问题标签 [openam]

我们希望使用 OpenAM/OpenSSO 作为 SSO 提供者。但是，我们需要让 OpenAM 在后台使用我们的 mongo 数据存储来管理其身份验证需求。

考虑到这一点，我发现了这个：http ://www.badgers-in-foil.co.uk/notes/installing_a_custom_opensso_identity_repository/看起来很有希望。

显然，这应该允许我添加一个“Access Manager Repository 插件”，但我已经读过这个：

Access Manager Repository 插件也称为 amSDK 或 legacy SDK，因为它提供向下兼容性以使用现有的 Sun Access Manager 7.x 版本部署身份存储。该存储库与 Oracle DSEE 服务器紧密耦合；因此，不能与任何其他 LDAP 服务器一起使用。

这让我想知道这是否真的是我想要创建的，好像我不想被绑定到 Oracle DSEE 服务器（不管这是什么）。

基本上，我应该在哪里为 openAM 实现自定义身份提供程序？

如何将 openDS 和 openAM 配置在一起以对数据进行身份验证......？

这可能是openDS安装在网络上的其他机器上并且openAM正在使用它，如果是，那么如何？

LDAP 在这里有什么用？

网络代理和策略代理有什么用？

请帮助我找到这些问题的答案......

我已经安装了一个带有 j2ee openam 策略代理的 tomcat 6 服务器。安装后我无法访问它，我总是被重定向到 manager/amlogin.html。

这以前没有发生过，所以我只能假设这是因为代理安装。有没有我错过的配置设置？

我正在尝试使用命令行中的 ssoadm 工具在 openam 中创建一个新领域，但无法完成该操作。问题是我无法配置“组织身份验证配置”和“管理员身份验证配置”（显示在身份验证选项卡的 UI 中）指向我的新身份验证链。从文档中的搜索中，我发现这是使用 ssoadm 指定的 set-realm-svc-attrs 命令来实现的

和

但是，当我执行命令时，出现以下错误

我究竟做错了什么？

这使领域处于我必须通过管理控制台进入的状态，导航到新领域的身份验证选项卡，然后单击保存以激活领域。当我尝试访问领域登录页面时，如果未完成此操作，则会显示“未找到配置”的错误消息。

谁能告诉我如何在 openam ssoadm 调用中分隔列表参数？例如，我如何在 create-cot 调用中列出多个受信任的提供者？

ssoadm -u amadmin -f conf/pwd -e myRealm -t myCOT -trustedproviders “这里发生了什么”

我似乎无法在任何地方找到一个例子。

我们正在使用 opensso 在我们的应用程序中对用户进行身份验证。每个应用程序都位于反向代理之后，例如 OpenSSO，当用户通过身份验证时，来自 SSO 的用户名用于在应用程序中创建用户会话。

OpenSSO 部署在 Jetty 主机 admin.mynet 上的 8080 端口上，因此在没有反向代理的情况下运行时，可以通过 http admin.mynet:8080/opensso 访问它

SSO 服务器应该只能通过反向代理和端口 443 上的 https 访问，这将由 nginx 转换为对端口 8080 的内部 http 请求。主机名需要解析为代理而不是 SSO 服务器。所以点击 https admin.mynet/opensso 应该会显示 SSO 页面。

问题在于，启动并运行此配置，点击https://admin.mynet/opensso/UI/Login SSO 会发回 302，位置为http://admin.mynet:8080/opensso/UI/Login。所以 SSO 不想处理来自

我在使用 Subclipse 访问 OpenAM SVN 存储库时遇到问题，希望有人能给我一个线索，这里可能出了什么问题。从文档（链接）中，我复制了一个链接（https://svn.forgerock.org/openam/trunk/opensso/）并将其粘贴到 Subclipse 的 SVN 存储库位置 uri 字段中。等待一段时间后，我遇到了一个错误：

RA 层请求失败 svn：“https://svn.forgerock.org/openam/trunk/opensso”的选项：无法连接到服务器（https://svn.forgerock.org）

我可以使用给定的链接在浏览器中访问 svn url，但不能通过 eclipse/subclipse 访问。

知道如何获取这些来源或问题可能出在哪里吗？

谢谢。

我有一个受 OpenAm 服务器保护的网站，并且在身份验证后访问页面可以正常工作。但是当我尝试重定向到一个页面并使用 get 方法传递信息时，我会收到一条禁止访问消息。

有没有办法使用 get 方法（或任何其他方法）将我的信息从源页面传递到我的目标页面，或者是否需要对 Web 代理进行任何配置，以避免 OpenSSO 服务器拒绝我的访问.

我实际上使用 IIS 7.0 和最后一个 Web Agent 版本 3.0.4。

感谢一百万的任何传入答案

我们使用 OpenAM 来管理我们应用程序的会话。问题是每次我们尝试使用 GET 方法传递参数时，资源都会被阻止（错误 403 - 禁止）。如果未设置任何参数，则一切正常。

前任：

http://mysite.com/logo.jpg ----> 有效。

http://mysite.com/logo.jpg?foo=bar ---->错误！

对于图像或 css，没有参数是正常的，但是所有使用 GET 方法的链接都不起作用。

我们如何解决我们的问题？实际上，禁用此策略将是一个很好的解决方案。

我们在 OpenAM 的文档 ( http://openam.forgerock.org/doc/admin-guide/OpenAM-Admin-Guide.html ) 中查找了第 7.4.2 节，但没有任何效果。

有什么线索吗？

谢谢你的时间。

警告！我在这里进行了一次钓鱼之旅，我什至不确定我提出的问题是否完全有意义。请善待您的回复！:)

我最近接手了一个目前基于Java + Linux + Tomcat + MySQL 的项目。目前，该系统基本上只是一个网站，在后台有一些 cron 作业来移动一些数据等。在与产品经理合作开发优先级积压工作时，从他想要做什么很清楚，我需要开始开发面向服务的架构（SOA <-- 流行语警告！），我最终会得到一个 Web 服务器和应用程序服务器的混合体。注意：我强烈考虑迁移到 Glassfish v3。

目前，身份验证和授权是在 Java 代码中处理的，用户信息存储在 MySQL 数据库中。至少，在我看来，我需要将其拆分为一个单独的身份验证服务（否则，最终会得到一堆重复的代码来处理用户身份验证和授权）。

我一直在研究单点登录 (SSO)类型的解决方案并进行一些研究。据我所知，OpenSSO 已被 Oracle 正式放弃，但被 ForgeRock 接手，现在称为 OpenAM。这似乎与我想要的非常接近，但由于我已经有一个基于 MySQL 的系统，我希望有一些支持它的东西（或其他类型的 RDBMS）。我在 Stack Overflow 上找到了这个，它似乎表明它基本上是 LDAP 或者什么都没有。

有没有办法让 OpenSSO/OpenAM 与数据库对话以进行身份​​验证和授权？

我的问题是：

OpenSSO/OpenAM 还有哪些其他选择？LDAP是要走的路吗？注意：进行“OpenAM vs”谷歌搜索并不会产生太多效果。人们是否倾向于“自己动手”？

任何有助于教育我的关于这个主题的想法/建议/链接将不胜感激。提前感谢您的耐心和帮助。