Hallo zusammen,
wir setzen aktuell im Projekt FirstPersonalisation ein. Es gibt zwei Möglichkeiten des Logins (also 2 Loginpackages). Ein Package läuft über SSO und das andere gegen LDAP.
Theoretisch könnte an dieser Stelle ein Benutzer (ANGEMELDETERUSER) auch über SSO (LOGINPACKAGE2) identifiziert werden, soll aber nicht, da sich ein anderer Nutzer (USER2) einloggen will.
Dazu haben wir ein Loginformular, welches als Parameter loginPackage=LOGINPACKAGE1 übergibt. Hinter LOGINPACKAGE1 steht der LDAP. Sind die Daten, die der Benutzer eingegeben hat aber falsch führt das Login Servlet von FirstPersonalisation nun den SSO über LOGINPACKAGE2 durch. (Was an dieser Stelle ja gar nicht gewünscht ist, da ja eher Infos wie Passwort oder Benutzername stimmen nicht angezeigt werden sollen).
Das bedeutet ja, dass die Angabe eines loginPackages im Request nicht berücksichtigt wird. Ist das ein Bug oder gewolltes Verhalten?
Gibt es eventuell eine Einstellung, die bewirkt, das nur ein, bzw. das angegebene, LoginPackage verwendet werden soll?
Danke und Gruß
Hendrik Heering
