问题标签 [josso]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
545 浏览

java - JOSSO SSO JAVA ASP.NET

我有 2 个应用程序。第一个应用程序使用 ASP.net 其他用途 java 框架。我应该为这些应用程序实现单点登录 josso。我不启动这个项目。我应该先做什么?我可以为这些应用程序使用一台服务器吗?

0 投票
2 回答
1504 浏览

tomcat - SSO 与 Apache 的集成

我正在尝试为我的应用程序实现 SSO。我的应用程序目前在 Tomcat 应用程序服务器上运行,我听说它不可能在应用程序服务器上实现 SSO(安装 Web 代理),而是我们需要一个将用户引导到应用程序的 Web 服务器(在应用程序服务器上运行)。是对的吗?有人可以确认吗?

0 投票
1 回答
639 浏览

josso - 如何将 Josso 1.8.6 与 REST Web 服务集成

我有一个 Rest Web Services 应用程序和 Admin Web 应用程序,

Rest web 服务将与 mobile 交互,其中 Admin web 应用程序将用于维护目的。

对于 webservice 应用程序和 amin web 应用程序,credentails 是相同的。

所以我需要josso为此提供单点登录。

能否请您帮助如何配置星标。我浏览了 Josso 网站,那里有基本信息。如果您有要配置的文档,任何人都可以帮助我。谢谢

0 投票
1 回答
86 浏览

josso - 如何知道 Josso 1 是否成功连接到 LDAP?

我已经根据 Josso 站点中给出的指南进行了配置。但是,我仍然对如何确定 Josso 是否成功连接到 ldap 感到困惑。是否可以通过合作伙伴应用程序确定?

0 投票
1 回答
511 浏览

spring - 将 JOSSO 与 spring ws 客户端集成

我正在将 Web 服务应用程序与 JOSSO 框架集成以进行身份​​验证。每当对服务提出请求时,它应该首先针对 Active
Directory 进行身份验证,如果成功,它应该到达端点。我在互联网上找不到任何相关网站供参考。有人可以帮我理解如何做到这一点吗?谢谢

0 投票
1 回答
768 浏览

single-sign-on - josso 与 Spring Web 服务的集成

我需要有关将 Web 服务与 JOSSO 集成以进行身份​​验证的帮助。每当请求来自 SOAP UI(客户端)到服务时,它应该针对 Active Directory 服务器进行身份验证,如果它成功,那么它应该到达服务端点。

0 投票
0 回答
332 浏览

session - JOSSO 可以在没有 cookie 的情况下工作吗?会话检查过程如何?

我的团队现在正在做一个需要单点登录的项目。所以 JOSSO 是为我们的问题选择的解决方案。我们正在使用 JOSSO 1.8.6。

出于安全目的,我们根本不会使用 cookie。但是在 JOSSO 中,似乎在用户认证后,JOSSO 会创建 cookie。

我的问题是,是否可以将 JOSSO 配置为不使用 cookie 并且仍然可以正常工作?如果不可能,我想知道为什么。另外,需要制作 cookie 的 JOSSO 会话过程如何?

我一直在寻找这个问题,但找不到解决方案。任何反馈将不胜感激。谢谢。

0 投票
1 回答
169 浏览

playframework-2.0 - 游戏 2 中的 JOSSO 1.8

如何使用 JOSSO 对 Play 2 应用程序的用户进行身份验证?

我什至找不到有关如何在 Java EE 容器之外使用 JOSSO 代理的信息。肯定有人以前做过这个吗?

0 投票
0 回答
117 浏览

java - 是否可以将 tomcat 配置为允许来自主要受信任 tomcat 服务器的连接而无需用户名登录?

想象一下暴露给外部世界的主 tomcat 服务器。进一步想象,在这个 tomcat 服务器下面是 1 到“N”个不暴露给外界的 tomcat 服务器。这些 Tomcat 服务器响应来自主服务器的序列化对象请求。我们将使用主要和次要这两个词。

辅助服务器(我希望)不需要使用登录名和密码。

是否可以配置辅助节点,使其仅允许来自受信任的主节点(受信任的证书?)的 https 连接?

没有用户会访问辅助服务器上的网页,如果他们尝试这样做,他们将被重定向到错误页面。

- 更多细节 -

这是一个遗留系统,它将 POJO 从 Master/Top tomcat 服务器序列化到“Worker” tomcat 服务器(不遵循任何框架/标准)。“Worker” tomcat 服务器当前使用不需要的 SSO(在本例中为 JOSSO)。在过去的某一时刻,这些“工人”tomcat 提供网页并需要身份验证。现在不是这样了。

我希望从 Worker tomcats 中删除 SSO 代理,并在我们升级系统时让我们的生活更轻松。一些部署的系统非常庞大,升级所有的 tomcat Workers 需要数周时间。想象一下尝试让不同的 tomcat 都与不同版本的 SSO 一起玩的头痛?

由于这些 Worker tomcat 服务器不暴露给外界,我希望我可以在 Master tomcat 和任何一个 Worker tomcat 服务器之间建立某种形式的可信连接,这样它就不需要用户级别的凭据。我希望可以这样设置,这样位于客户网络中的黑客会发现连接到 Worker Tomcat 是一个挑战。

最后,我缺乏在 tomcat A 和 tomcat B 之间建立可信连接的经验,因此不使用用户凭据。

任何有关如何研究该主题或什至可能的建议都值得赞赏。

0 投票
1 回答
287 浏览

java - Weblogic 10 上的 JOSSO 网关部署

我正在尝试使用 JOSSO 对 SSO 进行概念验证。但是,我在我的服务器上安装 JOSSO 时遇到问题,这是一个 Weblogic 10 实例。

我已经设法在我的域中安装了 JOSSO。但是,当我启动服务器时,出现一个错误,提示它无法解析服务器上的配置 XML 文件之一,因为找不到该文件。我仔细检查了目录,XML 文件确实在那里。

例外:

严重:IOException 从类路径资源 [josso-gateway-config.xml] 解析 XML 文档;嵌套异常是 java.io.FileNotFoundException:类路径资源 [josso-gateway-config.xml] 无法打开,因为它不存在

我面临的另一个问题是,在我的生产服务器上,webapp 目录实际上与 Weblogic 主文件夹位于单独的分区中。我发现 JOSSO 安装程序会假设它们都位于同一个目录中。有什么办法可以自定义这个吗?

提前致谢。