问题标签 [forgerock]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
single-sign-on - 会话验证端点在 AM5 中有效,但在 AM6 中无效
在过去的几天里,我一直在努力让 AM6(Forgerock 访问管理)使用与 AM5 相同的配置。在用户执行 OpenID Connect 授权代码流之后,我正在尝试验证会话。
我的设置:
我已经部署了一个 AM 实例
从常见任务配置 OpenID Connect。
从 Applications -> OAuth 2.0 添加了一个 OAuth2 客户端。设置所有配置:重定向 uri、范围生命周期等并将“令牌端点身份验证方法”设置为
client_secret_post(可选)添加对 OAuth 2.0 客户端的默示同意,然后设置服务 -> Oauth2 提供者 -> 同意 ->
Allow clients to skip consent = true
我的令牌用法:
将用户重定向到登录屏幕(并接收代码)后,我
/li>/oauth2/access_token使用 form_params 向令牌端点 ( ) 进行 POSTredirect_uri 端点接收
/li>access_token和id_token(这里的问题)然后我检查用户的会话,给定的 id_token,是否仍然有效(他已经注销或没有)我向会话端点
/li>/json/sessions(
当我尝试对抗 AM5 时,我得到
当针对 AM6.0.0.4 进行尝试时,我总是得到:
我是否遗漏了阻止生成的 openid id_token 在会话端点中可用的东西?
java - OpenAM 12 的本地 Maven 依赖项
我需要使用 maven 从源代码编译 OpenAM 12.0.0,但由于 Forgerock 已阻止对 maven.forgerock.org 的访问,因此无法再在线获取依赖项,并且 OpenAM 将无法编译:'(
一个解决方案是在本地下载 maven 依赖项并将 maven 配置为不更新本地依赖项(使用<updatePolicy>never</updatePolicy>in settings.xml)。
我发现以下帖子提供了 OpenAM 13 的依赖项(https://forum.forgerock.com/topic/maven-forgerock-org-problem/#post-16583),但我需要 OpenAM 12 的依赖项。
是否有人拥有这些依赖项并可以将它们打包到存档中,或者是否有人托管包含所需依赖项的 maven 存储库?
非常感谢
java - 使用 Openam 配置胖客户端(Empower 应用程序)应用程序
我的要求是我必须将厚客户端应用程序、非基于 Web 的应用程序与 openam 集成。你们能告诉我我必须使用哪种协议来完成这项工作吗?请告诉我我必须为一体化。
oauth - 如何在 OpenAM 12 中更改访问令牌的生命周期
如何从 OpenAM 12 中的默认 60 秒更改访问令牌生命周期?我无法弄清楚相应的配置。感谢是否有人可以帮助我进行必要的更改?
谢谢
openam - 在 Openam 中将用户状态从活动更改为非活动
我无法找到任何文档来更改用户状态以编程方式在 Openam 13 中的活动或非活动状态之间切换。是否有任何 API 可以这样做?
ldap - Windows cmd 中的 ForgeRock 目录服务器(OpenDj)ldapsearch(不是 Linux)
如果我想使用 ForgeRock 目录服务器(OpenDJ)从 LDAP 服务器搜索 LDAP 条目,文档说在 Linux 中它的工作方式如下。
如果我想在 Windows 中运行这个命令,它似乎不起作用。我需要在此命令中更改什么才能在 Windows 的 cmd 上运行它。
java - (opendj-ldap-sdk-2.6.0) 绑定方法参数-密码char []
我正在使用 opendj-ldap-sdk-2.6.0 jar 库来搜索 LDAP 条目。我正在遵循指南。(https://backstage.forgerock.com/docs/opendj/2.6/dev-guide/#chap-using-the-sdk)
源代码 :
connection.bind("cn = 目录管理器", password );
我在密码下的这一行得到一条红线,因为参数必须是'char []'。
我在下面捕获了 Bind 方法。
如果我的密码是 1234,如何将其更改为 char [] 类型?
java - ForgeRock(用于 SSO)登录和注销的预期行为
我的公司已使用 ForgeRock 实施 SSO。我们已经集成了两个应用程序(比如 app1 和 app2)登录,并且应用程序的数量将会增长。关于预期工作的查询:
登录行为:
- 用户登录app1并开始在其中做某事,
- 打开新选项卡/窗口点击 URL app2 url。
所以现在他应该直接进入 app2 的主页,而不是再次要求app2的登录凭据。对?但是对于这种情况,如何点击 app2 会将用户登录到app1的信息传递回 app2 ?是通过浏览器的 cookie 读取还是该系统/计算机的登录用户?如果是,我们如何读取登录用户,如果应用程序外部暴露给互联网用户怎么办?网民可以上网吗?在这种情况下,阅读登录用户可能没有意义,并且我们的一些应用程序暴露在互联网上。
注销行为:
如果用户完成了他在app1上的工作并单击了注销,但正在他在 app2 中的工作(例如,表单提交或任何多步骤活动)中将他从 app2 中注销,那么对他来说可能是不公平的放开他迄今为止所做的一切。但这就是预期的工作方式吗?
从一个应用程序中注销用户应该将他从与相同 SSO 集成的所有应用程序中注销吗?如果是这样,那就意味着不要在应用程序端使会话无效,还要向 SSO 服务器发送注销请求。但这也意味着所有应用程序都需要检查用户是否已注销的每个请求?我觉得这要求太高了。对于我的已登录用户应用程序的每个请求,我还需要检查他是否已退出 SSO?它应该如何工作?
openam - 如何限制 .well-known/openid-configuration url
我已经完成了设置访问管理(OPENAM)版本 6.5.0.1。我可以通过下面的 url 直接访问 .well-known/openid-configuration 而无需登录
有什么方法可以限制这个 url 或者只有管理员用户可以访问这个 url。
jsp - 如何在 openam 存储库中找到调用错误消息的位置?
我试图在代码中找到从 forgerock openAM repo 调用以下错误的代码。
任何人都可以帮助在 openAM 中导航以找到以下错误:
任何帮助表示赞赏!