配置 validation.properties 文件
SAML 响应可使用 REGEX 中未启用的字符。要确保在 REGEX 中启用字符,请完成以下步骤:
1. 编辑 ThingworxStorage\esapi\ 目录中的 validation.properties 文件。
2. 在文件的验证规则部分,为具有 SAMLResponse 参数的请求添加一个 Validator.HTTPParameterValue 条目。如果要将 PingFederate 作为 CAS 使用,此条目应按以下方式输入:
Validator.HTTPParameterValue_SAMLResponse=^[a-zA-Z0-9+\/=]*$
如果要使用其他 CAS,请参阅所选的 CAS 产品文档或 SAML 标准,此标准适用于您所在环境的 SAML 响应中所需的字符。
 |
强烈建议您验证此文件中指定的 REGEX 不会导致在您的环境中出现能够引入安全问题的字符。
|