Fórum

  1. Início
  2. Portal
  3. LiferayによるOpenAM連携について

LiferayによるOpenAM連携について

佐川 一郎, modificado 7 Anos atrás.

LiferayによるOpenAM連携について

New Member Postagens: 20 Data de Entrada: 05/07/16 Postagens Recentes
LiferayによるOpenAM連携について試しましたが「リダイレクトが繰り返し行われました。」というエラーが発生します。

[サーバーの構成]
liferay Webサーバー
OpenAM Webサーバー

[バージョン]
Liferay :liferay-portal-tomcat-6.2-ce-ga6
OpenAM :13.0.0-SNAPSHOT Build 4191d8b8e3
Agent :tomcat_v6_agent_4.0.0-SNAPSHOT

[設定情報]
Liferayページのコントロールパネル>編集>ポータル設定>認証>SSOを開く

ログインURL:http://openamtest/OpenAM/UI/Login?goto=http://liferaytest:8080/c/portal/login


ログアウトURL:http://openamtest/OpenAM/UI/Logout?goto=http://liferaytest:8080

サービスURL:http://openamtest/OpenAM

※liferaytestは、liferayのwebサーバーのhostsに記述し、openamtestはDNSサーバーに登録してあります。


上記の通り設定し、OpenSSO設定のテストで、OpenSSOサーバへの接続に成功しました。

[不具合状況詳細]
Liferayのログインボタンを押すと、OpenAMログイン画面が表示しますが、
ユーザー名・パスワードを入力してログインボタンを押すと、下記の通りブラウザのエラー画面が出ます。

エラーメッセージ:「liferaytest でリダイレクトが繰り返し行われました。」
URL: http://liferaytest:8080/c/portal/login?redirect=%2Fc
さらに、ここでF5を押すと
エラーメッセージ:「openamtest でリダイレクトが繰り返し行われました。」
URL: http://openamtest/OpenAM/UI/Login?goto=http://liferaytest:8080/c/portal/login%3Fredirect%3D%252Fc
恐らく、OpenAMとLiferay間で、リダイレクトがループしているのではないかと思われます。

設定漏れや設定が不味い箇所がありましたら、お教えください。
thumbnail
Jordi Rodó, modificado 7 Anos atrás.

RE: LiferayによるOpenAM連携について

New Member Postagens: 10 Data de Entrada: 26/08/14 Postagens Recentes
佐川さん
お世話になります。

OpenAMドメイン:openamtest
Liferayドメイン:localhost
OpenAMとLiferayは別々のドメインに設置した場合、クッキーのドメイン移行を設定する必要があります。
行われないとリダイレクトループが発生してしまいます。
以下のリンクをご参照になれば幸いです。
https://issues.liferay.com/browse/LPS-4896
https://web.liferay.com/jp/community/forums/-/message_boards/message/12339463

OpenAMを検証している段階だと思いますので、以下のようなドメインで設定していただければ、上記手続きが不要となります。
ご確認していただければと思います。
OpenAMドメイン:openam.liferay.local
Liferayドメイン:liferay.local

以上、よろしくお願いいたします。
佐川 一郎, modificado 7 Anos atrás.

RE: LiferayによるOpenAM連携について

New Member Postagens: 20 Data de Entrada: 05/07/16 Postagens Recentes
Jordiさん

ご回答ありがとうございます。
そもそも、クッキーが双方で共有されていないといけないことに
気づきませんでした。

ありがとうございます。
佐川 一郎, modificado 7 Anos atrás.

RE: LiferayによるOpenAM連携について

New Member Postagens: 20 Data de Entrada: 05/07/16 Postagens Recentes
Jordiさん

すみませんが、下記の通りドメインを同じに設定するには、
liferayのdomainはどこで設定するのでしょうか?
コントロールパネル等で設定するのでしょうか?

OpenAMドメイン:openam.liferay.local
Liferayドメイン:liferay.local
thumbnail
Jordi Rodó, modificado 7 Anos atrás.

RE: LiferayによるOpenAM連携について

New Member Postagens: 10 Data de Entrada: 26/08/14 Postagens Recentes
佐川さん

liferayのdomainはどこで設定するのでしょうか?
コントロールパネル等で設定するのでしょうか?

【コントロールパネル>ポータル設定>バーチャルホスト】にて、ドメインを指定出来ます。
また、liferaytestドメインと同様、hostsに記述する必要もあります。

よろしくお願いいたします。
佐川 一郎, modificado 7 Anos atrás.

RE: LiferayによるOpenAM連携について

New Member Postagens: 20 Data de Entrada: 05/07/16 Postagens Recentes
Jordiさん

ご回答ありがとうございます。
やってみます。
また設定等で躓きましたら、よろしくお願いします。
佐川 一郎, modificado 7 Anos atrás.

RE: LiferayによるOpenAM連携について

New Member Postagens: 20 Data de Entrada: 05/07/16 Postagens Recentes
Jordiさん、

すみません。下記の通り、ドメインを同じにして実行しましたが、リダイレクトが繰り返し行われました。
何か、他に設定等があるのでしょうか?

liferay: liferaytest.xxxxx.local
openam: openamtest.xxxxx.local

詳細は下記の通りです。

ブラウザchromeで実行したところ、
メッセージ
OpenAMログイン後、下記メッセージがでました。
liferaytest.xxxxx.local ページは機能していません

liferaytest.xxxxx.local でリダイレクトが繰り返し行われました。

URL:http://liferaytest.xxxxx.local:8080/c/portal/login?redirect=%2Fc


画面更新後(F5キー押下時)、下記メッセージがでました。

openamtest.xxxxx.local 「ページは機能していません」

openamtest.xxxxx.local でリダイレクトが繰り返し行われました。
URL:http://openamtest.xxxxx.local/OpenAM/UI/Login?goto=http://liferaytest.xxxxx.local:8080/c/portal/login%3Fredirect%3D%252Fc



ブラウザIEで実行したところ、
読み込み待ち中に「Cookie情報を表示する」から取得した情報

Cookie Information - http://openamtest.xxxxx.local/OpenAM/UI/Login?goto=http://liferaytest.xxxxx.local:8080/c/portal/login%3Fredirect%3D%252Fc


NAME COOKIE_SUPPORT
VALUE true
DOMAIN liferaytest.xxxxx.local
PATH /
EXPIRES 2063/03/06 20:42:44


NAME GUEST_LANGUAGE_ID
VALUE ja_JP
DOMAIN liferaytest.xxxxx.local
PATH /
EXPIRES 2063/03/06 21:56:56


NAME cookieTest; amlbcookie
VALUE 01
DOMAIN xxxxx.local
PATH /
EXPIRES At the end of the Session


NAME iPlanetDirectoryPro
VALUE XXXXXXXXXXXXXXXXXXXXXXXXXX
DOMAIN xxxxx.local
PATH /
EXPIRES At the end of the Session

※XXXXXXXXXXXXXXXXXXXXXXXXXXは、具体的な値です。

ブラウザIEで実行したところ、
「このページは表示できません」となってから「Cookie情報を表示する」から取得した情報

Cookie Information - http://openamtest.xxxxx.local/OpenAM/UI/Login


NAME COOKIE_SUPPORT
VALUE true
DOMAIN liferaytest.xxxxx.local
PATH /
EXPIRES 2063/03/06 20:42:44


NAME GUEST_LANGUAGE_ID
VALUE ja_JP
DOMAIN liferaytest.xxxxx.local
PATH /
EXPIRES 2063/03/06 21:56:56


NAME cookieTest; amlbcookie
VALUE 01
DOMAIN xxxxx.local
PATH /
EXPIRES At the end of the Session


NAME iPlanetDirectoryPro
VALUE XXXXXXXXXXXXXXXXXXXXXXXXXX
DOMAIN xxxxx.local
PATH /
EXPIRES At the end of the Session

※XXXXXXXXXXXXXXXXXXXXXXXXXXは、具体的な値です。

回答する際、上記以外に必要な設定情報がありましたら、教えてください。
thumbnail
Jordi Rodó, modificado 7 Anos atrás.

RE: LiferayによるOpenAM連携について

New Member Postagens: 10 Data de Entrada: 26/08/14 Postagens Recentes
佐川さん、


下記の通り、ドメインを同じにして実行しましたが、リダイレクトが繰り返し行われました。
何か、他に設定等があるのでしょうか?

ログインURL:http://openamtest/OpenAM/UI/Login?goto=http://liferaytest:8080/c/portal/login
ログアウトURL:http://openamtest/OpenAM/UI/Logout?goto=http://liferaytest:8080
サービスURL:http://openamtest/OpenAM

LiferayとOpenAM間はSSLが利用されていないようです。
その接続をhttpsに設定していただければ、リダイレクトの繰り返しを避けれるかと思います。

以上、よろしくお願いいたします。