2.8. 对 JBoss EAP 以前的版本的更改
在 JBoss EAP 7 中添加 Undertow 服务器后,对 SAML 单点登录的配置方式进行了一些更改。在 JBoss EAP 7 上设置 IDP 和 SP 时,以及迁移在先前版本的 JBoss EAP 上运行的 IDP 和 SP 时,您必须考虑这些更改。
-
不再使用 valves,其参数现在使用
context-param进行配置。 - 依赖项声明已更改。
-
SAML 验证器现在要求在
web.xml 中配置 FORM身份验证。 - 动态帐户选择器配置已更改。
2.8.1. valve 和 Valve 配置更改
在 JBoss EAP 7 中,不再使用 valves,但 Undertow 处理程序提供了类似的功能。最终,您不再需要在 jboss-web.xml 中添加 valve 声明。有关此变化以及它对迁移的总体影响的详细信息,请参阅 JBoss EAP 迁移指南的迁移 https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.3/html-single/migration_guide/#migrate_custom_application_valves 自定义应用程序变量部分。
注意
jboss-web.xml 中仍然配置其他配置,如指定安全域。
由于不再使用 valves,现在在 web.xml 中使用 <context-param> 来配置以下项目。
配置供应商
<context-param> <param-name>org.picketlink.federation.saml.CONFIG_PROVIDER</param-name> <param-value>MyConfigurationProvider</param-value> </context-param>
Audit Helper
<context-param> <param-name>org.picketlink.federation.saml.AUDIT_HELPER</param-name> <param-value>MyAuditHelper</param-value> </context-param>
配置刷新间隔
<context-param> <param-name>org.picketlink.federation.saml.REFRESH_CONFIG_TIMER_INTERVAL</param-name> <param-value>1000</param-value> </context-param>
字符编码
<context-param> <param-name>org.picketlink.federation.saml.CHARACTER_ENCODING</param-name> <param-value>UTF-8</param-value> </context-param>
将用户主体传递给属性管理器
<context-param> <param-name>org.picketlink.federation.saml.PASS_USER_PRINCIPAL_TO_ATTRIBUTE_MANAGER</param-name> <param-value>true</param-value> </context-param>
为 picketlink.xml 的自定义位置
<context-param> <param-name>CONFIG_FILE</param-name> <param-value>/path/to/picketlink.xml</param-value> </context-param>
