问题标签 [oam]

用例：在接受拒绝用户的任何请求之前，我想在 soa /oim 工作流程中强制执行经理评论。

请建议。

提前致谢 。

我已经在我的 PC 中安装了 OIM [11GR2 PS2] 和 OAM [R2PS2]，但系统因 12Gb 的 RAM 而挂起。我有 I3 第 5 代处理器和 12 Gb 内存。我使用 win10 作为我的基本操作系统；但是，对于安装 oracle 产品，我使用安装了 win7 [ultimate version] 的 VM。虽然根据 oracle 的先决条件图表，8GB 的​​ RAM 足以运行 OIM / OAM 的单个实例，但是我已经为那些运行 OIM / OAM 的 VM 分配了将近 10.5 GB 的 RAM，但是每次在管理服务器启动后，无论何时我尝试启动任何管理服务器，CPU 消耗达到 100%，一切都挂起，我不得不关闭我的虚拟机。

虽然这个问题是一个基本的问题，但在任何地方都没有找到确切的答案。寻求帮助/建议。

我的应用程序docker container在端口中工作80。我打算SSO与这个应用程序集成，我们正在使用OAM apache webgate集成SSO. 我需要帮助来构建这种集成。

我之前直接apache webgate与我的集成docker container并进入了一种状态，我无法再重建我的形象。

我可以apache webgate在我的主机上集成并仍然将 SSO 与 docker 内的应用程序集成吗？

我试图在 weblogic 版本是 12.2.1.3 中与 SSO 搏斗。我们已将它与 OAM/OID 集成在一个由 Oracle Forms & Reports 组成的更大应用程序中。除了 Forms，我们还有各种需要从 Forms 调用的基于 servlet 的自定义应用程序。

这可以。

因为身份验证发生在 Oracle 世界中，通过 OAM 登录屏幕，所以到目前为止，除了从 HTTP 标头获取用户名之外，我还不必在我的 Java 自定义代码中弄乱访问管理。

坏事是有时我们需要我们的 servlet 充当 Forms 和 Reports 之间的中间人。例如，我需要用报告（在服务器上）调用各种东西，转换它们并将它们发送回客户端。我知道这在设计上听起来不正确。但它仍然是遗留代码，我们需要完成这项工作 - 至少需要尝试..

以前我们过去常常在请求之间传递cookies。但是在 11/12g OAM 中，我从这里收集到成功会话验证所需的 cookie (OAMAuthnCookie) 在到达我的 servlet 之前已从请求中删除。这似乎确实发生了，基于我正在做的标头转储，并使用浏览器上的 F12 开发人员工具跟踪调用。

所以..我已经收集到我需要生成一个新的 OAMAuthnCookie，或者可以创建它并将其附加到新的 http 调用的东西.. 我只是希望专家或处理过这个问题的人来验证以下假设是正确的 - 这样做的唯一方法是使用 OAM SDK（有点不直观的恕我直言）。

另一件事——我发现的有关 OAM SDK 的许多示例都涉及登录表单。我不需要做用户认证，也不需要自己和 OAM 交谈来验证资源是否受到保护。我正在处理一个已经过身份验证的请求 - 需要以某种方式从 HttpServletRequest 获取 UserSession 和用户令牌，以便生成新的 OAMAuthnCookie 以便我的下一个请求（使用例如 apache 客户端）成功。我曾经假设这不会很难做到，但我现在有点难过。

感谢您的关注。

我正在开发一个包含前端ReactJS和后端SpringBoot 2微服务的技术堆栈 Web 应用程序。现在是使用 SAML2 ** 使用 OAM（Oracle 访问管理器）的 SSO 集成 **（单点登录）的时候了。

我与 OAM 团队进行了讨论，他们给了我以下详细信息

1. 实体 ID 或发行者 ID
2. OAM 入口点或 OAM SSO URL
3. X509证书
4. 我给他们的断言消费者 URL (ACS URL) 以接收 SAML 响应

在网上我可以找到一些SSOCIRCLE、OKTA、ONEIDENTITY 等的 SSO 选项，但找不到Springboot2 + SSO + OAM的任何资源。

请抛出一些灯或任何关于如何开始的回应将不胜感激。

我们正在从 11g 迁移到 12c。我们已经安装了 12c（OIM、OAM、OUD）。由于 OIM 包含带有加密密码的用户数据，因此迁移用户数据的最佳方法是什么？

生成的新 csr 和 CA 签名已完成。使用 ora pki 命令创建了新钱包。任何人都可以帮助我了解究竟该怎么做才能让 ohs 充当 SSL 的负载均衡器

我需要将 Spring Boot 后端（2.3.x）与 SAML 2.0 身份验证（用于 SSO 目的）集成，实现服务提供者端，然后在 java 后端中获取用户对象以及身份提供者所重视的各种属性（名称，姓氏，角色等......）远程和已经存在（IOM / OAM）。Spring Boot 后端部署在 JBoss EAP 7.3（中间件）上，目前，我遵循 RedHat 官方文档来使用 PicketLink 库。我已经在 J​​Boss 上添加了“插件”，现在我需要在服务器上配置 SP，但我不确定要输入哪些参数。为此，我请求那些已经满足这一需求的人的支持。

在实践中，我需要实现这两个目标：

1. 将我的后端配置为现有身份提供者的服务提供者 (Oracle OIM / OAM)
2. 了解如何从 java 后端检索用户对象的元数据，然后在应用程序中使用它们（我指定前端不是用 Spring 实现的，如 Thymeleaf，而是用 Angular）

目前我正在尝试使用 PicketLink，但这不是强制性的；如果您知道其他解决方案，那很好。

提前谢谢了！