OpenAM J2EE策略代理安装后不再能够访问Tomcat管理器

由于我们持续集成的一部分，我们希望我们的自动应用程序部署到我们openam剂的能力保护Tomcat服务器。

哈德森部署插件使用Tomcat管理应用部署，但是详见问题，代理安装后的管理器应用程序不再可访问通过正常的机制（HTTP基本AUTH）。

安装期间，代理更新管理器应用程序web.xml，将默认BASIC身份验证更改为基于FORM的身份验证，随后可将其配置为与openam一起使用（以便还提供单一登录到管理器应用程序） - 欲了解更多信息，请参阅http://docs.oracle.com/cd/E19681-01/820-7251/gicpx/index.html。

要使用哈德森部署插件，我们恢复了更改管理应用程序的web.xml（代理其安装过程中备份原始的web.xml）

为了使为默认UserDatabase境界经理，我们把境界定义为特定的管理应用程式，$背景元素{} TOMCAT_HOME /conf/Catalina/manager.xml：

<Context antiResourceLocking="false" privileged="true" useHttpOnly="true"> 

    <!-- user default tomcat-users to manage roles for the manager app --> 
    <Realm className="org.apache.catalina.realm.UserDatabaseRealm" 
     resourceName="UserDatabase"/> 

</Context> 

此重新启用基本身份验证登录到管理器应用程序，而不影响代理安装的自定义领域，即其他Web应用程序需要用于openam集成的自定义领域。

是的，这是正常的行为，如果你试图访问受保护的内容。

策略代理检测到您没有认证的会话并因此将您重定向到身份提供商将负责验证你。
有关OpenAM如何工作的更多信息，您应该查看SAML 2.0*页面：http://en.wikipedia.org/wiki/SAML_2.0
对于您的情况，OpenAM代理是服务提供者。

策略代理通常会影响全局web.xml和Tomcat的server.xml文件。如果您访问的是未受保护的内容，则应该编辑OpenAM在这两个文件中应保护的URL模式。