问题标签 [forgerock]

通过几个基本的 Ansible 步骤在 Tomcat 和 CentOs7 上安装了 OpenAM 14.5.4。只是一步一步地构建一个合适的 Ansible 剧本。然而，来自 WebUI 的“创建默认配置”在 OpenDJ 上一直失败，而我将与我一起完成工作的 Forgerock 开发人员明年才有时间。所以也许有人已经遇到过这个？

============== 在 /home/tomcat/openam 中安装.log

========================== 然后

=============== 并且文件 /opt/tomcat/temp/opendj-setup-12499578588005068186.log（和 .log.lck）的大小为 0 :-(

================= 因为它帮助解决了一些更早的/etc/hosts：

提前致谢！埃里克

问题：是否可以将 MongoDB 或 SQL-DB 设置为 OpenAM >13.5 的外部身份存储/存储库，如果可以，您能否指出一个好的资源，或者更好的是“如何...”指导？

问题：在OpenAM 13.5 安装指南中有一个关于“准备外部身份存储库”的部分。但是，该部分将您指向“数据存储要求”部分，该部分又将支持的数据存储列出为：

• 嵌入式 OpenDJ
• 外部 OpenDJ
• 甲骨文统一目录
• Oracle 目录服务器企业版
• 微软活动目录
• IBM Tivoli 目录服务器

因此，如果我理解正确，则不再支持使用像 MongoDB 这样的数据库。

热门搜索结果：到目前为止，我能找到的最好的资源是Rajesh Rajasekharan 的Youtube 教程MySQL 数据库作为 ForgeRock OpenAM的身份存储库。但考虑到上面支持的数据存储列表以及视频来自 2015 年的事实，我预计它对于当前的 OpenAM 版本不再有效。

我能找到的最好的 StackOverflow 问题是八岁。

您如何将符合 LDAPv3 的目录服务OpenDJ设置为访问管理解决方案OpenAM的外部身份存储？

如何将 LDAP 记录从一台 OpenDJ 服务器复制到另一台？

我使用 OpenAM UI >> 部署 >> 服务器中的服务器设置为 SSO 设置了两台服务器（sso1、sso2）。当我点击请求时

它带来成功。现在为了验证令牌是否被撤销，我使用了以下 API

所以上面的方法看起来不错，它给出了一个像 invalid_token 这样的错误。但是当我用 sso2 检查相同的令牌时，它会给出有效的响应。所以我的问题是如何撤销在 SSO 级别配置的所有服务器池中无效的令牌？

谢谢

我们在 DS 中创建了用户，其用户名中有一个字符（例如 A && B），但是当他们尝试对受 AM 保护的应用程序进行身份验证时。

错误日志： Échec de la connexion”“不可用”XXXXX

用户 XXXXX 存在于 LDAP 中。

以下命令

返回：

请问有什么建议吗？

我最近部署了 Apache http 服务器并与 Forgerock AM 集成。当我尝试访问应用程序时，将出现顶级领域登录页面进行身份验证，而不是配置的领域，并且在通过领域进行身份验证后，我收到500 Error。以下是来自 OAuth2Provider 日志文件的一些日志。

原因：com.iplanet.dpro.session.SessionException：com.iplanet.sso.providers.dpro.SSOProviderImpl.createSSOToken(SSOProviderImpl.java:134) 处的 SessionID 为空 ... 106 多个 OAuth2Provider:06/03/2021 04 :16:29:597 PM IST: 线程 [http-nio-7777-exec-7,5,main]: TransactionId[aa44f229-e05d-497a-9cfe-a5e29919f6cd-3102] 警告：针对 OpenAM 验证用户时出错：com。 iplanet.sso.SSOException：在 com.iplanet.sso.providers.dpro.SSOProviderImpl.createSSOToken(SSOProviderImpl.java:160) 处的 com.iplanet.sso.providers.dpro.SSOProviderImpl.createSSOToken(SSOProviderImpl.java:147) 处的 SessionID 为空) 在 com.iplanet.sso.SSOTokenManager.createSSOToken(SSOTokenManager.java:303) 无法签署选定的 acr 值 org.forgerock.openam.secrets.SecretInitialisationException：无法在 org.forgerock.openam.secrets.Secrets 加载一些秘密存储.resolveSecretStores(Secrets.java:258) at org.forgerock.openam.secrets.Secrets.loadSecretStores(Secrets.java:227) at org.forgerock.openam.secrets.Secrets.loadGlobalSecretStores(Secrets.java:192) at io.vavr .Lazy.computeValue(Lazy.java:162) 在 io.vavr.Lazy.get(Lazy.java:156) 在 org.forgerock.openam.secrets.Secrets.getGlobalSecrets(Secrets.java:127) 在 org.forgerock。 oauth2.core.AgentOAuth2ProviderSettings.getProviderKeys(AgentOAuth2ProviderSettings.java:150) 在 org.forgerock.oauth2.core.AgentOAuth2ProviderSettings.getAuthenticitySigningKey(AgentOAuth2ProviderSettings.java:577) 在 org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:第586章）258) 在 org.forgerock.openam.secrets.Secrets.loadSecretStores(Secrets.java:227) 在 org.forgerock.openam.secrets.Secrets.loadGlobalSecretStores(Secrets.java:192) 在 io.vavr.Lazy.computeValue(Lazy .java:162) 在 io.vavr.Lazy.get(Lazy.java:156) 在 org.forgerock.openam.secrets.Secrets.getGlobalSecrets(Secrets.java:127) 在 org.forgerock.oauth2.core.AgentOAuth2ProviderSettings。 getProviderKeys(AgentOAuth2ProviderSettings.java:150) at org.forgerock.oauth2.core.AgentOAuth2ProviderSettings.getAuthenticitySigningKey(AgentOAuth2ProviderSettings.java:577) at org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:586) at org.forgerock .oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:556)258) 在 org.forgerock.openam.secrets.Secrets.loadSecretStores(Secrets.java:227) 在 org.forgerock.openam.secrets.Secrets.loadGlobalSecretStores(Secrets.java:192) 在 io.vavr.Lazy.computeValue(Lazy .java:162) 在 io.vavr.Lazy.get(Lazy.java:156) 在 org.forgerock.openam.secrets.Secrets.getGlobalSecrets(Secrets.java:127) 在 org.forgerock.oauth2.core.AgentOAuth2ProviderSettings。 getProviderKeys(AgentOAuth2ProviderSettings.java:150) at org.forgerock.oauth2.core.AgentOAuth2ProviderSettings.getAuthenticitySigningKey(AgentOAuth2ProviderSettings.java:577) at org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:586) at org.forgerock .oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:556)java:227) 在 org.forgerock.openam.secrets.Secrets.loadGlobalSecretStores(Secrets.java:192) 在 io.vavr.Lazy.computeValue(Lazy.java:162) 在 io.vavr.Lazy.get(Lazy.java :156) 在 org.forgerock.oauth2.core.AgentOAuth2ProviderSettings.getProviderKeys(AgentOAuth2ProviderSettings.java:150) 在 org.forgerock.oauth2.core 的 org.forgerock.openam.secrets.Secrets.getGlobalSecrets(Secrets.java:127)。 AgentOAuth2ProviderSettings.getAuthenticitySigningKey(AgentOAuth2ProviderSettings.java:577) at org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:586) at org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:556)java:227) 在 org.forgerock.openam.secrets.Secrets.loadGlobalSecretStores(Secrets.java:192) 在 io.vavr.Lazy.computeValue(Lazy.java:162) 在 io.vavr.Lazy.get(Lazy.java :156) 在 org.forgerock.oauth2.core.AgentOAuth2ProviderSettings.getProviderKeys(AgentOAuth2ProviderSettings.java:150) 在 org.forgerock.oauth2.core 的 org.forgerock.openam.secrets.Secrets.getGlobalSecrets(Secrets.java:127)。 AgentOAuth2ProviderSettings.getAuthenticitySigningKey(AgentOAuth2ProviderSettings.java:577) at org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:586) at org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:556)162) 在 io.vavr.Lazy.get(Lazy.java:156) 在 org.forgerock.openam.secrets.Secrets.getGlobalSecrets(Secrets.java:127) 在 org.forgerock.oauth2.core.AgentOAuth2ProviderSettings.getProviderKeys(AgentOAuth2ProviderSettings .java:150) 在 org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:586) 在 org.forgerock.oauth2 的 org.forgerock.oauth2.core.AgentOAuth2ProviderSettings.getAuthenticitySigningKey(AgentOAuth2ProviderSettings.java:577)。 core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:556)162) 在 io.vavr.Lazy.get(Lazy.java:156) 在 org.forgerock.openam.secrets.Secrets.getGlobalSecrets(Secrets.java:127) 在 org.forgerock.oauth2.core.AgentOAuth2ProviderSettings.getProviderKeys(AgentOAuth2ProviderSettings .java:150) 在 org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:586) 在 org.forgerock.oauth2 的 org.forgerock.oauth2.core.AgentOAuth2ProviderSettings.getAuthenticitySigningKey(AgentOAuth2ProviderSettings.java:577)。 core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:556)AgentOAuth2ProviderSettings.getAuthenticitySigningKey(AgentOAuth2ProviderSettings.java:577) at org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:586) at org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:556)AgentOAuth2ProviderSettings.getAuthenticitySigningKey(AgentOAuth2ProviderSettings.java:577) at org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:586) at org.forgerock.oauth2.core.ResourceOwnerSessionValidator.authenticationRequired(ResourceOwnerSessionValidator.java:556)

我最近在 Apache http 服务器上部署了 Forgerock Web 代理，并将其与 Forgerock AM 集成。当我尝试访问应用程序时，将出现顶级领域登录页面进行身份验证，而不是配置的领域。

在OAuthProvider 日志中，我收到以下错误。

*OAuth2Provider：06/09/2021 03:52:14:358 PM IST：线程[http-nio-7777-exec-2,5,main]：TransactionId[91d26ee8-2e59-4698-9f30-248b8d23296a-8174]

警告：针对 OpenAM 验证用户时出错：com.iplanet.sso.SSOException：在 com.iplanet.sso.providers.dpro 的 com.iplanet.sso.providers.dpro.SSOProviderImpl.createSSOToken(SSOProviderImpl.java:147) 处的 SessionID 为空.SSOProviderImpl.createSSOToken(SSOProviderImpl.java:160) 在 com.iplanet.sso.SSOTokenManager.createSSOToken(SSOTokenManager.java:303) 在 org.forgerock.oauth2.core.ResourceOwnerSessionValidator.getResourceOwnerSession(ResourceOwnerSessionValidator.java:456) 在 org. forgerock.oauth2.core.ResourceOwnerSessionValidator.validate(ResourceOwnerSessionValidator.java:196)*

同样在身份验证日志中，我观察到以下消息。这也与此有关吗？

amAuthClientUtils:06/09/2021 01:23:33:713 AM IST: 线程 [http-nio-7777-exec-10,5,main]: TransactionId[f3b6a458-06ab-4025-b917-9b73e1eb6877-2139] 主机名和fqdnDefault 匹配返回 true

我正在使用 OWIN 对 ForgeRock 服务器进行 WS-Federation 身份验证，当收到请求时，它会执行此中间件步骤来确定用户是否经过身份验证，确定，否，并尝试.Challenge：

当.Challenge被调用时，它会转到服务器，服务器只显示一个“用户配置文件”页面，其中包含我的用户名/电子邮件等（cliams）。我期待返回用户所在的位置，Authenticated并且我可以提取索赔……但这并没有发生。

为什么？

基于此答案的代码OWIN 身份验证管道正确使用 Katana 中间件？.

不清楚是否要问相应的问题，但在调试模式下，我在调试输出中看到多行这些问题，其中每个 .js 文件都不同：

无法读取 https://{MyForgeRockServer}/sso/XUI/main.be0f90f3fb.js 的源映射：来自 https://{MyForgeRockServer}/sso/XUI/main.be0f90f3fb.js.map 的意外 503 响应：无法验证第一个证书无法读取 https://{MyForgeRockServer}/sso/XUI/13.1579ea987b.js 的源映射：来自 https://{MyForgeRockServer}/sso/XUI/13.1579ea987b.js.map 的意外 503 响应：无法验证第一个证书无法读取 https://{MyForgeRockServer}/sso/XUI/370.20a02fe45c.js 的源映射：来自 https://{MyForgeRockServer}/sso/XUI/370.20a02fe45c.js 的意外 503 响应。图：无法验证第一个证书...

请参阅关于为什么不认为本节与该问题相关的评论

我正在尝试构建一个 maven 项目，女巫使用 OpenAm 作为托管在 forgerock 上的依赖项，当我尝试编译我的模块时，maven 尝试下载依赖项，但出现 403（禁止）错误

{ "status" : 403, "message" : "Download request for repo:path 'releases:org/forgerock/openam/openam-shared/12.0.0/openam-shared-12.0.0.pom' is forbidden for user: '*********'." }