Liferay 7次实例Siteminder SSO

Question

我们希望利用Liferay的多租户特性来进行新的实施。

在以前的Liferay版本中，我们已经能够使用Siteminder分别集成和保护Liferay的每个实例(在控制面板->门户设置下->身份验证-> Siteminder)。

似乎有了Liferay 7，这是不可能的。Siteminder配置已移动到默认实例(？)通过使用基于令牌的SSO和，指定SSO / auth请求头。似乎没有任何方法对控制面板中的辅助实例进行配置。

有人使用Siteminder和Liferay 7吗？如果是这样的话，基于令牌的SSO是否可以用于默认实例(例如。abc.com)？是否有人将此用于次要实例(例如。xyz.com)？

任何洞察力都是非常感谢的！谢谢

Answer 1

在这帮人。我从下面听到Liferay的消息。我将进行测试，并将发布一个更新：

基于令牌的SSO已提升到Liferay DXP中的系统设置。这意味着，当启用该功能时，它对每个实例都是可用的。Liferay本身不再有为基于令牌的SSO提供实例级支持的选项。每个实例都启用/禁用SSO，因为它是在系统级别设置的。 Liferay只关心已经提供了一个令牌。这意味着令牌是否属于正确的实例取决于正在使用的身份验证服务器。从概念上讲，每个实例都可以使用自己的令牌。可以通过验证服务器在提供令牌时找到正确的实例来测试这一点。如果这不起作用，那么修改身份验证服务器以确保它们提供指向正确实例的正确令牌可能是下一步的最佳步骤。 关于是否可以单独保护每个实例，因为如果还启用了实例级别的身份验证，则在系统级别启用基于令牌的SSO，则在登录过程中将击中这两种身份验证。如果基于令牌的SSO设置在默认安全特性上，而实例级身份验证设置为辅助功能，那么每个实例都可以单独受到保护。

Answer 2

尝试导出配置，并将配置文件放入osgi/config文件夹，并附加公司ID com.liferay.portal.security.sso.token.configuration.TokenConfiguration-20116.config (或cfg)的名称。

如果这不起作用，原因是有人忘记将scope = ExtendedObjectClassDefinition.Scope.COMPANY添加到TokenConfiguration中

一个选项是重写该类并添加作用域。我只是担心会需要一个助手来提取特定于公司的配置。