问题标签 [forgerock]

我正在使用访问管理 (OPENAM) 版本 6.5 和 ASP.NET Core 2.1。我创建了简单的 mvc Web 应用程序。我添加了“google”、“facebook”外部登录以及“openam”作为外部登录。但我收到以下错误。

在我的程序网页http://localhost:44383/中，我可以点击外部登录按钮“Openam”，我想打开“<a href="http://www.example.com:8080/openam/ XUI/#login/" rel="nofollow noreferrer">http://www.example.com:8080/openam/XUI/#login/" 登录界面。

我究竟做错了什么？我的代码：

我正在使用 Access Management(OPENAM) 版本 6.5.1，并使用此站点 https://backstage.forgerock.com/downloads/browse/am/latest下载此 Access Management Eval6.5.1 war 文件。配置后，我转到领域 > 领域名称 > 仪表板 > 配置 OAuth 提供程序 > 配置 OpenID 连接页面。但我有一个错误。 如何解决这个问题？

我正在尝试使用集成了 Spring Security 的 ForgeRock OpenAM 设置 OAuth2-OpenID Connect，并收到以下错误

Jwk .well-known uri 返回以下支持的算法：

解码后的 JWT 显示以下标头：

有没有办法可以根据来自标头的值设置特定的 JwtDecoder 或强制 AM 使用一种特定的算法？

目前，我使用 Kubernetes 集群服务将 OpenAM 部署为 DevOps 模型，在该服务中我禁用了 pod 的活力，以便我可以在需要时重新启动 OpenAM（我可以替换提取文件夹下的外部库）。

我可以将 jar 复制到 pod 中，并且可以停止和启动 tomcat，但之后 OpenAM 停止将消息记录到日志文件中。

我已经验证所有日志记录都已启用，因为在重新启动之前它正在记录日志消息。

目前，每次我都必须构建一个新图像并部署它，这非常耗时。

有没有人遇到过类似的问题？

我想在这里使用这个 Dockerfile - https://github.com/ForgeRock/forgeops/blob/release/6.5.0/docker/util/Dockerfile

并更改旧版本，即 Alpine linux（见下文）：

将其更改为脱离 RHEL 7（我的更改如下）

容器构建得很好（尽管它抱怨无法找到“su-exec”和“deps”）。但是，当我将此图像上传到我的 OpenShift 并通过 OpenAM pod 运行它时，容器无法启动，10 分钟后超时。事件显示容器已启动，日志仅显示 2 行，表示 10 分钟后超时。

有谁知道可能是什么问题？

我的应用程序中有一个自定义登录页面，该页面被重定向到 openAM。在登录页面上，内容基于语言环境。我无法弄清楚内容的特定语言翻译的确切来源。我的 Login.jsp 和其他此类 JSP 页面位于以下位置 - /opt/apache-tomcat-7.0.47/webapps/openam/config/auth/default/services/'my_brand'/html 如果有人可以指导我并说出翻译的确切来源，那就太好了。我对以下内容的价值还有一个疑问——

我们究竟在哪里找到' htmlTitle_Login '的值。我实际上想更改其中一些标签和特定语言内容的值，但无法找到值来自的文件的位置。

我正在尝试测试Postman这里提到的 rest api。我在此处关注此线程并尝试在 Postman 中导入 curl 请求，但失败并出现以下错误：

这是完整的 curl 命令：

我有docker pull gcr.io/forgerock-io/openam:6.0.0一个启用了 Web 代理和 CDSSO 的 AM 6.0.0 (docker image - )。我想重定向到自定义登录页面。我启用了自定义登录配置并添加了条件 URL，但它总是重定向到 XUI（默认登录页面）。

以下是我的自定义属性配置：

应用程序发送一个请求，openam/cdservlet然后这个请求重定向到默认登录而不是自定义登录页面，我试图在条件部分添加端口或基本主机名，但结果相同。

我有一个虚拟机 Linux Debian 10，有两个 Host-Only 网络接口，分别为 192.168.56.10 和 192.168.56.15，具有静态 IP 地址。Apache Tomcat 9 已安装，Apache2 Http Server 也已安装。我的目的是 Apache Tomcat 9 必须在192.168.56.15:8080上运行，而 Apache2 Http Server 必须在192.168.56.10:80上运行。我的 Linux 中的/etc/hosts文件是：

#

192.168.56.10 www.example.com

192.168.56.15 openam.example.com

#

C : \Windows\System32\drivers\etc\hosts是一样的。

简而言之，我正在尝试使用 Forgerock 的 AM 解决方案为身份和访问管理设置一个小型开发环境。该软件必须作为 .war 文件 (openam.war) 部署在 Tomcat /webapps 中，并将映射为openam.example.com，我希望该服务在 192.168.56.15:8080/openam上运行；

所以我的问题是我想要两个不同的服务响应两个不同的接口但在同一个虚拟机上运行。我希望只有当我输入192.168.56.15:8080或openam.example.com:8080我收到来自 Tomcat 的响应，但如果我输入192.168.56.15:80或openam.example.com:80 Apache Http Server 不会必须回应。Apache Http Server 必须仅在 192.168.56.10:80 或www.example.com上响应。

通过这种方式，我可以拥有两台不同的机器，一台使用 Web 服务器，一台使用应用程序服务器，响应两个不同的 IP 地址和主机名，但在同一台机器上运行。

感谢帮助！

我有一个应用程序需要对特定 API 进行客户端证书身份验证。如果我尝试使用 POD 或服务 URL 使用客户端证书进行身份验证，它工作正常。

一旦我尝试使用 nginx 入口 URL 执行此操作，它就会停止工作，导致 502 错误。入口日志显示：

我尝试在入口级别启用客户端证书身份验证，但这会破坏不需要客户端证书身份验证的其他 API。

有没有办法让 Ingress 不尝试进行证书身份验证，而是将证书传递给应用程序，以便应用程序可以处理证书身份验证。