问题标签 [josso]

As I know, there are several SSO protocols in the cloud authentication, they are openid, microid, josso, webauth, sourceID, cosign and Kerberos. Does it exist any other authentication protocols or structures?

我有一个应用程序，它在 java 中，对于前端，我们使用 JSF。和 java bean .. 后端作为 AS400 DB2.. 所以在这个应用程序中我们有一个日志页面（login.jsf），目前我们正在使用这个页面登录到应用程序，所以在这里我想实现单点登录关于...所以如果有最好的方法请建议我..

我想使用 JOSSO 库在 Java Web 应用程序中实现单点登录（SSO）。任何人都可以帮助我，因为我不知道如何实现它。谢谢..

JOSSO的新手。我已经用 tomcat 设置了 JOSSO，并且 partnerapp 似乎工作正常。我有一个“示例”网络应用程序，我正在尝试使用 JOSSO 进行配置。当我尝试访问 web 应用程序时，JOSSO 登录页面正确显示，但是在我成功登录后，我得到以下异常

我已将合作伙伴应用程序条目添加到 josso-agent-config.xml。

我的 web.xml 看起来像这样

在 c:\tomcat_dir\conf\Catlina\localhost 创建了一个 sample.xml 文件，看起来像这样

对此问题的任何反馈将不胜感激。

在JOSSO 论坛上交叉发布

我认为这是称为 Single Sigh On 的系统的目的，但我无法实现这一点，因此开始怀疑是否可能。

我有两个 Tomcats 6，一个带有“网关”，另一个安装了“代理”，Josso 1.8.5。不存在 JBOSS 等。

我可以使用网关 Josso 中保存的凭证登录代理 tomcat => 有连接；但我应该在另一个tomcat应用程序上单独登录，我可以提供不同的用户密码。

目标是让用户登录所有使用 Josso 的 Tomcat 中的所有合作伙伴应用程序。

我的设置如下：

等等

确实有效，但不能“传播”（不确定术语）登录到所有合作伙伴应用程序

在我们的应用程序（服务提供商）中，有一个安全过滤器可以防止查看某些页面。例如，用户可以查看 a.xhtml 但不能查看 b.xhtml。用户可以登录查看a.xhtml。如果他输入 b.xhtml 的 URL，安全过滤器会将他重定向到错误页面。

使用 josso，在登录之前，用户可以输入 b.xhtml 的 url 并被重定向到 josso 登录页面。成功登录后，用户将被重定向到“back_to”页面，该页面将为b.xhtml。这种情况下安全过滤器没有触发，使用可以看b.xhtml！

刷新 b.xhtml 然后将触发过滤器并将用户发送到错误页面，但为时已晚。

我们使用 josso 1.8.5 和 tomcat 7.0.26。

请问哪位高手可以帮忙？谢谢

我想知道 JOSSO 支持联合登录的天气（使用 twitter、facebook 等帐户登录）。

我正在研究两个不同系统之间的单点登录选项：一个 .NET，一个 Java EE。它们各自独立管理，具有单独的用户管理，有一些重叠的用户。

我希望能够在不重新提示输入密码的情况下从一个链接到另一个。

SSO 产品和协议似乎有很多选择。我相当有信心我可以一次性编写代码来生成和验证我自己的安全令牌，但不希望重新发明轮子。

在方法和/或产品（最好是开源）方面，您会推荐什么？

首先，您会选择支持 SAML、OpenID、OAuth 还是以上都不支持的东西？

其次，在免费/开源产品中，我知道 OpenAM、Shibboleth、JOSSO 和 CAS。有什么经验可以和他们分享，好的、坏的或丑陋的？

我正在研究 IdM 的开源解决方案。

到目前为止，我的选择是OpenIDM, OpenAM, Josso& CAS。

但大多数解决方案都专注于SSO，但我的要求更多的是用户管理和配置。可以Josso/CAS/OpenIDM提供用户配置/取消配置、组策略等吗？任何开源替代品Atlassian Crowd，匹配每个功能？

如何使用成功登录后获取的“josso_assertion_id”获取用户凭据。

他们是否有任何 API 调用来获取 JOSSO 中的用户凭据。

任何帮助将非常感激。

克里希纳