Configuration du fichier validation.properties
Les réponses SAML utilisent des caractères qui peuvent ne pas être activés dans votre REGEX. Pour vous assurer que les caractères sont activés dans votre REGEX, procédez comme suit :
1. Modifiez le fichier validation.properties dans le répertoire ThingworxStorage\esapi\.
2. Dans la section des règles de validation du fichier, ajoutez une entrée Validator.HTTPParameterValue pour les requêtes avec un paramètre SAMLResponse. Si vous utilisez PingFederate en tant que serveur d'autorisation central, cette entrée doit être indiquée comme suit :
Validator.HTTPParameterValue_SAMLResponse=^[a-zA-Z0-9+\/=]*$
Si vous implémentez un autre serveur d'autorisation central (CAS), reportez-vous à la documentation produit correspondante ou aux normes SAML des caractères requis dans les réponses SAML de votre environnement.
|
Il est fortement recommandé de vérifier que le REGEX spécifié dans ce fichier n'autorise pas les caractères pouvant générer des problèmes de sécurité dans votre environnement.
|