问题标签 [gluu]

洞察力：

1. Gluu支持不记名身份验证进行令牌自省（接受不记名令牌作为身份验证标头）。
2. OpenAM支持基本身份验证（接受 base64 编码的 clientId:ClientSecret 作为身份验证标头）

问题：

如何在支持 Gluu 和 OpenAM 的 Node js 10.9.0 中实现通用 OpenID 连接？

我正在使用 play-framework 开发 Sbt 项目，并在 Build.sbt 文件中添加了以下 gluu-oxd 依赖项：

参考：https ://gluu.org/docs/oxd/2.4.4/framework/play/

现在我在编译项目时遇到以下问题：

我正在集成 SustainSys.Saml2，Gluu 服务器作为我的 IdP。我正在使用开箱即用的脚手架身份页面。当我在 localhost 中运行并查看控制台日志时，一切似乎都与 SAML 通信一起工作，我什至看到几行内容如下：

除非我弄错了，否则这表明 SAML 端的一切都很好。但我不明白的是为什么，在ExternalLogin.OnGetCallbackAsync，命令

发现info设置为null。

作为记录，在 Startup.cs 中，我有：

我正在使用Gluu Server并尝试/.well-known/openid-configuration通过 CORS/AJAX 请求（用于 Angular 应用程序）从端点获取 OpenID Connect 配置。但是，当我尝试使用 XHR 请求端点从本地托管的应用程序/HTML 文件请求端点时，我收到一个403 Forbidden错误。

这似乎只发生在请求来自本地上下文时，即 Angular 的开发服务器或请求端点的本地 HTML 文件。如果我打开托管在服务器上的执行 AJAX 请求的同一个 HTML 文件，它就可以工作。

测试 HTML 文件如下所示

从本地文件请求

如上所述，当从本地 HTML 文件请求时，我收到403 Forbidden错误消息。

在浏览器控制台（Chrome）中，输出两个错误：

我发现与此相关的服务器上唯一的输出在文件中/var/log/apache2/other_vhosts_access.log：

当从本地请求时，服务器会收到以下信息（来自log_forensicApache 模块）：

从服务器托管文件请求

执行与上述完全相同的操作，但 HTML 文件托管在服务器上时，请求成功完成。

访问日志中的输出：

来自log_forensic：

阿帕奇配置

服务器上 Apache 的配置是

我已经注释掉了

指令并介绍了

添加 CORS 标头的指令。

其他

我试图找出问题所在的其他事情：

• 通过 Postman 向端点执行GET请求，成功完成。
• 通过 Postman 向端点执行OPTIONS请求，成功完成。

我非常感谢对此的一些意见，因为它让我很困惑，并且在开发时无法在本地工作很麻烦。如果需要任何澄清，请告诉我。

我正在尝试从 helm in 的 Umbrella 图表中获取一些值，_helpers.tpl但由于某种原因我收到了错误executing "gluu.ldaplist" at <.Values.ldap.extraHo...>: can't evaluate field extraHosts in type interface {}

这就是我想要做的。 _helpers.ptl

这是values.yml伞形图 的一部分values.yml

目录结构

configMap.yml如下所示

注意：_helpers.tpl位于主/伞形图下方。chart_a是一个子图。

预期结果类似于GLUU_LDAP_URL:"opendj:3434"

头盔版本：

预期结果是即使数组中没有提供任何值，函数{{- define "gluu.ldaplist" -}}in也能正确完成。_helpers.tpl如果提供了值，则预期的字符串将host:port作为输出。

如果这可以通过其他方式完成，我欢迎任何建议。

我正在努力将 Sustainsys.Saml2 与 Gluu 服务器结合使用。我正在使用 Sustainsys.Saml2 2.2.0、Sustainsys.Saml2.Mvc 2.2.0 和 Gluu 3.1.6。我正在使用的应用程序是针对 .NET 4.6.2 编译的 MVC 应用程序。这是发生的网络流量：

获取https://localhost:44300/Saml2/SignIn

GET https://lb/idp/profile/SAML2/Redirect/SSO
QueryString:
SAMLRequest = fZHBasMwDIbvhb6D8b2zlyVtItJCWC+FjkGz7rCbY6vUkNiZ5Yw9/tJsg/awXX/pE5+kklTXJj1UQzy7A74PSJF9dq0j+K6s+RAceEWWwKkOCaKGunraQ3InoQ8+eu1bfs38jygiDNF6x9luu+bWFMVS5U2Kic6aVOpTvlK5MphnS6OylTGcvWKgEVjzkR8pogF3jqJycYzkfbGQ+SJJXmQOqYRMvnG2HdewTsWJOsfYEwjRNsKaXozOJ9uiuBgl4oDGBtRR1PUzZ9Wv3KN3NHQYagwfVuPxsL+a47Vqz54ipOmDlKK+LC0qTXwznzFWTkeASTNs/oBKcdM1n/0Et5/ YfAE=
RelayState = XyC...

IDP登录处理等

POST https://localhost:44300/Saml2/Acs 正文
：
RelayState = XyC...
SAMLResponse = PD94...

这是完整网络流量的截图： https ://i.stack.imgur.com/NvS20.png

登录过程结束时的结果是以下异常：

Sustainsys.Saml2.Exceptions.NoSamlResponseFoundException：在 http 请求中找不到 Saml2 响应

奇怪的是，如果我刷新我的应用程序，异常就会消失并且我正确登录。

我的 Sustainsys.Saml2 配置如下：

更多观察：
- 我正在使用的带有 Sustainsys.Saml2 的当前应用程序在使用 WSO2 或 RedHat SSO 作为 IDP 时可以正常工作。只是不使用 Gluu 服务器。
- 将https://github.com/mcguinness/saml-sp上的应用程序与 Gluu 服务器一起使用时，连接正常工作。

任何帮助是极大的赞赏！

我正在尝试评估保护企业 api 端点的选项。要求是能够在细粒度数据级别保护端点，例如用户 1 可以访问客户 1。

获取 api.com/customer/1

我发现了 gluu 和 key cloak，但我不确定这是否真的涵盖了我的用例，因为它们似乎是关于一个用户向另一个用户授予特殊权限，而不是你用来保护应用程序内各个端点的东西。

我有一个GLUU 带有自定义登录和ADFS. 两者都单独工作正常，现在我需要使用 GLUU 更改 ADFS 的主要身份验证，以便在 GLUU 上进行身份验证。

是否有任何将 ADFS 与 GLUU 集成的参考

理想情况下，ADFS 应充当服务提供者，而 GLUU 将充当身份提供者。有人可以帮助或建议如何进行此操作。

提前致谢

任何人都可以帮助我通过 docker 运行 gluu。我找不到任何 docker-compose。我找到了这个：

https://github.com/GluuFederation/gluu-docker

但它不起作用（这不是直截了当的，并且在没有任何有用的帮助和文档的情况下具有一些复杂性）。我只需要入门工具包就可以使用 docker-compose 在本地运行 gluu

我是 mac 用户，gluu 无法安装在 mac 上，所以我尝试在 Dockerfile 中的 ubuntu 上安装它：

但我在终端收到此错误：

谁能帮我？