAME iPlanetDirectoryPro
VALUE XXXXXXXXXXXXXXXXXXXXXXXXXX
DOMAIN xxxxx.local
PATH /
EXPIRES At the end of the Session
※XXXXXXXXXXXXXXXXXXXXXXXXXXは、具体的な値です。
ブラウザIEで実行したところ、
「このページは表示できません」となってから「Cookie情報を表示する」から取得した情報
Cookie Information - http://openamtest.xxxxx.local/OpenAM/UI/Login
NAME COOKIE_SUPPORT
VALUE true
DOMAIN liferaytest.xxxxx.local
PATH /
EXPIRES 2063/03/06 20:42:44
NAME GUEST_LANGUAGE_ID
VALUE ja_JP
DOMAIN liferaytest.xxxxx.local
PATH /
EXPIRES 2063/03/06 21:56:56
NAME cookieTest; amlbcookie
VALUE 01
DOMAIN xxxxx.local
PATH /
EXPIRES At the end of the Session
NAME iPlanetDirectoryPro
VALUE XXXXXXXXXXXXXXXXXXXXXXXXXX
DOMAIN xxxxx.local
PATH /
EXPIRES At the end of the Session
※XXXXXXXXXXXXXXXXXXXXXXXXXXは、具体的な値です。
回答する際、上記以外に必要な設定情報がありましたら、教えてください。
Jordi Rodó, modificado hace 7 años.
RE: LiferayによるOpenAM連携について
New Member Mensajes: 10 Fecha de incorporación: 26/08/14 Mensajes recientes
佐川さん、
LiferayとOpenAM間はSSLが利用されていないようです。
その接続をhttpsに設定していただければ、リダイレクトの繰り返しを避けれるかと思います。
以上、よろしくお願いいたします。
下記の通り、ドメインを同じにして実行しましたが、リダイレクトが繰り返し行われました。
何か、他に設定等があるのでしょうか?
ログインURL:http://openamtest/OpenAM/UI/Login?goto=http://liferaytest:8080/c/portal/login
ログアウトURL:http://openamtest/OpenAM/UI/Logout?goto=http://liferaytest:8080
サービスURL:http://openamtest/OpenAM
LiferayとOpenAM間はSSLが利用されていないようです。
その接続をhttpsに設定していただければ、リダイレクトの繰り返しを避けれるかと思います。
以上、よろしくお願いいたします。