问题标签 [openam]

我们正在使用 OpenAM 为 SalesForce 实施 SSO。我们按照步骤@http://blogs.oracle.com/rangal/entry/saml2_salesforce_com

有两种情况 1. Idp (OpenAM) 发起的 SSO。2. 服务提供商 (salesForce) 发起 SSO。

方案 1 工作正常。场景 2 没有。

我在 SalesForce SSO 最佳实践中读到，无法为 SalesForce SSO 实施方案 2。它是否正确？问候萨米尔

我为 SalesForce 和 OpenAM 成功启动了 SP。在 SalesForce SSO 设置中，我使用了身份提供者登录 URL：http://localhost:8080/opensso/SSOPOST/metaAlias/idp

此 URL 接受 SAML 请求并使用 IDP 默认登录身份验证为 SalesForce 创建 SAML 断言。

当我使用我的自定义身份验证模块 URL 时，而不是上面的 URL。它确实：

1. 它使用自定义身份验证重定向到 IDP

2. 进行身份验证并显示 IDP 主页。

它不会显示 SalesForce 主页。我检查了调试日志，它没有为 SalesForce 创建 SAML 断言。

是否可以从 IDP 创建 SAML 断言？或者自定义身份验证模块是否必须小心创建 SAML 断言？

关于如何将 OpenSSO/AM fedlet 和其他东西集成到 servlet 中（没有 jsp，只是简单的 servlet 东西），是否有一个很好的教程（除了 Oracle 的）？我想不出真正找到一个简单的一步一步:(

谢谢！

我从 TrustAuthorityClient API 获得了 SAML 断言。使用以下公共 API 代码

但这是使用 SunSTS 创建的。当我测试此断言以从 SalseForce 检索访问令牌时。它给了我无效的断言。

有没有办法从 OpenAM for SalesForce 检索 SAML 响应？

当我测试 IDP 时，会向 SalesForce 发起 SSO。在调试日志中，我可以看到为 SSO 创建了 SAML 响应。我应该如何从 OpenAM 检索此 SAML 响应？

我对 OpenAM 和 SalesForce.com (SFDC) 进行了 SSO 我已经安装了 OpenAM-Client SDK 以从 OpenAM 检索 SAML 断言。

我使用此断言数据生成 SalesForce 所需的 SAML 响应。当我将此数据传递给 SFDC 时。我收到 SAML 的错误消息。

“失败：签名无效/配置的证书不匹配”</p>

我使用了从 OpenAM 客户端 SDK 公共 API 断言中获得的相同证书和签名数据。

在使用 SDFC 进行 SSO 配置时。我使用了 OpenAM 提供的默认证书（测试证书）。

有没有办法从 OpenAM 检索测试证书及其签名？

我们正在尝试为部署在 Azure 上的 .NET 应用程序实现 SSO。我们被要求使用 openAM 作为 Idp。

我正在遵循@ http://msdn.microsoft.com/en-us/library/gg429779.aspx的说明。第 3 步说明创建身份提供者。在这里，我必须提供 WS-Federated 元数据的 URL。

在 openAM 中，我创建了一个托管 Idp。但是在步骤 3 中提供它的 URL 并没有帮助，因为它不指向 WS-Federated 元数据文档。

我想知道如何在 openAM 中创建一个 WS 联合元数据文档？

或更一般地说，我这样做完全不正确吗？

谢谢你

萨米尔

我是网络编程新手 - 对于任何不清楚或错误使用的术语，我深表歉意。

我正在尝试使用带有 openSSO 的登录/密码系统来保护一个简单的 GWT 应用程序。

我的印象是我可以让 openSSO 在与我的应用程序相同的 Tomcat 服务器上运行。例如 http://domain.com:8080/opensso hhtp://domain.com:8080/myGWTApp 都是有效的。

在为我的应用程序成功安装和配置 openSSO 和关联的 Tomcat 代理后，我的 Java EE 代理中出现 ConnectionException。当我的应用程序启动时，openSSO 服务器是否需要启动并运行？这是否意味着我需要一台 SSO 服务器和一台应用服务器？

我是 openAM 的新手。我正在尝试使用 openAM (954) 来保护使用 J2EE 代理 3.0 的 Web 服务。我已经在 Glass fish 3.1.x 上部署了我的 web 服务（使用 CXF）。

我已经创建了 URL http://docs.oracle.com/cd/E19575-01/820-4803/ghuqg/index.html中给出的必要配置

我想使用用户 ID 和密码进行身份验证。我正在使用 SOAP 标头传递此信息（用户 ID/密码）。但是当我尝试在浏览器中访问我的网络服务时，它会给出访问禁止消息。

是否需要任何额外的配置？请让我知道，我无法在任何地方找到任何其他信息。

以下是我们发送的请求。我不确定 UsernameToken wsu:Id 是否正确？我们如何在每次发送请求时从 OpenAM 动态获取该值。

请帮我解决这个问题。

我目前正在评估在 .NET SOA 环境（ASP.NET MVC、WCF）中实施身份验证和授权的方法。

我得出的结论是，使用带有 STS 的 Windows Identity Foundation 应该满足我们的标准。

我很难找到任何合适的 STS 与 ADFS 以外的 WIF 一起工作。我知道有多种选择，但没有可用的文档/经验，它们与 WIF 的配合如何。

总结总结，多个问题：

这是愚蠢的想法吗？

有什么STS产品可以和WIF一起流畅玩吗？有这方面的资源吗？

是否有产品允许我实施集中式（但可扩展）授权（即使支持 XACML）？

将 WSO2 身份服务器与 ADFS/WIF 结合使用是什么体验？

WSO2 Identity Server 具有一些 XACML 功能，但是如何在 WCF 服务的授权中使用这些功能？

我目前正在使用 openAM 来保护我的一个使用 Java EE Web 代理的小型 Web 应用程序。有人尝试访问该应用程序，他们被重定向到 openAM 实例，他们登录，然后转到该应用程序。简单的东西。

我想要 openAM 将成功使用的用户名传递给网络应用程序。据我了解，应该为此使用“会话属性”。在管理员中，我转到我的 Java EE webagent 并打开“应用程序”选项卡以查看“会话属性处理”。我看到 HTTP_COOKIE 是获取的选择。

1）如果正确设置，我是否应该在cookie中看到用户名作为明文？2）我在会话映射中输入什么值来获取用户名？我如何找到数据存储中与此相对应的值？

谢谢