问题标签 [forgerock]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring-boot - 如何使用带有身份验证和授权的 Spring 安全性实现 Forgerock AM?
我想使用 Forgerock OpenAm 和 Spring Security 来保护我的 Spring boot rest api。但我无法找到任何资源。如果有人对此有任何澄清。帮助我完成任何演示项目。
authentication - 有没有办法使用身份验证链绕过 forgerock openam 登录页面
绕过登录页面,使其直接进入 otp 页面记住我已经知道用户名和密码。有没有办法在 openam 中做到这一点
amazon-web-services - Forgerock 和 AWS cognito 之间的 OpenID 配置?
如何使用用户池配置 ForgeRock OpenAM 和 AWS cognito 之间的联合?
openam - Forgerock 的 opentelemetry 的上下文传播配置
我们正在做一个 POC,我们希望在其中使用 OpenTelemetry(作为日志收集器)监控 Splunk 中的产品(ForgeRock 的 OpenAM、OpenIDM 和 OpenIG)日志。即以下是日志数据的高级流程:
FORGEROCK(AM、IG、DJ、IDM)-> OPENTELEMETRY(收藏家或代理等)-> SPLUNK(或 NEW RELIC)。
在这个 opentelemetry 配置中(使用 Splunk 和 Forgerock),我们还想配置 OpenTelemetry 提供的上下文传播功能。
无论我能学到什么关于 opentelemetry 的知识,我都不确定我们是否可以将 opentelemetry 用作代理或收集器,以使所有事务(单个事件流)都在最终日志文件中的一个唯一 ID 下。考虑到 ForgeRock 产品(即 OpenAM、OpenDJ、Open IG 等)是第三方产品,并且不使用 opentelemetry API/SDK(内部)来处理 OpenTelemetry 识别的上下文传播标头。我可以在下面得到一些建议:
- 是否可以使用 opentelemetry 代理/收集器(就像我们正在做的那样)收集产品的默认日志(未使用 OpenTelemetry API/SDK 检测)并将它们发送到其他第三方分析工具(Splunk/NewRelic 等)?
- 如果这种配置是可能的,请您给我们一些示例/示例,我们可以参考以实现它。
提前致谢。迪帕克
mod-auth-openidc - 配置 mod_auth_openidc 以从 ForgeRock 注销
我正在尝试通过 mod_auth_openidc 重定向 URI 从 ForgeRock OP 中实现注销。
mod_auth_openidc 指令说将用户代理发送到/<redirect uri>?logout=<logout page uri>.
当我这样做时,用户代理会被转发到https://<end session endpoint URL>?id_token_hint=<id_token>&post_logout_redirect_uri=<post_logout_redirect_uri>.
不幸的是,ForgeRock 文档说我需要一个 client_id 参数https://<end session endpoint URL>?id_token_hint=<id_token>&post_logout_redirect_uri=<post_logout_redirect_uri>&client_id=<client_id>,而且我还需要在请求标头中发送 token_id Authorization: Bearer <token_id>。
在这一点上,我已经建立了足够的代码基础设施,我自己可以很容易地做到这一点,但我更喜欢只使用配置(如果存在)的解决方案。
ldap - openldap 可以使用来自 opendj 的 syncrepl 作为提供者来同步目录信息树数据吗?
我的场景是我们在云中有一个集中的Opendj,我们希望将目录数据从这个Opendj同步(拉)到在同一云中运行的 Openldap 实例。我试图通过配置 Openldap slapd.conf文件来使用syncrepl来实现这一点。在文件提供者ldap://opendjendpoint.my.org:389是Opendj
问题是虽然 opendj 运行 LDAP 服务器,但是在 openldap 中使用syncrepl可以连接到它。我的想法是 openldap 只能与 RFC4533 实现(LDAP 同步协议)连接,而 opendj 没有实现它。有人可以对此提供意见吗?
single-sign-on - ForgeRock OpenAM - SP 发起的 SSO
我使用 ForgeRock 访问管理作为身份提供者,并使用 ASP.NET Webforms 应用程序作为服务提供者。我正在做一个 SP 发起的 SSO。SP 设置为远程身份提供者,IDP 设置为托管身份提供者。我已经使用嵌入式 OpenDJ 身份存储设置了身份。
SP 启动 SSO 后,以及 IDP 尝试连接到 AssertionConsumerService 时,Federation 日志中会生成以下错误。
任何输入将不胜感激。
调试:DoManageNameID.removeIDPFedSession 试图从 IDP 会话缓存 ofosUtilProxySAMLAuthenticatorLookup 中删除 entity=http://NiadServiceProvider,nameID=MQn1laR0S3KpqCVnB2AiZvklmWy7:2022-03-02 17:16:03,024:线程 [http-nio-8080-exec-8]:TransactionId [cee84c25-fa5b-408c-aea6-883ff540f925-548093] 错误:UtilProxySAMLAuthenticatorLookup.retrieveAuthenticationFromCache:无法进行单点登录或联合。com.sun.identity.saml2.common.SAML2Exception:无法生成 NameID 值。
oauth-2.0 - 如何在 Forgerock openID Connect 中仅获得组声明
我试图只在没有任何额外标签的情况下从 id_token 中获取组名以及身份验证后的组名。我也尝试了多种在脚本中进行编辑的方法,但仍然无法达到预期。
目前,如果我在脚本中给出这个 “组”:userProfileClaimResolver.curry(“memberOf”),我会得到CN=Global_Protect_VPN_Users 。
如何删除 CN 标签。我试过这个 “组”:{声明,身份-> [“组”:身份.getMemberships(IdType.GROUP).collect {group -> group.name}]}
