问题标签 [josso]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - JOSSO SSO JAVA ASP.NET
我有 2 个应用程序。第一个应用程序使用 ASP.net 其他用途 java 框架。我应该为这些应用程序实现单点登录 josso。我不启动这个项目。我应该先做什么?我可以为这些应用程序使用一台服务器吗?
tomcat - SSO 与 Apache 的集成
我正在尝试为我的应用程序实现 SSO。我的应用程序目前在 Tomcat 应用程序服务器上运行,我听说它不可能在应用程序服务器上实现 SSO(安装 Web 代理),而是我们需要一个将用户引导到应用程序的 Web 服务器(在应用程序服务器上运行)。是对的吗?有人可以确认吗?
josso - 如何将 Josso 1.8.6 与 REST Web 服务集成
我有一个 Rest Web Services 应用程序和 Admin Web 应用程序,
Rest web 服务将与 mobile 交互,其中 Admin web 应用程序将用于维护目的。
对于 webservice 应用程序和 amin web 应用程序,credentails 是相同的。
所以我需要josso为此提供单点登录。
能否请您帮助如何配置星标。我浏览了 Josso 网站,那里有基本信息。如果您有要配置的文档,任何人都可以帮助我。谢谢
josso - 如何知道 Josso 1 是否成功连接到 LDAP?
我已经根据 Josso 站点中给出的指南进行了配置。但是,我仍然对如何确定 Josso 是否成功连接到 ldap 感到困惑。是否可以通过合作伙伴应用程序确定?
spring - 将 JOSSO 与 spring ws 客户端集成
我正在将 Web 服务应用程序与 JOSSO 框架集成以进行身份验证。每当对服务提出请求时,它应该首先针对 Active
Directory 进行身份验证,如果成功,它应该到达端点。我在互联网上找不到任何相关网站供参考。有人可以帮我理解如何做到这一点吗?谢谢
single-sign-on - josso 与 Spring Web 服务的集成
我需要有关将 Web 服务与 JOSSO 集成以进行身份验证的帮助。每当请求来自 SOAP UI(客户端)到服务时,它应该针对 Active Directory 服务器进行身份验证,如果它成功,那么它应该到达服务端点。
session - JOSSO 可以在没有 cookie 的情况下工作吗?会话检查过程如何?
我的团队现在正在做一个需要单点登录的项目。所以 JOSSO 是为我们的问题选择的解决方案。我们正在使用 JOSSO 1.8.6。
出于安全目的,我们根本不会使用 cookie。但是在 JOSSO 中,似乎在用户认证后,JOSSO 会创建 cookie。
我的问题是,是否可以将 JOSSO 配置为不使用 cookie 并且仍然可以正常工作?如果不可能,我想知道为什么。另外,需要制作 cookie 的 JOSSO 会话过程如何?
我一直在寻找这个问题,但找不到解决方案。任何反馈将不胜感激。谢谢。
playframework-2.0 - 游戏 2 中的 JOSSO 1.8
如何使用 JOSSO 对 Play 2 应用程序的用户进行身份验证?
我什至找不到有关如何在 Java EE 容器之外使用 JOSSO 代理的信息。肯定有人以前做过这个吗?
java - 是否可以将 tomcat 配置为允许来自主要受信任 tomcat 服务器的连接而无需用户名登录?
想象一下暴露给外部世界的主 tomcat 服务器。进一步想象,在这个 tomcat 服务器下面是 1 到“N”个不暴露给外界的 tomcat 服务器。这些 Tomcat 服务器响应来自主服务器的序列化对象请求。我们将使用主要和次要这两个词。
辅助服务器(我希望)不需要使用登录名和密码。
是否可以配置辅助节点,使其仅允许来自受信任的主节点(受信任的证书?)的 https 连接?
没有用户会访问辅助服务器上的网页,如果他们尝试这样做,他们将被重定向到错误页面。
- 更多细节 -
这是一个遗留系统,它将 POJO 从 Master/Top tomcat 服务器序列化到“Worker” tomcat 服务器(不遵循任何框架/标准)。“Worker” tomcat 服务器当前使用不需要的 SSO(在本例中为 JOSSO)。在过去的某一时刻,这些“工人”tomcat 提供网页并需要身份验证。现在不是这样了。
我希望从 Worker tomcats 中删除 SSO 代理,并在我们升级系统时让我们的生活更轻松。一些部署的系统非常庞大,升级所有的 tomcat Workers 需要数周时间。想象一下尝试让不同的 tomcat 都与不同版本的 SSO 一起玩的头痛?
由于这些 Worker tomcat 服务器不暴露给外界,我希望我可以在 Master tomcat 和任何一个 Worker tomcat 服务器之间建立某种形式的可信连接,这样它就不需要用户级别的凭据。我希望可以这样设置,这样位于客户网络中的黑客会发现连接到 Worker Tomcat 是一个挑战。
最后,我缺乏在 tomcat A 和 tomcat B 之间建立可信连接的经验,因此不使用用户凭据。
任何有关如何研究该主题或什至可能的建议都值得赞赏。
java - Weblogic 10 上的 JOSSO 网关部署
我正在尝试使用 JOSSO 对 SSO 进行概念验证。但是,我在我的服务器上安装 JOSSO 时遇到问题,这是一个 Weblogic 10 实例。
我已经设法在我的域中安装了 JOSSO。但是,当我启动服务器时,出现一个错误,提示它无法解析服务器上的配置 XML 文件之一,因为找不到该文件。我仔细检查了目录,XML 文件确实在那里。
例外:
严重:IOException 从类路径资源 [josso-gateway-config.xml] 解析 XML 文档;嵌套异常是 java.io.FileNotFoundException:类路径资源 [josso-gateway-config.xml] 无法打开,因为它不存在
我面临的另一个问题是,在我的生产服务器上,webapp 目录实际上与 Weblogic 主文件夹位于单独的分区中。我发现 JOSSO 安装程序会假设它们都位于同一个目录中。有什么办法可以自定义这个吗?
提前致谢。