问题标签 [forgerock]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
oauth-2.0 - ForgeRock - 无效的代币交换
我正在使用 ForgeRock v7.1.0,在 MacOS 11.5.2 (Big Sur) 上的 Docker v3.6.0 中运行。
我正在尝试交换我已经检索到的 OAuth 2.0 访问令牌(主题令牌)作为 ID 令牌(带有 JWT 有效负载),并且每次调用它时都会给我一个错误,特别是我相信与subject_token_type参数相关.
我遵循的步骤如下:
- 生成 OAuth2 访问令牌:
它返回以下内容:
- 内省返回的令牌以检查其是否有效:
它返回以下内容:
- 现在,当我尝试交换令牌时,这是我得到错误的地方:
这给了我错误:
如果我不指定subject_token_type它反而会给我错误:
这让我相信要么我使用了错误的类型,要么在我的本地 ForgeRock 实例中设置不正确。
我查看了此处描述的错误响应可能性:https ://backstage.forgerock.com/docs/am/7.1/oauth2-guide/token-exchange-flows.html但这并没有那么有用。
任何帮助都感激不尽!谢谢史蒂夫
docker - 使用 debian 作为基础镜像时如何添加用户
我正在尝试从我的 docker 文件中添加一个系统用户,但我无法做到这一点。
我每次都收到此错误:
我尝试执行此操作的 docker 文件中的部分如下:
非常感谢您的帮助!
forgerock - 通过 Forgerock AM 7.1 创建用户时出现错误代码 65
通过 Forgerock AM 7.1 创建用户时出现错误代码 65。
{"eventName":"DJ-LDAP","client":{"ip":"127.0.0.1","port":54020},"server":{"ip":"127.0.0.1","port ":2636},"request":{"protocol":"LDAPS","operation":"ADD","connId":2,"msgId":5,"dn":"fr-idm-uuid=depo099 ,ou=people,ou=identities"},"transactionId":"a891eaac-b94b-4e4a-a428-89a690f606dd-254","response":{"status":"FAILED","statusCode":"65", "elapsedTime":92,"elapsedTimeUnits":"MILLISECONDS","detail":"条目 "fr-idm-uuid=depo099,ou=people,ou=identities" 违反架构,因为它包含无法识别的对象类"fr-idm-managed-user-explicit""},"userId":"uid=am-identity-bind-account,ou=admins,ou=identities","timestamp":"2021-09-13T17:25: 29.640Z","_id":"a891eaac-b94b-4e4a-a428-89a690f606dd-258"}
openam - Forgerock:重新安装后尝试启动 OpenDJ 时的消息
opendj安装后。
运行 ./start-ds
opendj:2.6.0
openam:12.0.0
openam - OpenAM Web 代理重定向问题 #403x
我正在使用 OpenAM 作为我的 Web 应用程序的身份验证解决方案。我在反向代理后面配置了 OpenAM。我已经对标题及其工作正常进行了所有更改。我还为服务器配置了一个站点。我可以以管理员身份登录并配置领域和策略。我已经配置了一个 Web 代理以与我的应用程序一起使用。我正面临网络代理的问题。当我登录我的应用程序时,请求转到 OpenAM 并验证用户身份,但无法重定向到指定页面。它只是显示
#403x
在浏览器上。在身份验证器日志中,我看到以下内容
我也完成了代理的所有相关配置。我已禁用服务器查找,请按照文档中的建议设置以下属性
我的网站网址是
我这样创建代理
我的代理配置如下
但它仍然无法正常工作。有人可以解释我缺少什么以及我该如何解决这个问题?
问候
编辑
我已在应用程序的 nginx 设置中添加了标头
现在错误已经改变
saml-2.0 - 在远程服务提供商上导入 XML 文件时出错:Forgerock AM 7.1.0
当我尝试在 AM 7.1.0 的远程服务提供程序部分导入服务提供程序元数据文件时,我在管理面板上收到以下错误。
在控制台上看不到其他错误。我正在尝试设置 SAML 2.0 IDP。
调试日志中的错误:
[继续] 由:org.w3c.dom.DOMException:NOT_FOUND_ERR:尝试在不存在的上下文中引用节点。[继续] 在 java.xml/com.sun.org.apache.xerces.internal.dom.ElementImpl.setIdAttribute(ElementImpl.java:965) [继续] 在 com.sun.identity.saml2.meta.SAML2MetaSecurityUtils.verifySignature( SAML2MetaSecurityUtils.java:269) [CONTINUED] at com.sun.identity.saml2.meta.SAML2MetaUtils.preProcessSAML2Document(SAML2MetaUtils.java:602) [CONTINUED] at com.sun.identity.saml2.meta.SAML2MetaUtils.importSAML2Document(SAML2MetaUtils. java:579) [CONTINUED] at org.forgerock.openam.federation.rest.remote.RemoteEntitiesCollectionProvider.importEntity(RemoteEntitiesCollectionProvider.java:127) [CONTINUED] ... 156 个通用框架省略 [CONTINUED]java.lang.IllegalStateException:
authentication - ForgeRock openAM 中的 Kerberos 身份验证模块错误
我已经使用 AWS Aurora Kerberos 详细信息配置了 Kerberos 身份验证模块(Windows 桌面 SSO 节点)。我已关注此文档-https: //backstage.forgerock.com/marketplace/entry/AWyLw-zpDPiiBBbH4Pu- 以下是日志中的错误。我已按照此文档解决 - https://backstage.forgerock.com/knowledge/kb/article/a62965844但在遵循解决方案后无法解决。
使用此命令创建密钥表文件 - ktpass -out fileName.keytab -princ HTTP/openam.forgerock.com@AD_DOMAIN.COM -pass +rdnPass -maxPass 256 -mapuser amKerberos@frdpcloud.com -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL - kvno 0
SPN 为:HTTP/danvledwse01.xyz.com@XYZ.COM
installation - 带有嵌入式 DS 设置的 forgerock AM 7.1 失败
我对 openam 完全陌生。面临 am7.1 设置的问题。按照此文档中的步骤进行安装,https://backstage.forgerock.com/docs/am/7.1/eval-guide/
问题:登录 openam 后,“创建默认配置”失败。
UTC 时间 2021 年 10 月 29 日上午 07:19:24:042:加载架构 opendj_user_schema.ldif UTC 时间 2021 年 10 月 29 日上午 07:19:24:053:...失败。AMSetupDSConfig.loadSchemaFiles:failedConnect 错误:org.forgerock.opendj.ldap.LdapException.newLdapException(LdapException.java:230) 上没有可用的操作连接工厂
设置细节:
Ubuntu 操作系统 18.04 LTS
$ java -version 拾取_JAVA_OPTIONS: -Xmx1024m -XX:MetaspaceSize=256m openjdk version "11.0.11" 2021-04-20 OpenJDK Runtime Environment (build 11.0.11+9-Ubuntu-0ubuntu2.18.04) OpenJDK 64-Bit Server虚拟机(build 11.0.11+9-Ubuntu-0ubuntu2.18.04,混合模式,共享)
apache tomcat 8.5.72
使用 export JAVA_HOME="/usr/lib/jvm/java-11-openjdk-amd64" export CATALINA_OPTS="-Xmx1024m -XX:MaxPermSize=256m" 更新了 tomcat/bin/setenv.sh
5.使用对 $JAVA_HOME/lib/security/cacerts 具有正确权限的 root
登录到 openam 后,“创建默认配置”失败
UTC 时间 2021 年 10 月 29 日上午 7:18:59:484:接受许可条款。许可证,legal-notices/Forgerock_License.txt,已被接受。许可证哈希:Yalwb9SLaQCqu0NjseRm+vqup41ucHzs83eS3VP3uZI=。10/29/2021 07:18:59:493 AM UTC:检查配置目录 /home/midadev1/am。2021 年 10 月 29 日上午 07:19:03:473 UTC:...成功。2021 年 10 月 29 日上午 07:19:05:619 UTC:正在提取 DS,请稍候... 2021 年 10 月 29 日上午 07:19:11:897 UTC:完成 2021 年 10 月 29 日 07:19:11: UTC 上午 897:运行 DS 设置 10/29/2021 07:19:15:330 AM UTC:...成功 10/29/2021 07:19:15:332 AM UTC:为 serverRoot /home/midadev1/ 启动 DS am/opens 10/29/2021 07:19:21:392 AM UTC: ...成功。2021 年 10 月 29 日上午 07:19:21:392 UTC:...成功。10/29/2021 07:19:21:393 AM UTC:在 /home/midadev1/am/opends 中安装嵌入式 DS 配置存储 10/29/2021 07:19:21:527 AM UTC:创建 AM 后缀 10/29 /2021 07:19:23: UTC 上午 641 点:...成功 2021 年 10 月 29 日上午 07:19:23:715 UTC:标记交换架构文件。2021 年 10 月 29 日上午 07:19:23:754 UTC:...成功。UTC 时间 2021 年 10 月 29 日上午 07:19:23:755:加载架构 opendj_config_schema.ldif UTC 时间 2021 年 10 月 29 日上午 07:19:24:042:...成功。 UTC 时间 2021 年 10 月 29 日上午 07:19:24:042:加载架构 opendj_user_schema.ldif UTC 时间 2021 年 10 月 29 日上午 07:19:24:053:...失败。AMSetupDSConfig.loadSchemaFiles:failedConnect 错误:没有可用的操作连接工厂e 在 org.forgerock.opendj.ldap.LdapException.newLdapException(LdapException.java:145) 在 org.forgerock.opendj.ldap.LdapException 的 org.forgerock.opendj.ldap.LdapException.newLdapException(LdapException.java:230)。 newLdapException(LdapException.java:114) at org.forgerock.opendj.ldap.LdapException.newLdapException(LdapException.java:72) at org.forgerock.opendj.ldap.LoadBalancer.noOperationalConnectionFactoriesException(LoadBalancer.java:768) at org.forgerock .opendj.ldap.LoadBalancer.connect0(LoadBalancer.java:326) 在 io.reactivex.rxjava3.internal.operators.single.SingleFromCallable.subscribeActual(SingleFromCallable.java:43) 在 io.reactivex.rxjava3.core.Single.subscribe (Single.java:4813) 在 io.reactivex.rxjava3.internal.operators.single.SingleMap.subscribeActual(SingleMap.java:35) 在 io.reactivex.rxjava3.core.Single.subscribe(Single.java:4813) 在伊奥。reactivex.rxjava3.internal.operators.single.SingleObserveOn.subscribeActual(SingleObserveOn.java:35) 在 io.reactivex.rxjava3.core.Single.subscribe(Single.java:4813) 在 io.reactivex.rxjava3.internal.operators。 single.SingleDoFinally.subscribeActual(SingleDoFinally.java:44) at io.reactivex.rxjava3.core.Single.subscribe(Single.java:4813) at io.reactivex.rxjava3.core.Single.subscribe(Single.java:4799)在 org.forgerock.opendj.ldap.LdapConnectionFactory.getConnectionAsync(LdapConnectionFactory.java:346) 在 org.forgerock.opendj.ldap.LdapConnectionFactory.getConnection(LdapConnectionFactory.java:353) 在 com.sun.identity.setup.AMSetupDSConfig.loadSchemaFiles (AMSetupDSConfig.java:258) 在 com.sun.identity.setup.AMSetupServlet.writeSchemaFiles(AMSetupServlet.java:1514)java:35) at io.reactivex.rxjava3.core.Single.subscribe(Single.java:4813) at io.reactivex.rxjava3.internal.operators.single.SingleDoFinally.subscribeActual(SingleDoFinally.java:44) at io.reactivex .rxjava3.core.Single.subscribe(Single.java:4813) at io.reactivex.rxjava3.core.Single.subscribe(Single.java:4799) at org.forgerock.opendj.ldap.LdapConnectionFactory.getConnectionAsync(LdapConnectionFactory.java :346) 在 com.sun.identity.setup.AMSetupDSConfig.loadSchemaFiles(AMSetupDSConfig.java:258) 在 com.sun.identity.setup 的 org.forgerock.opendj.ldap.LdapConnectionFactory.getConnection(LdapConnectionFactory.java:353)。 AMSetupServlet.writeSchemaFiles(AMSetupServlet.java:1514)java:35) at io.reactivex.rxjava3.core.Single.subscribe(Single.java:4813) at io.reactivex.rxjava3.internal.operators.single.SingleDoFinally.subscribeActual(SingleDoFinally.java:44) at io.reactivex .rxjava3.core.Single.subscribe(Single.java:4813) at io.reactivex.rxjava3.core.Single.subscribe(Single.java:4799) at org.forgerock.opendj.ldap.LdapConnectionFactory.getConnectionAsync(LdapConnectionFactory.java :346) 在 com.sun.identity.setup.AMSetupDSConfig.loadSchemaFiles(AMSetupDSConfig.java:258) 在 com.sun.identity.setup 的 org.forgerock.opendj.ldap.LdapConnectionFactory.getConnection(LdapConnectionFactory.java:353)。 AMSetupServlet.writeSchemaFiles(AMSetupServlet.java:1514)org.forgerock.opendj.ldap.LdapConnectionFactory.getConnectionAsync(LdapConnectionFactory. java:346) 在 org.forgerock.opendj.ldap.LdapConnectionFactory.getConnection(LdapConnectionFactory.java:353) 在 com.sun.identity.setup.AMSetupDSConfig.loadSchemaFiles(AMSetupDSConfig.java:258) 在 com.sun.identity.setup .AMSetupServlet.writeSchemaFiles(AMSetupServlet.java:1514)org.forgerock.opendj.ldap.LdapConnectionFactory.getConnectionAsync(LdapConnectionFactory. java:346) 在 org.forgerock.opendj.ldap.LdapConnectionFactory.getConnection(LdapConnectionFactory.java:353) 在 com.sun.identity.setup.AMSetupDSConfig.loadSchemaFiles(AMSetupDSConfig.java:258) 在 com.sun.identity.setup .AMSetupServlet.writeSchemaFiles(AMSetupServlet.java:1514)loadSchemaFiles(AMSetupDSConfig.java:258) 在 com.sun.identity.setup.AMSetupServlet.writeSchemaFiles(AMSetupServlet.java:1514)loadSchemaFiles(AMSetupDSConfig.java:258) 在 com.sun.identity.setup.AMSetupServlet.writeSchemaFiles(AMSetupServlet.java:1514)
请给点建议。
ldap - 如何在 LDAP 上使用 --sortOrder 和 Json 属性
我在 LDAP 中有一组条目,每个条目都有一个属性是 Json 格式,示例如下:
| 属性说明 | 价值 |
|---|---|
| 用户自定义属性 | {"category":"creation","createdOn":"2021-10-25T10:38:58.198Z","updatedOn":"2021-10-25T10:38:58.198Z","createdBy":"1" ,"updatedBy":"1"} |
我的问题是如何使用ldapsearchwith对属性--sortOder进行排序?user-custom-atts's
我已经尝试过,ldapsearch --baseDn ou=people,ou=sampel01,ou=identities --bindPassword password --sortOrder "user-custom-attrs:caseIgnoreJsonQueryMatch:=/category" --simplePageSize 10 --countEntries "(uid=*leonidas*)"但DS服务器说“无法处理提供的服务器端排序请求控件,因为它引用了未定义的排序匹配规则 caseIgnoreJsonQueryMatch:=/category”
rest - 如何在 openAM 中停用多个用户
如何一次性停用我的 OpenAM 用户。
我有 500 多个用户,我想一次性停用我的 250 个用户。如何?
Rest API 也适用于多个用户。
提前致谢