Configurare il file validation.properties
Le risposte SAML utilizzano caratteri che potrebbero non essere attivati nel REGEX. Per garantire che i caratteri siano attivati nel REGEX, attenersi alla procedura descritta di seguito.
1. Modificare il file validation.properties nella directory ThingworxStorage\esapi\.
2. Nella sezione delle regole di convalida del file aggiungere una voce Validator.HTTPParameterValue per le richieste con un parametro SAMLResponse. Se si utilizza PingFederate come CAS, questa voce deve essere immessa come indicato di seguito.
Validator.HTTPParameterValue_SAMLResponse=^[a-zA-Z0-9+\/=]*$
Se si implementa un altro CAS, fare riferimento alla documentazione dei prodotti CAS selezionati o agli standard SAML per i caratteri necessari nelle risposte SAML per il proprio ambiente.
 |
Si consiglia vivamente di verificare che il REGEX specificato in questo file non consenta caratteri che potrebbero introdurre problemi di protezione nell'ambiente.
|