...
La funcionalidad de Single sign-on (login único) en las herramientas web de IdeaSoft entre los diferentes módulos web de O3 (O3Portal, EPortal, Report) se realiza mediante CAS.
Esta funcionalidad está habilitada por defecto como una válvula del Tomcat que ejecuta dentro del JBoss y que se encarga de interceptar el login y administrarlo correctamente a través de CAS.
Se encuentra definida en el archivo <O3>/jboss/server/default/deploy/jbossweb-tomcat55.sar/server.xml:
| Code Block |
|---|
<!-- CAS SSO -->
<Valve className="com.ideasoft.sso.cas.tomcat.CASSingleSignOnValve"
debug="0"
filteredApps="/o3process,/o3portal,/o3planner,/liferay"/>
|
Problemas con CAS ejecutando detrás de un firewall
Cuando se utiliza O3 Portal detrás de un firewall puede ocurrir que luego de la pantalla de login aparezca una pantalla en blanco, esto es causado por un problema en el módulo de validación de CAS, que ocurre cuando el servidor no se puede conectar a si mismo con el nombre de host ingresado por el usuario en la URL del navegador.
Es decir que esto ocurre si el usuario accede a 'http://www.company.com/o3portal' y el servidor O3 no puede acceder al host www.company.com en el puerto 80.
Este problema se resuelve cambiando la declaración de la válvula de Tomcat por:
| Code Block |
|---|
<!-- CAS SSO -->
<Valve className="com.ideasoft.sso.cas.tomcat.CASSingleSignOnValve"
debug="0"
casValidate="http://localhost:8080/cas/proxyValidate"
filteredApps="/o3process,/o3portal,/o3planner,/liferay"/>
|
...
Secciones
| Panel | ||||
|---|---|---|---|---|
| ||||
|