配置 validation.properties 檔案
SAML 回應會使用您可能未在 REGEX 中啟用的字元。為確保在 REGEX 中啟用這些字元,請完成下列步驟:
1. 編輯 ThingworxStorage\esapi\ 目錄中的 validation.properties 檔案。
2. 在檔案的驗證規則部份裡,針對帶有 SAMLResponse 參數的請求新增一個 Validator.HTTPParameterValue 項目。如果您要使用 PingFederate 作為 CAS,應如下所示輸入此項目:
Validator.HTTPParameterValue_SAMLResponse=^[a-zA-Z0-9+\/=]*$
如果您實行的是其他任何 CAS,請參閱您所選的 CAS 產品文件集,或參閱適用您環境之 SAML 回應中所需字元的 SAML 標準。
 |
強烈建議您確認在此檔案中指定的 REGEX 不允許可能在您的環境中引入安全性問題的字元。
|