问题标签 [forgerock]

Implementation- Enable OAuth2.0 flow between LinkedIn & Forgerock AM where FR AM acts as a client and LinkedIn is the OAuth provider.

Problem- We are integrating "LinkedIn Sign" into one of our apps using OAuth2.0 with Forgerock AM as a client. Right now, Forgerock, which is acting as a client, passes PKCE parameters in the authorization request endpoint to LinkedIn (code challenge & code challenge method) and we receive the authorization code along with the state parameter. But subsequent request to retrieve access token fails with PKCE error.

Key info from the logs-

LinkedIn API reference & OAuth2.0 - https://docs.microsoft.com/en-us/linkedin/shared/authentication/authorization-code-flow?context=linkedin/consumer/context

P.S. Forgerock AM when integrated with Google using OAuth2.0 [PKCE] is working absolutely fine.

Any help will be much appreciated. Thank you.

我有一个 LDAP 中存在的几个用户的 uid 列表，我需要将所有这些 uid 的一个属性的值替换为一个新值。有没有办法通过 Apache Directory Studio 立即完成此操作，而无需手动编辑每个条目。我对此很陌生，这不是我的专业领域。另外，我知道只有 Apache Directory Studio 可以使用 LDAP 值。如果有人可以提供相同的输入，那就太好了。

ForgeRock 始终为 SSO 返回 HTTP 500 错误。我在我的 asp.net 核心应用程序中使用 itfoxtec-identity-saml2 进行绑定（重定向）作为 forgeRock 的 IDP，并遵循github中提到的步骤

这是发出的 SAML 身份验证请求

ForgeRock 向我提出了 2 个问题

1. 我可以在请求 SAML 中使用 samlp 和 saml 标签而不是 saml2p 和 saml2 标签吗
2. 身份验证请求 SAMLf 中未提及绑定

错误信息

来自 ForgeRock 的 HTTP 500 错误

我在 Windows 10 主机上使用虚拟盒（运行无头 ubuntu 18.04）运行一个流浪盒。在虚拟框内，我使用 docker 作为 vm-driver 设置了 minikube

minikube 启动 --memory=6144 --cpus=2 --disk-size=40g --vm-driver=docker --bootstrapper kubeadm --kubernetes-version=1.17.4

我的应用程序通过入口暴露到在虚拟框中运行的 ubuntu 机器，我可以通过 wget/cURL 访问应用程序

在运行 minikube IP 时，它给了我运行 minikube 的 docker 容器的 IP

一些额外的配置信息 -

流浪文件 -

我想从我的 Windows 机器的浏览器访问应用程序，知道如何实现吗？流浪端口转发似乎没有帮助。

我想将用户从 Azure AD 同步到 Forgerock 打开。每当在 Azure AD 中创建/删除用户时。我希望在 forge rock open 中创建/删除用户。我已经在 Forge Rock 和 Azure AD 之间建立了 SAML 联盟。关于如何做到这一点的任何建议。

我正在尝试在环境 2 OpenDJ 目录服务器上执行升级，它们之间有 1 个独立的复制服务器，参考3.5 Upgrade doc。但是，我找不到有关具有独立复制服务器的复制拓扑升级顺序的信息。我们是否应该先升级目录服务器，然后再进行复制，反之亦然。可以升级脚本识别复制和目录服务器。

我有一个用例，我想实现身份验证登录页面并希望有复选框记住我的用户名。如何在树上做到这一点？

任何链接都会有所帮助。

我需要修改 XUI 吗？

问候

我目前使用 OpenDJ 作为 LDAP 运行 OpenAM 社区版 14.5 版。我没有针对我的应用程序运行的 Web 代理。用户一直在抱怨他们在空闲时退出了我们的应用程序。我希望更改 OpenAM 似乎强制执行的设置。我看到在 Configure -> Global Services -> Session -> Session Quotas 中，有一个名为“Read Timeout for Quota Constraint”的参数，这是要更改的参数吗？

安装完成后，登录 Forgerock OpenAM 时，屏幕在加载时卡住了。如何纠正这个问题以成功登录 OpenAM。在此处输入图像描述

问题：鉴于运行 OpenAM 的服务器 URL 没有完全限定的主机名，如何在 OpenAM 中创建 Web 策略代理？

初始情况： 对于概念验证 (POC)，我使用 docker 模拟服务器结构。我有一个 apache 网络服务器作为资源服务器（docker 容器），一个用于访问管理的 OpenAM docker 容器，以及一个在第三个容器中作为客户端运行的烧瓶 Web 应用程序。我通过 GUI 配置了 OpenAM。到目前为止，我的烧瓶应用程序可以使用此处指定的简单请求进行身份验证、请求和检索访问令牌。但是现在我也想保护 apache 资源服务器。对于没有烧瓶的开始，只需在 apache 网络服务器上安装一个 OpenAM Web 策略代理，并按照这个官方 ForgeRock 指南在 OpenAM 中配置一个 Web 策略代理配置文件。

问题： 使用 GUI 在 OpenAM 中配置代理配置文件时，OpenAM 容器的域名http://openam:8080/openam不被接受为有效的服务器 URL。

如果我改用例如http://openam.local:8080/openam错误不会显示。

到目前为止我尝试了什么：

1. 我添加了一个用作反向代理的 Nginx 容器，并使用它将容器的主机名更改为<container>.local. http://openam.local:8080/openam现在我可以通过和到达容器http://apache.local:8080。但是，当我现在使用 访问 OpenAM GUI 时http://openam.local:8080/openam，输入默认密码，然后按Create Configuration配置失败并显示以下消息：
2. 无法从 (1) 解决问题，我想我记得 Nginx 设置，而是尝试使用命令行配置代理配置文件 - 希望上述错误Hostname of server URL is not fully qualified仅限于 GUI。对于通过命令行进行的设置，这里有简单的命令./ssoadm create-agent ...作为描述。但是被弃用了，我无法弄清楚如何使用.ssoadmAmsterAmster