问题标签 [forgerock]

我使用 Forgerock OpenAM 13.0.0 作为身份提供者。

我已经在其中的特定领域下配置了 OIDC。

每当我尝试使用我的应用程序登录时，它每次都会要求允许或拒绝选项。

首次登录后如何跳过同意选项？

我们使用 Forgerock 为我们的应用程序配置了单点登录。SSO 配置类似于 OpenDJ 作为 OpenAM 的用户存储。它可以正常工作 5-6 个月，没有任何问题。现在一天应用程序用户报告用户登录不起作用。用户登录开始工作，当我重新启动为 OpenAM 运行的 tomcat 服务时。当我检查 openAM 日志时，我发现了以下错误消息。一些如何 AM-SESSION-DESTROYED。

"26341d5b-b176-47d8-9ee9-725bbf93e36e-2418","2018-02-01T04:38:06.000Z"," AM-SESSION-DESTROYED ","26341d5b-b176-47d8-9ee9-725bbf93e36e-2195",, "[""86489d968cd61d3001""]","id=dsameuser,ou=user,dc=ds,dc=dddd,dc=com","86489d968cd61d3001","DELETE",,,,,"Session",

当我重新启动tomcat时，每个用户登录都会得到以下成功日志

"02537965-811e-456b-badc-8fb69ab5ef15-4499","2018-02-01T05:51:35.653Z"," AM-SESSION-CREATED ","02537965-811e-456b-badc-8fb69ab5ef15-4495"," id=amadmin,ou=user,dc=ds,dc=dddd,dc=com","[""dddd832ef0aecd0401""]","id=dsameuser,ou=user,dc=ds,dc=dddd,dc= com","dddd832ef0aecd0401","CREATE",,,,,"Session","/"

我已经在这个地址安装了我的 openam，例如：http ://openam-virtualmachine.mydomain.com:8080/openam

我的 DNS 我在这个别名上关联了 openam-virtualmachine.mydomain：topolino

现在我想使用以下地址访问我的 openam：http://topolino:8080/openam但它不起作用。

有什么解决办法吗？

提前致谢

我是 Spring Security 的新手，但我想要实现的场景是提供基本的身份验证/授权（安全）。用户故事需要集成 ForgeRock OpenAM（强制）以确保安全。场景：我有一个 Spring Boot 微服务，它公开 API 以允许 UI 连接到服务器。如何在 Spring Boot REST 服务中包含 OpenAM，以便提供基本安全性？我需要什么才能达到同样的效果？

我是 openam 的新手，我正在尝试在现有的 OpenAM 部署中创建和部署新的 OpenAM Tomcat 实例。

已完成且运行良好的事情：

1.Tomcat已安装。（我可以ping Apache Tomcat主页。）
Tomcat版本：7.0.62
放置openam.war文件（版本：13.5.0）并放入tomcat的webapps文件夹。
3.能够在我的浏览器中点击openam。
4.创建新配置并填写所有配置存储和用户存储详细信息以及其他详细信息。
5.Created Configuration ...弹出此错误。
我第一次运行时一切正常，但我在领域中搞砸了一些东西，所以我删除了我的openam文件夹和.openamcfg文件夹并重新启动了 Tomcat 服务器并得到了错误

Java.lang.NullPointerException

谷歌搜索，这次我从 tomcat/webapps 中删除了 openam 文件夹并重新启动服务器并完成了上述步骤，这次我得到了错误：

AdminTokenAction：致命错误：无法获取应用程序 SSO 令牌

现在我得到空异常，我的 Install.log 文件如下所示：

编辑：我删除了 work/Catalina/localhost/ 中的 openam 文件夹，还删除了 openam 文件夹和 openamcfg 并再次重新启动了所有内容。我仍然得到，

Java.Lang.NullPointerException

我在网络上进行了研究，但无法弄清楚可能的原因。请帮忙。

为了复制 IdP 发起的 SAML 请求的潜在生产场景，我尝试设置 OpenAM 的本地（基于 docker）版本，作为我正在开发的应用程序（SP）的 IdP。

该应用程序是用 Django 编写的，并且依赖于其解析与在来自此 IdP 的 SAML 响应中声明其身份的用户关联的组的能力。

具体来说，我想在 SAML 响应中接收每个用户的组名称，格式如下：

<Attribute name="groups"> <AttributeValue>groupOne</AttributeValue> <AttributeValue>groupTwo</AttributeValue> <AttributeValue>groupThree</AttributeValue> <AttributeValue>groupFour</AttributeValue> </Attribute>

OpenAM 是否有能力创建这样的多值属性列表，如果是这样，有人可以向我指出描述它是如何通过其 IdP 管理控制台（或其他方式）完成的文档。

而且，顺便说一句，我试图在OpenAM IdP Forum上提问，但是他们的系统似乎不接受新主题（经过多次尝试，我没有看到我的问题在那里显示）。

先感谢您。

我正在尝试使用 OpenDJ 3.0 设置 Forge rock(OpenAM13.0)，

在tomcat中部署Open Am并成功安装opendj。设置我最终出现错误的地方。

forgerock 入门指南：https ://backstage.forgerock.com/docs/openam/13/getting-started/ ）。

- 这里我安装了 apache 2.4 webserver 可以看到主页。

错误：当我尝试配置 WEB 代理时，出现以下错误，无法继续进行。

但是我可以从 openam 登录屏幕登录，但最终会在 session.log 中出现一些会话无效异常，并且在 access.csv 日志文件中没有会话。我无法理解并继续前进。非常感谢这方面的帮助.

附上我得到的不同日志的屏幕截图。

请帮助解决这个问题。

谢谢文卡特

我使用 openidm ， opendj 作为源和 opendj 作为目标启用 livesync 删除操作后不起作用。Create ， update 从源到目标都可以正常工作，反之亦然。任何人都可以帮忙。

行为中的配置，缺少要删除的源。

问候， sk

我有一个 Sprint Boot 2 应用程序，它使用 RestTemplate 为名为 ForgeRock 的第三方产品调用外部 Web 服务。它使用标头而不是正文来发送参数（不是我的想法）。尝试发布请求时，我不断收到错误 400。正文应该是空的，我尝试发送具有相同结果的 null 和“{}”。仅供参考，我的身份验证方法在调试时暂时返回 null。

我正在使用 Splunk 作为我的 openIDM 解决方案的 AuditHandler，我想确保当与 Splunk 的连接因 exp 失败时。在服务器问题中。然后我想重写数据，因为连接丢失的时间戳。

是否有一个简单的解决方案或者我需要实现一个逻辑？

谢谢布尔汉