Я пытаюсь настроить поставщика IdP с помощью OpenAM (OpenSSO) со сторонним SP. В настоящее время у меня есть OpenAM за обратным прокси-сервером Apache с OpenAM, настроенным на использование внутреннего DNS. Когда я обращаюсь к OpenAM через прокси, OpenAM вместо этого перенаправляет на внутренний DNS, который не может быть разрешен браузером.
Я попытался установить свойство com.sun.identity.server.fqdnMap [public.domain.com] = internal.domain.com и даже поменять местами (входящие) допустимые значения.
Что мне не хватает?
Я понял это. Мне нужно было настроить сайт (Конфигурация> Серверы и сайты) в OpenAM для прокси-сервера и добавить прокси-домен в список файлов cookie (Конфигурация> Система> Платформа) в OpenAM.