问题标签 [josso]

我是 JOSSO 的新手，想在我的简单 Web 应用程序（JSP/Servlet）上实现单点登录。我已经按照链接下给出的步骤成功安装了 JOSSO - http://www.josso.org/confluence/display/JOSSO1/Quick+Start#QuickStart-Prerequisites 。运行链接 http://localhost:8080/partnerapp . 我确实得到了登录屏幕，但上面的链接中提到了与 wat 不同的登录屏幕。我没有得到用户名和密码的字段，而是“你是匿名用户”的消息。带有登录按钮。

谁能帮我设置 JOSSO（如果缺少任何东西）并配置我的 Web 应用程序。请因为我是 JOSSO 的新手。

提前致谢。

我有两个不同的 web 应用程序在两个不同的 tomcat 实例上运行。我需要有一个包含两个应用程序链接的公共页面。但我应该只能登录一次，并且应该能够访问其他应用程序中的链接而无需再次登录。有没有办法做到这一点？

我已经成功地将 JOSSO 和 Spring Security 应用程序集成到我的 Grails 应用程序中（使用 LDAP 进行用户控制）。

由于 JOSSO 已经管理身份验证，因此我使用“预身份验证场景”进行 Spring Security 集成。这是我resources.groovy与 Spring Security 配置相关的内容：

一切正常，我可以访问 Grails 端的默认属性（例如使用springSecurityService）。

但是现在我有一个从 LDAP 获取自定义属性的新要求（例如ownership）。因此，我在 LDAP 下将这些属性添加到我的用户，据我所知 JOSSO 会自动获取这些属性，但我无法在 grails 应用程序端获取这些属性。有没有办法在 grails 方面获得这些属性？

我有一个旧的 grails 应用程序（例如一个应用程序），它具有用于登录的 springSecurity。我创建了一个新的 grails 应用程序（两个应用程序），它使用多个数据库（一个应用程序的数据库和一个新的数据库）。我正在使用 tomcat 进行部署

ip.addr.10.10/one-app
ip.addr.10.10/two-app

我的问题是：我想只登录一次就可以访问这两个应用程序。基本上，如果用户登录任一应用程序，他也可以访问另一个应用程序而无需再次登录。

这可能吗？谢谢。

我目前正在尝试加入不同域 example1.com 和 ex.example2.net 上的 2 个 Web 应用程序，以便您可以登录到 example1 并单击指向 example2 的链接并立即登录，因为这对客户来说更方便只需登录一次并在站点之间导航。

我研究了各种方法，即。php 会话、openID、JOSSO 和 Kerberos，但什么是实现此功能的安全且简单的方法？

我使用 JOSSO 1.8.6。我在Tomcat lib目录文件中配置了JOSSO相关的所有内容，我也在web application[spring] WEB-INF文件中进行了所有配置。我得到了以下网址。

但我的问题是：

我的父 Web 应用程序是 --TestLogin 表示此应用程序登录页面主要用于显示所有其他 Web 应用程序 [子 Web 应用程序]。

我有 3 个孩子申请

1. 测试登录演示
2. jossoLogin1
3. JossoLoginDemo

都是spring应用。

我在浏览器中点击的意思是 URL 是http://localhost:8080/TestLoginDemo

所以我看到以下网址

但是登录成功后我发现TestLogin流的意思是没有转移到TestLoginDemo.

那么，如果我必须继续进行流程，该TestLoginDemo怎么办？

和; 成功后这个网址：

登录页面我成功获得以下网址：

而不是下面的正确 URL：

有人可以指导我如何实现这一目标吗？

我在 JOSSO 注销时遇到问题 - 会话超时后我无法注销。它只是重定向到默认主页。我按照http://www.atricore.org/jira/browse/JOSSO-70中的建议增加了会话超时。它有帮助，但出于安全原因，它不是我的解决方案。我正在使用 JOSSO 1.8.5。请帮忙。

我是服务提供者，从 IDP 接收 SAML 断言签名。我在 Tomcat 之上使用 JOSSO 来使用断言。这里的问题是我无法验证断言签名。

IDP 证书使用别名“IDP”上传到我的密钥库。

验证签名时，出现以下错误：

为什么 JOSSO 无法检测到密钥库中的证书并验证签名？我需要以不同的方式定义别名吗？

我在 AIX 服务器上有一个 WebSphere，在 Windows XP 上有一个简单的 java 客户端（通过 http 连接到服务器）。我想将 SSL 用于客户端授权。主要是，我有一个智能卡读卡器。

唯一的问题是 - 智能卡已经使用过一次来访问 Windows，我们想省去客户端在客户端应用程序启动期间重新输入 PIN 的麻烦。

我开始阅读很多有关 SSO 的内容 - 我确信这可以帮助解决我的问题。这使我在他们的红皮书中阅读了有关 WebSphere 对 SPENGO 的支持的信息。问题是它需要来自 Active Directory 人员的大量支持——他们并不热衷于提供帮助——而且我担心他们的参与会减慢合并速度。

所以现在我正在研究 OpenSSO、WAFFLE、JOSSO 和其他可能对我有帮助的框架。

但是等等 - 这一切似乎都是一个重大的过度规范。我想要的只是为我的客户保存第二个智能卡提示。我真正想要的是一种方法 - 以下之一：

-Windows XP 及更高版本的设置，使我能够检索智能卡内的证书（以及一些访问加密/解密功能以验证证书）。

- 某种对窗口的访问以允许我这些选项

-Perheps，某种 java pkcs#11 方法，使我能够访问与 Windows 相同的连接。

- 这种能力供应商是特定的吗？

这甚至可能吗？维基百科单点登录条目http://en.wikipedia.org/wiki/Single_sign-on谈到了使用智能卡的 SSO - 但到目前为止，我还没有找到任何方法来做到这一点。我所知道的是，如果我尝试将它与常规 pkcs#11 代码一起使用，我的智能卡会再次提示。

总结一下： 1. 是否有一个 windows/verndor specific/java 使我能够使用智能卡进行 SSO。2. 如果不推荐或不推荐，鉴于我不想依赖 Active Directory 人员，我应该使用其他什么 SSO 解决方案？3. 在最坏的情况下，只有使用 Kerberose 和 ActiveDirectory 才能有效地实现 SSO——在 ActiveDirectory 方面，什么实现要求不高？

谢谢你。

I am looking for an SSO solution that can be customized according to our needs. From what i saw over the internet it seems that Shibboleth and JOSSO are solutions that just need to be installed and configured. My question is to what extent can they be customized to use with web apps.Please consider following points.

1. control over cookies and session management
2. integration with existing authentication mechanisms being used for the app (e.g. two factor authentication)
3. collection of data from the user at the time of registration.

Suggestions on any other frameworks and approaches are welcome