问题标签 [netiq]

在使用 AAVERIFY 时没有任何参数，例如

AAVERIFY ?结果

我没有被提示输入密码，它直接将我的结果视为错误。有没有人对此有任何想法。它正在工作，现在它突然跳过了询问我密码的提示。

感谢所有的帮助

这个问题可能不属于这里，因为这与 HTML 和报告有关，我想我还是可以问。

我目前正在努力在 Novell 的 Designer for Identity Manager 中列出所有用户身份。

我使用了 User Application 连接器并构建了所需的查询。我还创建了一个带有必要字段的供应和请求定义。

我可以使用所选查询的结果填充 HTML 表，并从 Vault 获取用户信息。另外，我可以在左上角使用组织的徽标，在右上角使用项目名称，在右侧下方使用报告标题。

我关心的是在报告上设置组织的标志。

问题

1. 如何将此图像徽标定义为 NIM 中的图像资源，以便可以在我的 HTML 身份报告中使用它？
2. 将图像的路径包含到 HTML 文档中就足够了吗？如果是这样，我该如何设置这个图像路径？我对 HTML 了解不多。

编辑#1

我知道 NIM 使用 Tomcat 作为 Web 服务器来处理响应。也许在其目录中移动图像就足够了？

如果是这样，我如何找出可以放置图像的路径是什么，以便将其视为网站资源的一部分？

我一直在寻找有关如何为 Apple Open Directory 设置 IDM 驱动程序的信息或示例。我发现的文章没有提供太多细节，也几乎没有实际的技术内容。

我正在使用 LDAP 驱动程序，可以在 OD 端连接和创建用户。但是，我遇到的问题是如何设置和同步密码。由于 LDAP 驱动程序似乎无法正确设置加密密码，因此我打算在驱动程序创建用户后使用 dscl 设置密码。由于这一步必须在订阅者通道上提交 XDS 之后发生，我可以创建一个后续事件来触发 dscl 命令还是可以使用发布者通道返回的状态消息？

使用 IDM 将 eDir 同步到 Apple Open Directory 似乎不是什么新鲜事。我有点惊讶的是，Designer 面板中没有现有的驱动程序配置，或者论坛中至少没有一些更详细的示例或讨论。

我有一个 NetIQ (Novell) IDM 4.0.1 驱动程序。在一项政策中，我有一个<do-status>level 规则retry。

这会retry阻止处理任何其他事件吗？

从应用程序的逻辑来看，在对象 (B) 被同一个驱动程序关联之前，无法处理 (A) 的事件。因此，我retry在 (A) 上添加了规则。但是，当 (A) 的事件等待重试时，似乎 (B) 的事件被阻止。如果我使用veto而不是retryfor (A)，则 (B) 的事件会定期处理。

行为是否在某处指定？

我已经实现了一个基于 Novell/NetIQs Identity Manager 的 SOAP 驱动程序的解决方案。在我的 SOAP 驱动程序上也有一个驱动程序运行状况作业和一个驱动程序运行状况配置。

驱动程序启动时有查询query-driver-ident，驱动程序运行时有规律地查询。问题是：为什么驱动启动时系统会回答查询，驱动运行时为什么会通过？当查询通过时：连接的系统期望回复什么？

详情如下：

当驱动程序启动时，我看到以下跟踪，这很好：

但是，当驱动程序正在运行并且驱动程序运行状况作业检查跟踪如下：

该错误UNSPECIFIED_ERROR是由我的应用程序在未为此查询准备的 Web 服务端点上生成的。

我有一个客户端应用程序 (C#)，旨在收集和分析指标并在 Excel 中输出各种表格/图表。这些指标与错误/问题跟踪有关，我们刚刚开始使用第三方应用程序 (FIT BugTrack) 来完成。FIT 允许通过 SOAP 进行访问。最初，我们在自己的防火墙内建立了 FIT 的开发环境。使用来自 FIT 的 .wsdl，我能够在 Visual Studio 中添加服务引用，使我能够访问对以简单方式从 FIT 收集信息有用的类。我能够向用户询问他们的用户名/密码并将其传递给我的请求类，从而成功返回所需的信息。

出于安全原因，FIT 的“实时”版本位于我们主防火墙之外的 DMZ 中。当输入访问 FIT 的地址时，用户将被重定向到 NetIQ Access Manager 登录页面。输入有效凭据后，此访问管理器会将用户重定向到 FIT，并自动登录。

有了这个 NetIQ 访问管理器，我的应用程序就不再具有访问权限，因为似乎是由 AM 授予身份验证，而不是 FIT 本身。我不熟悉通过这样的“防火墙”获得程序访问，所以我什至不确定我在寻找什么样的信息。是否有可能设置此 Access Manager 的配置级别中的某些内容来限制我正在尝试完成的事情？我需要找到一种通过访问管理器对我的应用程序进行身份验证的方法，然后使用从 FIT 的 .wsdl 生成的类来收集数据。

任何可能为我指明正确方向的建议将不胜感激。此外，如果需要任何其他信息，我将尽我所能应要求提供。

我想使用 Java 的预定义方法 java.util.UUID:randomUUID()代替 046b6c7f-0b8a-43b9-b35d-6489e6daee91CN，但是当我在我的策略中使用此代码时，它会 com\.novell\.xsl\.extensions\.JavaObject@4c7261af代替 CN。

那么我该如何解决这个问题呢？

这是我的政策：

我有搜索 eDirectory 的工作 VBScript

试图让它在 PowerShell (v2) 中工作：

在执行 Bind 和 SendRequest 的两条线上，我得到了

使用“0”参数调用“绑定”的异常：“提供的凭据无效。”

我已经对两者进行了 NDS 跟踪。从 VBScript 它是：

从PS：

我能看到的唯一区别是Bind name在线上。当它工作时，我看到“版本：3”，当它失败时，“版本：2”，但我还没有找到任何我可以在代码中做的事情来控制它。

我正在尝试在 Weblogic 12c.2.1 上配置服务提供程序，指向 NetIq Identity Manager。

另外，我正在尝试部署一个简单的 jsp 应用程序来测试它。

到目前为止，这就是我所做的：

网络逻辑

1. 创建了一个身份验证提供程序（Security Realms -> myrealm -> Providers -> Authentication -> SAML2 Identity Asserter）
2. 配置 a 以托管 jsp 应用程序和服务提供者（服务器 -> 配置 -> 联合服务 -> SAML2 服务提供者）
3. 还配置了服务器“SAML2 常规服务”选项卡。
4. 发布元数据。
5. 将 NetIq Identity Manager 上的元数据作为服务提供者导入
6. 从 NetIq Identity Manager 下载元数据。
7. 返回在“管理”选项卡上创建的身份验证提供程序，一个新的 Web SSO 身份提供程序合作伙伴。

在这些步骤之后，我部署了该应用程序并尝试访问，希望它会将我重定向到 NetIq Identity Manager 进行登录。相反，我收到以下错误：

错误 401--未经授权

来自 RFC 2068 超文本传输​​协议——HTTP/1.1：

10.4.2 401 未经授权

该请求需要用户身份验证。响应必须包含一个 WWW-Authenticate 头字段（第 14.46 节），其中包含适用于所请求资源的质询。客户端可以使用合适的授权头域重复请求（第 14.8 节）。如果请求已包含授权凭证，则 401 响应表示已拒绝对这些凭证的授权。如果 401 响应包含与先前响应相同的质询，并且用户代理已经尝试了至少一次身份验证，则应该向用户呈现响应中给出的实体，因为该实体可能包含相关的诊断信息。HTTP 访问认证在第 11 节中解释。

该错误未记录在 weblogic 应用程序日志或 NetIq IDP 日志中。

我的应用程序链接是： http ://www.andreaswittmann.de/weblogic-corner/saml2_sso/SAML_SSO.zip

我只提取了 appB，因为我不需要 appA（因为它是 idp）。

我做错了什么的任何线索？

提前致谢。

我使用 spring boot 教程作为基础 ( https://spring.io/guides/tutorials/spring-boot-oauth2/ ) 来测试 Oauth2。

但是，我的身份验证服务器不是 facebook，而是 Netiq Access Manager (NAM)。我设法被重定向到 NAM 登录页面，但登录后，我收到以下错误：

日志显示：

这是项目：

应用程序代码：

应用程序.yml

据我所知，以这个Oauth2 流程为例，步骤 1、2 和 3 似乎没问题，所以问题是试图获取访问令牌？

有任何想法吗？

提前致谢！