问题标签 [openam]

ForgeRock 网站上的几个文档提到在 openAM 10 中更改 iPlanetDirectoryPro cookie 名称，但从未提及要更改它的文件。我尝试了几个，包括 AgentService.xml 和 AMAuth.xml 无济于事。有没有人成功做到这一点？

com.sun.identity.agents.arch.AgentException：com.sun.identity.agents.util.TransportToken.initializeFromString(TransportToken.java:135) 在 com.sun.identity.agents.util.TransportToken.( TransportToken.java:115) 在 com.sun.identity.agents.common.SSOTokenValidator.validate(SSOTokenValidator.java:99) 在 com.sun.identity.agents.realm.AmRealm.authenticate(AmRealm.java:141) 在 com .sun.identity.agents.jboss.v40.AmJBossLoginModule.validatePassword(AmJBossLoginModule.java:88) 在 org.jboss.security.auth.spi.UsernamePasswordLoginModule.login(UsernamePasswordLoginModule.java:249) 在 sun.reflect.NativeMethodAccessorImpl.invoke0 （本机方法）在 sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39) 在 sun.reflect。DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) 在 java.lang.reflect.Method.invoke(Method.java:597) 在 javax.security.auth.login.LoginContext.invoke(LoginContext.java:769) 在 javax.security .auth.login.LoginContext.access$000(LoginContext.java:186) at javax.security.auth.login.LoginContext$4.run(LoginContext.java:683) at java.security.AccessController.doPrivileged(Native Method) at javax .security.auth.login.LoginContext.invokePriv(LoginContext.java:680) at javax.security.auth.login.LoginContext.login(LoginContext.java:579) at org.jboss.security.plugins.auth.JaasSecurityManagerBase.defaultLogin (JaasSecurityManagerBase.java:552) 在 org.jboss.security.plugins.auth.JaasSecurityManagerBase.authenticate(JaasSecurityManagerBase.java:486) 在 org.jboss.security.plugins.JaasSecurityManager.isValid(JaasSecurityManager.java:160) 在 org.jboss.web.tomcat 的 org.jboss.security.plugins.auth.JaasSecurityManagerBase.isValid(JaasSecurityManagerBase.java:365) .security.JBossWebRealm.authenticate(JBossWebRealm.java:384) 在 org.apache.catalina.authenticator.FormAuthenticator.authenticate(FormAuthenticator.java:258) 在 org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:417 ) 在 org.jboss.web.tomcat.security.SecurityContextEstablishmentValve.process(SecurityContextEstablishmentValve.java:126) 在 org.jboss.web 的 org.jboss.web.tomcat.security.JaccContextValve.invoke(JaccContextValve.java:92)。 tomcat.security.SecurityContextEstablishmentValve.invoke(SecurityContextEstablishmentValve.java:70) 在 org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102) 在 org.jboss.web.tomcat.service 的 org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127) .jca.CachedConnectionValve.invoke(CachedConnectionValve.java:158) 在 org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109) 在 org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:330 ) 在 org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:598) 在 org.apache.tomcat.util 的 org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:829)。 net.JIoEndpoint$Worker.run(JIoEndpoint.java:447) 在 java.lang.Thread.run(Thread.java:662)StandardHostValve.invoke(StandardHostValve.java:127) at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102) at org.jboss.web.tomcat.service.jca.CachedConnectionValve.invoke(CachedConnectionValve.java: 158) 在 org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:330) 在 org.apache.coyote.http11.Http11Processor 的 org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109) org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:598) 中的 .process(Http11Processor.java:829) org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java :447) 在 java.lang.Thread.run(Thread.java:662)StandardHostValve.invoke(StandardHostValve.java:127) at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102) at org.jboss.web.tomcat.service.jca.CachedConnectionValve.invoke(CachedConnectionValve.java: 158) 在 org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:330) 在 org.apache.coyote.http11.Http11Processor 的 org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109) org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:598) 中的 .process(Http11Processor.java:829) org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java :447) 在 java.lang.Thread.run(Thread.java:662)ErrorReportValve.invoke(ErrorReportValve.java:102) at org.jboss.web.tomcat.service.jca.CachedConnectionValve.invoke(CachedConnectionValve.java:158) at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java: 109) 在 org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:330) 在 org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:829) 在 org.apache.coyote.http11.Http11Protocol $Http11ConnectionHandler.process(Http11Protocol.java:598) at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447) at java.lang.Thread.run(Thread.java:662)ErrorReportValve.invoke(ErrorReportValve.java:102) at org.jboss.web.tomcat.service.jca.CachedConnectionValve.invoke(CachedConnectionValve.java:158) at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java: 109) 在 org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:330) 在 org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:829) 在 org.apache.coyote.http11.Http11Protocol $Http11ConnectionHandler.process(Http11Protocol.java:598) at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447) at java.lang.Thread.run(Thread.java:662)core.StandardEngineValve.invoke(StandardEngineValve.java:109) at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:330) at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:829)在 org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:598) 在 org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447) 在 java.lang.Thread .run(Thread.java:662)core.StandardEngineValve.invoke(StandardEngineValve.java:109) at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:330) at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:829)在 org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:598) 在 org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447) 在 java.lang.Thread .run(Thread.java:662)java.lang.Thread.run(Thread.java:662) 处的 tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447)java.lang.Thread.run(Thread.java:662) 处的 tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447)

是否有人拥有或知道任何将ASP.NET MVC应用程序与OpenAM集成的示例？我有一个使用ASP.NET MVC 2部署的应用程序，其中使用表单身份验证执行身份验证，我需要通过 OpenAM使用单点登录更改为身份验证。我一直在寻找来自 .NET 的 OpenAM 集成的代码示例，但到目前为止我几乎一无所获。一个代码示例将不胜感激。

提前致谢！

如何使用 OpenAM API 调用获取具有名称和描述的所有领域的列表？

在这种情况下，我一直在尝试使用 ForgeRock 人员的 OpenIG 身份网关来集成一些遗留系统，特别是我将它与来自 Ars Digita 和不同机构的 OpenACS+.LRN 项目一起使用。

问题出在：使用 OpenIG 文档中的配方提取隐藏值并回复请求的 cookie 以避免安全问题，我收到了成功的 POST 请求以登录系统，但在请求之后，OpenACS 日志告诉我最初的请愿书请求的http://10.10.10.10/register不是真正的客户请愿书http://openacs-domain.com/register，而是中断到 302 重定向到 IP 方向以进行新的登录。

我已修改 /etc/hosts 以检查它是否执行名称解析但没有成功。

奇怪的是，如果我在发出初始请求时回到域，我有一个有效的启动会话，一切都很酷。

我希望我的描述性足够强，并且有人对此有解决方案。我将附上我的 config.json

我试图找到在不同环境之间传输配置文件的最不痛苦的方式，并且我发现了许多在传输后会破坏系统的东西。我得到了一个脚本，它将保持属性值对于依赖于环境的属性值正确，但这里列出了一些我不确定的事情。也许有人可以对他们有所了解。

我想要做的是简单地根据openAM 9书中的步骤传输xml文件（只需使用ssoadm导出/导入到xml文件），但通过深入分析文件，我发现许多可能会破坏系统的差异，所以任何帮助表示赞赏。

1. 在每个 xml 文件中，我们都有针对 'iplanet-am-auth-ldap-bind-passwd' 的部分，其下带有哈希值，但在一个 xml 文件中，我们缺少一行带有哈希值。我想知道如果我们用正确的哈希值添加那行会破坏系统还是只要哈希匹配目标环境就没有关系？

2. 'iplanet-am-logging-buffer-size' 的大小是否必须与目标环境中最初设置的大小相匹配，或者如果我们覆盖源 xml 文件中的值就可以了？

3. 出于某种原因，我们在具有相同名称的委托规则中有不同的链接，例如：

   /li>

这可能是由于很久以前设置服务器的方式或由于随着时间的推移而开发的过程（我不知道），但我的问题是：

如果规则名称相同但环境之间的某些（或全部）选项/值不同，并且我们用来自不同环境的源文件覆盖它们，这会破坏事情还是无关紧要？

目前，我们有一个使用 spring Security 进行基于角色的身份验证和授权的 web 应用程序。由于我们想使用 SSO，我看到这个示例将 Spring 与 Openam 集成https://wikis.forgerock.org/confluence/display/openam/OpenSSO+Spring+Security+%28Acegi%29+Integration 所以就像

我的 Web 应用程序（使用 spring 与 openam 对话）<===> IDP 代理 <====> IDP

但是，当我使用 SAML 跟踪器（用于 Firefox 跟踪 SAML 请求/响应的插件）时，我在我的 Web 应用程序和 IDP 代理之间看不到任何 SAML 有效负载。是不是 Spring 使用 SOAP 请求通过从 AMConfig.properties 中选择 url 来与 IDP 代理通信？

我曾想过使用 Fedlet，但阅读 Fedlet 的 saml 响应并将其与 Spring Security 集成是不可行的。如果 Spring security3 不使用 SAML2，使用 spring 框架与 openam 对话是个好主意吗？任何输入？

提前谢谢拉姆

我正在尝试选择 forgerock 身份管理解决方案（openAM、openIDM）和 wso2 身份服务器之一来实施身份和访问管理解决方案。

我有兴趣使用以下功能：

• 单点登录 (SSO)
• 基于策略的访问控制
• 管理用户身份
• 连接到中央存储库，如 Active Directory、OpenLdap、Oracle Internet Directory 等。
• ETC..

这两种开源产品看起来都是可行的。我有兴趣拥有上述所有功能以及实现这些功能的良好 API，以及积极的社区支持。

两者中哪一个是最好的？

谢谢。

GlassFish、策略代理、OpenAM、Spring 门户：

我有一项任务是阻止某些被阻止的用户访问访问管理器（用户通过使用门户被动态阻止），这样他们就无法连接到它并使 AM 过载。经过一番谷歌搜索后，我了解到我需要在 Policy Agent 步骤中阻止访问访问管理器（可能是我错了），我发现可以在 web.xml 中添加过滤器。

所以我添加了自定义过滤器，将被阻止的用户重定向到另一个页面：

一切正常。

对于 AM，我有过滤器：

问题：在这个过滤器之前真的不会连接到访问管理器吗？我怎样才能检查它？日志？

我想知道如何禁用对 /identityservices/* 和其他 opensso / openam servlet 的访问。

问题是我为强身份验证编写了自己的身份验证模块。/identityservices/* 允许仅使用用户名和密码获取 token.id 的事实在我的情况下不够安全，我想禁用它。

我想我可以通过更改 opensso / openam web.xml 来禁用它，但我想知道是否有任何“更智能”的方法可以做到这一点。

有什么建议吗？感谢帮助