问题标签 [josso]

JCIFS NTLM 库有什么替代品吗？

对于基本的集中式身份管理/SSO 服务，您有什么建议？它必须是开源的，具有可插入的身份管理器（例如：LDAP、DB、openID 等）并提供相当多的 API 访问选项（例如：Web 服务、REST 等）。它还必须是可集群的以实现高可用性。

约索？中国科学院？其他的？

有没有可用的开源集中授权服务？认证信息集中的解决方案有很多（例如：CAS和JOSSO），但是授权信息呢？

有一些非常好的授权框架（例如：Spring Security（以前称为 Acegi）和Seam Security），但似乎我必须将它们组合成单独的层或服务。换句话说，我不能很容易地独立运行它们。对于 SOA，不仅集中身份验证而且集中授权信息（即：角色、权限、规则等）似乎是非常有价值的。

有什么建议么？

我正在尝试在 Windows 上运行的 apache tomcat 服务器上设置 josso。

我已将 Apache Tomcat/6.0.26 的 zip 文件安装到 c:\tomcat

然后按照文档安装 josso

http://www.josso.org/confluence/display/JOSSO1/Quick+Start

使用 c:\tomcat\bin\startup.bat 启动 tomcat，并注意到以下警告

广告：[SetPropertiesRule]{Server/Service/Engine/Realm} 将属性“调试”设置为“1”未找到匹配的属性。21/03/2010 15:55:03 org.apache.tomcat.util.digester.SetPropertiesRule 开始找到匹配的属性。...

广告：无法找到所需的类（javax.activation.DataHandler 和 j avax.mail.internet.MimeMultipart）。附件支持被禁用。...

广告：带有键“josso:type=SSOAuditManager”的 Bean 已注册为 n MBean，但没有公开的属性或操作...

但后来一切似乎都正常，问题是我无法再使用用户 tomcat /tomcat访问http://localhost:8080/manager/html ，正如在 \conf\tomcat-users.xml 中配置的那样（在安装 josso 之前它工作)

我尝试使用 \lib\josso-credentials.xml 中定义的 tomcat/tomcatpwd，甚至将 tomcat 和 manager 角色添加到 \lib\josso-users.xml，但没有运气......

有人有同样的问题吗？如何访问 tomcat 的管理器页面？

非常感谢

萨卢多斯

sas

这是我的配置：

ps：此外，关闭时，我收到一些这样的错误

GRAVE：Web 应用程序似乎启动了一个名为 [JOSSOAssertionM onitor] 的线程，但未能停止它。这很可能造成内存泄漏。21/03/2010 15:57:06 org.apache.catalina.loader.WebappClassLoader clearReferences 线程

然后tomcat的关机冻结在

21/03/2010 15:57:07 org.apache.coyote.ajp.AjpAprProtocol 销毁信息：Parando Coyote AJP/1.3 en ajp-8009

ps：抱歉这个冗长的问题......

我在使用 SAML 在我的 Web 应用程序上实现 SSO 时遇到问题。

成功登录后，我想重定向到我的应用程序的仪表板/主菜单。但是，它被重定向到 http://:/IDBUS/first-idau/IDP-1/SAML2/SSO/POST。

1. 流程是，我在浏览器中请求我的应用程序的上下文 URL。在 josso 中，我已将其配置为重定向到 atricore。然后请求标头发生变化，请求返回到我请求的相同应用程序 url。现在我使用过滤器并将其重定向到 JOSSO 登录页面。所以这个单一的请求登陆 JOSSO 登录页面。

2. 当我提供凭据和登录时，JOSSO 会进行身份验证并设置用户主体并将请求发送到我的 url。在这里，我有一个过滤器可以转发到我的仪表板。在我在 JOSSO 登录页面中提供身份验证信息后的这一步中，它没有获取我的仪表板，而是重定向到某个 JOSS 页面（http://:/IDBUS/first-idau/IDP-1/SAML2/SSO/POST）这个在 Atricore 的 OSGi 包中。

当我调试时，我将 HTTP 标头视为“referer”。它指向上面的 URL。我认为它应该指向我在 josso-agent-config.xml 中配置的应用程序的仪表板 url

我做了一个分析，发现了一些有趣的东西。在第 1 步中，我在我的应用程序中使用了一个过滤器来重定向到 JOSSO 登录页面。我没有这样做，而是允许完成请求。然后它会降落在我的应用程序的一个页面中。现在在同一个会话中（在浏览器中），我手动向 JOSSO 登录页面发出请求。然后我得到了 JOSSO 登录页面（这是第 2 步）。然后我提供了凭据并请求登录。现在它已成功转发到我的应用程序的预期仪表板页面。

所以我的猜测是，我的过滤器应该有问题，我重定向到 JOSSO 登录页面。

我正在使用 Atricore Identity Bus 1.0.0-m1+JOSSO 1.8.2+Spring 2.5.6.SEC01。请帮助我。

在 jBoss 4.2.2 上实现了 JAAS 和 SSL，发现无法下载 .pdf 的问题。经过一番摸索后，我发现了对 Pragma: No-cache 和 Cache-Control: no-cache 标头的引用，以及为什么这会阻止 IE 下载 .pdf 和相关项目。

好吧，我把 Cache-control, private 和 Pragma, "" 塞进了头部和处理的情况。但是我正在寻找在 jBoss 源代码中的什么地方，我会发现有问题的代码以及创建原始标头的条件。

是的，我已经搜索过了，只是不太好..

谢谢吉姆

我想让 Portofino 成为 josso 的合作伙伴应用程序，我执行了此处描述的步骤：http: //www.manydesigns.com/documentation/tutorials/integration-with-josso.html，但我不知道如何连接 josso使用portofino，因为他们使用不同的服务器。

我一直面临经理提出的这个问题，如果客户端禁用 cookie，SSO 将如何工作，但我没有任何答案。我们目前正在使用 JOSSO 进行单点登录。我们是否有任何开源框架支持单点登录而不使用烹饪机制。

我正在尝试从 spring 2.5.6 升级到 Spring 3.0.5。我们使用 josso 进行单点登录。JOSSO(1.8.2) 在 jboss(4.2.2) 服务器 lib 文件夹中安装 spring 2.5 库。我们在 ear lib 文件夹中有 spring 库，因此 jboss 服务器库和 ear 库之间存在冲突。我尝试用 spring 3.0.5 替换 jboss 服务器库，但出现以下错误：

任何指针，出了什么问题？

我们使用 JOSSO 框架进行单点登录。它在 Spring 2.5.6 中正常工作。在 Spring 3 中似乎引入了严格的 XML 模式验证，JOSSO XSD 很长时间没有更新，因此我们在服务器启动期间出现错误。有什么方法可以在 Spring 3 中禁用模式验证（可能使其类似于 2.5.6）..