Вопрос!
Дата: 01.03.2007 17:21:12
Господа, очень требуется Ваша помощь!
Есть маленькое приложение из пары jsp-страничек и требуется ограничить к нему доступ используя группы пользователей в MS AD. Я настроил испорт из AD в OID и аутентификацию SSO. В целом оно работает, но(!) только если "мапить" в роль приложения конкретных пользователей, например:
<security-role-mapping name="trustedUsers">
<user name="realm/ShalyapinAN"/>
</security-role-mapping>
, а если указать группу (с тем же пользователем)
<security-role-mapping name="trustedUsers">
<group name="realm/new_group2"/>
</security-role-mapping>
- то не пускает, зараза. что сводит на нет все усилия по настройке sso и репликации :(
Версия сервера приложений: 10.1.2.0.2. Группы из AD импортируются (вроде) нормально со всеми пользователями, да и в самой консоли назначения ролей видно что пользователь является членом данной группы.
Никто не сталкивался с подобным?
С уважением, Алексей Шаляпин.