问题标签 [forgerock]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
openam - OpenAM 安装无法创建默认配置,OpenDS 中出现错误
通过几个基本的 Ansible 步骤在 Tomcat 和 CentOs7 上安装了 OpenAM 14.5.4。只是一步一步地构建一个合适的 Ansible 剧本。然而,来自 WebUI 的“创建默认配置”在 OpenDJ 上一直失败,而我将与我一起完成工作的 Forgerock 开发人员明年才有时间。所以也许有人已经遇到过这个?
============== 在 /home/tomcat/openam 中安装.log
========================== 然后
=============== 并且文件 /opt/tomcat/temp/opendj-setup-12499578588005068186.log(和 .log.lck)的大小为 0 :-(
================= 因为它帮助解决了一些更早的/etc/hosts:
提前致谢!埃里克
openam - OpenAM:MongoDB 或 SQL-DB 作为外部身份存储/存储库
问题:是否可以将 MongoDB 或 SQL-DB 设置为 OpenAM >13.5 的外部身份存储/存储库,如果可以,您能否指出一个好的资源,或者更好的是“如何...”指导?
问题:在OpenAM 13.5 安装指南中有一个关于“准备外部身份存储库”的部分。但是,该部分将您指向“数据存储要求”部分,该部分又将支持的数据存储列出为:
- 嵌入式 OpenDJ
- 外部 OpenDJ
- 甲骨文统一目录
- Oracle 目录服务器企业版
- 微软活动目录
- IBM Tivoli 目录服务器
因此,如果我理解正确,则不再支持使用像 MongoDB 这样的数据库。
热门搜索结果:到目前为止,我能找到的最好的资源是Rajesh Rajasekharan 的Youtube 教程MySQL 数据库作为 ForgeRock OpenAM的身份存储库。但考虑到上面支持的数据存储列表以及视频来自 2015 年的事实,我预计它对于当前的 OpenAM 版本不再有效。
我能找到的最好的 StackOverflow 问题是八岁。
identity - 如何将 OpenDJ 设置为 OpenAM 的外部身份存储/存储库?
您如何将符合 LDAPv3 的目录服务OpenDJ设置为访问管理解决方案OpenAM的外部身份存储?
opendj - 如何将数据从一台 OpenDJ 服务器复制到另一台?
如何将 LDAP 记录从一台 OpenDJ 服务器复制到另一台?
openam - 多个 SSO 服务器时,OpenAM OAuth 令牌问题不会失效
我使用 OpenAM UI >> 部署 >> 服务器中的服务器设置为 SSO 设置了两台服务器(sso1、sso2)。当我点击请求时
它带来成功。现在为了验证令牌是否被撤销,我使用了以下 API
所以上面的方法看起来不错,它给出了一个像 invalid_token 这样的错误。但是当我用 sso2 检查相同的令牌时,它会给出有效的响应。所以我的问题是如何撤销在 SSO 级别配置的所有服务器池中无效的令牌?
谢谢
ldap - OpenAm - iDP - 用户名包含字符时身份验证失败
我们在 DS 中创建了用户,其用户名中有一个字符(例如 A && B),但是当他们尝试对受 AM 保护的应用程序进行身份验证时。
错误日志: Échec de la connexion”“不可用”XXXXX
用户 XXXXX 存在于 LDAP 中。
以下命令
返回:
请问有什么建议吗?
forgerock - 在 Forgerock AM(Web 代理流程)中进行身份验证后获取“无法从 HttpRequest 创建 SSOToken(SessionID 为空)”
我最近部署了 Apache http 服务器并与 Forgerock AM 集成。当我尝试访问应用程序时,将出现顶级领域登录页面进行身份验证,而不是配置的领域,并且在通过领域进行身份验证后,我收到500 Error。以下是来自 OAuth2Provider 日志文件的一些日志。
原因:com.iplanet.dpro.session.SessionException:com.iplanet.sso.providers.dpro.SSOProviderImpl.createSSOToken(SSOProviderImpl.java:134) 处的 SessionID 为空 ... 106 多个 OAuth2Provider:06/03/2021 04 :16:29:597 PM IST: 线程 [http-nio-7777-exec-7,5,main]: TransactionId[aa44f229-e05d-497a-9cfe-a5e29919f6cd-3102] 警告:针对 OpenAM 验证用户时出错:com。 iplanet.sso.SSOException:在 com.iplanet.sso.providers.dpro.SSOProviderImpl.createSSOToken(SSOProviderImpl.java:160) 处的 com.iplanet.sso.providers.dpro.SSOProviderImpl.createSSOToken(SSOProviderImpl.java:147) 处的 SessionID 为空) 在 com.iplanet.sso.SSOTokenManager.createSSOToken(SSOTokenManager.java:303) 无法签署选定的 acr 值 org.forgerock.openam.secrets.SecretInitialisationException:无法在 org.forgerock.openam.secrets.Secrets 加载一些秘密存储.resolveSecretStores(Secrets.java:258) at org.forgerock.openam.secrets.Secrets.loadSecretStores(Secrets.java:227) at org.forgerock.openam.secrets.Secrets.loadGlobalSecretStores(Secrets.java:192) at io.vavr .Lazy.computeValue(Lazy.java:162) 在 io.vavr.Lazy.get(Lazy.java:156) 在 org.forgerock.openam.secrets.Secrets.getGlobalSecrets(Secrets.java:127) 在 org.forgerock。 oauth2.core.AgentOAuth2ProviderSettings.getProviderKeys(AgentOAuth2ProviderSettings.java:150) 在 org.forgerock.oauth2.core.AgentOAuth2ProviderSettings.getAuthenticitySigningKey(AgentOAuth2ProviderSettings.java:577) 在 org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:第586章)258) 在 org.forgerock.openam.secrets.Secrets.loadSecretStores(Secrets.java:227) 在 org.forgerock.openam.secrets.Secrets.loadGlobalSecretStores(Secrets.java:192) 在 io.vavr.Lazy.computeValue(Lazy .java:162) 在 io.vavr.Lazy.get(Lazy.java:156) 在 org.forgerock.openam.secrets.Secrets.getGlobalSecrets(Secrets.java:127) 在 org.forgerock.oauth2.core.AgentOAuth2ProviderSettings。 getProviderKeys(AgentOAuth2ProviderSettings.java:150) at org.forgerock.oauth2.core.AgentOAuth2ProviderSettings.getAuthenticitySigningKey(AgentOAuth2ProviderSettings.java:577) at org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:586) at org.forgerock .oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:556)258) 在 org.forgerock.openam.secrets.Secrets.loadSecretStores(Secrets.java:227) 在 org.forgerock.openam.secrets.Secrets.loadGlobalSecretStores(Secrets.java:192) 在 io.vavr.Lazy.computeValue(Lazy .java:162) 在 io.vavr.Lazy.get(Lazy.java:156) 在 org.forgerock.openam.secrets.Secrets.getGlobalSecrets(Secrets.java:127) 在 org.forgerock.oauth2.core.AgentOAuth2ProviderSettings。 getProviderKeys(AgentOAuth2ProviderSettings.java:150) at org.forgerock.oauth2.core.AgentOAuth2ProviderSettings.getAuthenticitySigningKey(AgentOAuth2ProviderSettings.java:577) at org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:586) at org.forgerock .oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:556)java:227) 在 org.forgerock.openam.secrets.Secrets.loadGlobalSecretStores(Secrets.java:192) 在 io.vavr.Lazy.computeValue(Lazy.java:162) 在 io.vavr.Lazy.get(Lazy.java :156) 在 org.forgerock.oauth2.core.AgentOAuth2ProviderSettings.getProviderKeys(AgentOAuth2ProviderSettings.java:150) 在 org.forgerock.oauth2.core 的 org.forgerock.openam.secrets.Secrets.getGlobalSecrets(Secrets.java:127)。 AgentOAuth2ProviderSettings.getAuthenticitySigningKey(AgentOAuth2ProviderSettings.java:577) at org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:586) at org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:556)java:227) 在 org.forgerock.openam.secrets.Secrets.loadGlobalSecretStores(Secrets.java:192) 在 io.vavr.Lazy.computeValue(Lazy.java:162) 在 io.vavr.Lazy.get(Lazy.java :156) 在 org.forgerock.oauth2.core.AgentOAuth2ProviderSettings.getProviderKeys(AgentOAuth2ProviderSettings.java:150) 在 org.forgerock.oauth2.core 的 org.forgerock.openam.secrets.Secrets.getGlobalSecrets(Secrets.java:127)。 AgentOAuth2ProviderSettings.getAuthenticitySigningKey(AgentOAuth2ProviderSettings.java:577) at org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:586) at org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:556)162) 在 io.vavr.Lazy.get(Lazy.java:156) 在 org.forgerock.openam.secrets.Secrets.getGlobalSecrets(Secrets.java:127) 在 org.forgerock.oauth2.core.AgentOAuth2ProviderSettings.getProviderKeys(AgentOAuth2ProviderSettings .java:150) 在 org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:586) 在 org.forgerock.oauth2 的 org.forgerock.oauth2.core.AgentOAuth2ProviderSettings.getAuthenticitySigningKey(AgentOAuth2ProviderSettings.java:577)。 core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:556)162) 在 io.vavr.Lazy.get(Lazy.java:156) 在 org.forgerock.openam.secrets.Secrets.getGlobalSecrets(Secrets.java:127) 在 org.forgerock.oauth2.core.AgentOAuth2ProviderSettings.getProviderKeys(AgentOAuth2ProviderSettings .java:150) 在 org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:586) 在 org.forgerock.oauth2 的 org.forgerock.oauth2.core.AgentOAuth2ProviderSettings.getAuthenticitySigningKey(AgentOAuth2ProviderSettings.java:577)。 core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:556)AgentOAuth2ProviderSettings.getAuthenticitySigningKey(AgentOAuth2ProviderSettings.java:577) at org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:586) at org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:556)AgentOAuth2ProviderSettings.getAuthenticitySigningKey(AgentOAuth2ProviderSettings.java:577) at org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:586) at org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:556)
agent - 应用程序被重定向到顶级领域,而不是在 Forgerock 中使用 Web 代理注册的领域
我最近在 Apache http 服务器上部署了 Forgerock Web 代理,并将其与 Forgerock AM 集成。当我尝试访问应用程序时,将出现顶级领域登录页面进行身份验证,而不是配置的领域。
在OAuthProvider 日志中,我收到以下错误。
*OAuth2Provider:06/09/2021 03:52:14:358 PM IST:线程[http-nio-7777-exec-2,5,main]:TransactionId[91d26ee8-2e59-4698-9f30-248b8d23296a-8174]
警告:针对 OpenAM 验证用户时出错:com.iplanet.sso.SSOException:在 com.iplanet.sso.providers.dpro 的 com.iplanet.sso.providers.dpro.SSOProviderImpl.createSSOToken(SSOProviderImpl.java:147) 处的 SessionID 为空.SSOProviderImpl.createSSOToken(SSOProviderImpl.java:160) 在 com.iplanet.sso.SSOTokenManager.createSSOToken(SSOTokenManager.java:303) 在 org.forgerock.oauth2.core.ResourceOwnerSessionValidator.getResourceOwnerSession(ResourceOwnerSessionValidator.java:456) 在 org. forgerock.oauth2.core.ResourceOwnerSessionValidator.validate(ResourceOwnerSessionValidator.java:196)*
同样在身份验证日志中,我观察到以下消息。这也与此有关吗?
amAuthClientUtils:06/09/2021 01:23:33:713 AM IST: 线程 [http-nio-7777-exec-10,5,main]: TransactionId[f3b6a458-06ab-4025-b917-9b73e1eb6877-2139] 主机名和fqdnDefault 匹配返回 true
asp.net - 身份验证不会对挑战进行回程,仅显示当前用户个人资料页面
我正在使用 OWIN 对 ForgeRock 服务器进行 WS-Federation 身份验证,当收到请求时,它会执行此中间件步骤来确定用户是否经过身份验证,确定,否,并尝试.Challenge
:
当.Challenge
被调用时,它会转到服务器,服务器只显示一个“用户配置文件”页面,其中包含我的用户名/电子邮件等(cliams)。我期待返回用户所在的位置,Authenticated
并且我可以提取索赔……但这并没有发生。
为什么?
基于此答案的代码OWIN 身份验证管道正确使用 Katana 中间件?.
不清楚是否要问相应的问题,但在调试模式下,我在调试输出中看到多行这些问题,其中每个 .js 文件都不同:
无法读取 https://{MyForgeRockServer}/sso/XUI/main.be0f90f3fb.js 的源映射:来自 https://{MyForgeRockServer}/sso/XUI/main.be0f90f3fb.js.map 的意外 503 响应:无法验证第一个证书无法读取 https://{MyForgeRockServer}/sso/XUI/13.1579ea987b.js 的源映射:来自 https://{MyForgeRockServer}/sso/XUI/13.1579ea987b.js.map 的意外 503 响应:无法验证第一个证书无法读取 https://{MyForgeRockServer}/sso/XUI/370.20a02fe45c.js 的源映射:来自 https://{MyForgeRockServer}/sso/XUI/370.20a02fe45c.js 的意外 503 响应。图:无法验证第一个证书...
请参阅关于为什么不认为本节与该问题相关的评论
java - 无法访问 forgerock 上的依赖项 OpenAm
我正在尝试构建一个 maven 项目,女巫使用 OpenAm 作为托管在 forgerock 上的依赖项,当我尝试编译我的模块时,maven 尝试下载依赖项,但出现 403(禁止)错误
{ "status" : 403, "message" : "Download request for repo:path 'releases:org/forgerock/openam/openam-shared/12.0.0/openam-shared-12.0.0.pom' is forbidden for user: '*********'." }