问题标签 [josso]

我被要求使用JOSSO为一组目前都有自己的身份验证和授权系统的 Web 应用程序提供 SSO。

该项目的一部分是创建用户信息和权限的主要来源，包括创建用户、分配权限、删除用户、重置密码等管理任务。

到目前为止，我对使用 JOSSO 的印象是，它只是提供了一些主身份验证源（LDAP、RDBMS 等）和最终应用程序之间的桥梁，但它实际上并不提供对主身份验证的管理。

JOSSO 1.7 发行说明提到了一个新的“Ajax 用户管理应用程序”，这听起来可能是我需要的，但我无法提供任何关于它的进一步文档。

JOSSO 本身是否提供任何用户管理？有没有这样的 SSO 系统？

我正在寻找支持 Weblogic 10.3 和 Jboss 4.2.2 和 5.1 的 java 中的单点登录框架。JOSSO 支持 weblogic 和 jboss，但我在 weblogic 中遇到了很多问题（会话到期问题，它不能在根上下文中工作，jboss 和 weblogic 的不同工作流程等）。我现在厌倦了 JOSSO。请向我推荐一个在 jboss 和 weblogic 中工作的稳定 SSO 框架。

我们有多个应用程序服务器和不同的应用程序，例如：server1 有 app1，server2 有 app2 等。我希望为这些应用程序实现 JOSSO 的单点登录。问题是，JOSSO 能支持这种架构吗？或者，如果没有其他开源单唱 API 可用（在 java/j2ee 中）满足此要求？

我们的网站上有 Josso 身份验证，最近我们更改了 mysql 服务器，现在正在升级数据库配置文件中的所有 mysql 主机名、用户名和密码。

但是，我们网站的一个关键组件 - Josso 仍然无法正常工作，因为我们不知道 josso 的数据库配置文件在哪里。

我真的很感激任何能帮助我弄清楚它的位置的东西。

这是它试图访问 Josso 的站点的 URL：

https://www.mysite.com:8443/josso/signon/usernamePasswordLogin.do;jsessionid=97FACC232630E8A8B93B141A67FBE01C

编辑：我们使用的是位于 /etc/tomcat6 下的 Tomcat 6，并且里面还有一个 server.xml 文件。我在那里找不到与 josso db 设置相关的任何内容。

只是想知道是否有人可以在 joss-agent-config.xml 中向我展示如何与 JOSSO 的合作伙伴应用程序一起工作的示例？

Spring Security、JOSSO、CAS等都关心认证和授权。在大多数情况下，管理应用程序非常相似。

有 JDBC 数据源的模式，但没有前端。

例如： http ://www.josso.org/confluence/display/JOSSO1/Database+Setup或http://static.springsource.org/spring-security/site/docs/3.0.x/reference/springsecurity-single .html#appendix-schema

有人知道单点登录上的 CRUD 用户和角色的漂亮且经过测试的第三方 Web 管理应用程序吗？

我正在使用 JBoss AS 4.2.3 和 seam 框架。我的 CPU 使用率随着用户数量的增加而增加，仅 80 个用户就达到了 99%。我们还将 Hibernate、EJB3 和 Apache 与 mod_jk 一起用于负载平衡。

当我进行线程转储时，所有可运行线程都在执行相同的活动，并带有以下跟踪：

我无法用堆栈跟踪来解释这一点。我还发现，即使用户已注销，CPU 利用率仍然与处于相同状态的线程相同。

我有两个应用程序，app1 在战争中使用多个 jar 运行，并使用 spring security(digest) 进行身份验证。app1 在 tomcat 中运行，我有另一个应用程序在另一个 Web 容器（glassfish）app2 中运行。app2 使用基于表单的身份验证。这两个应用程序都使用相同的用户名和密码，我需要从 app2 对 app1 进行身份验证，并将身份验证结果保存在安全上下文中。我已经搜索过，但找不到太多信息。有一些类似的场景吗？任何信息都将是高度可观的。

我已经将 CXF OSGi 包部署在一个 karaf 容器上，其中有几个端点，每个端点都在它们自己的包中。端点是 JAX-RS 和 JAX-WS 风格的混合体。我想使用 JOSSO 在端点上启用一些安全性，并且需要注册一个 servlet 过滤器来执行此操作。显然，没有 web.xml 来声明过滤器，我需要在 OSGi 服务注册表中注册它们。

我尝试使用 pax-web http 白板注册过滤器，但从未调用 doFilter 方法。我注意到分布式 OSGI cxf 实现有一项规定，即在过滤器上将 org.apache.cxf.httpservice.filter 属性设置为 true 并为 servletNames 指定一个虚拟字符串，以免混淆 pax-web 白板。标准 CXF（非分布式）OSGi 捆绑包是否有类似的东西可以注册 servlet 过滤器？

我正在从事一个已经实施 JOSSO 的项目。

我们使用 JOSSO 1.8.5 版。

要求是在 3 次登录尝试失败后将用户锁定在系统之外。

有谁知道如何/如果这可以用 JOSSO 完成，我查看了文档，但找不到对这种功能的任何引用，但我确定它必须是身份验证应用程序的标准功能？

到目前为止，我们已经尝试过： - 在 josso-gateway-db-stores.xml 中，我们尝试更改用于从数据库中检索用户的 SQL：

到

计划是在用户成功登录系统后立即重置计数。但是此时运行UPDATE sql是无效的，会抛出异常。

我们还查看了 josso 应用程序，试图找到我们可以用来在成功/不成功登录后实现回调函数的钩子，不幸的是这里也没有运气。

有没有人有做这个的经验？