Единый вход Tomcat: конфликт между приложением консоли сервера и областями моих приложений

Question

Я реализовал SSO для tomcat , используя клапан в config.xml, однако все мои приложения используют одну область, а сервер (geronimo) - другую.

С введением этого они теперь сталкиваются. Если войти в мое приложение, консоль geronimo выдаст 403, и наоборот. Я должен выйти из приложения в одной области, чтобы иметь возможность войти в другую.

Кто-нибудь знает, как я могу решить эту проблему? Объединение областей не вариант, так как пользователи моего веб-приложения не могут иметь доступ к консоли.

Answer 1

У меня есть обходной путь для этого, то есть использовать одну область, но разные группы. Итак, группа администраторов для консоли сервера и все остальные группы для других приложений, а затем добавьте пользователей, имеющих доступ к консоли, в группу администраторов, чтобы вход в одно из веб-приложений предоставил доступ к консоли. Не идеально, но работает.