问题标签 [opensso]

正如在 openam 文档中发现的那样，它说 openam 通知策略和会话中发生的更改，或者代理应该轮询，两者中的任何一个都应该发生，代理还在会话验证期间调用 sessionservice 并注册一个监听器以获取有关更改的通知，稍后openam 通知 agentapp 有关更改，但我可以从日志中找出它们是从代理到 openam 的连续轮询，即使我已经部署了正在接收通知的 agentapp.war

“GET /openam/namingservice HTTP/1.1”404 991

以及命名服务的轮询，即：

即使我不访问任何应用程序也会发生。

任何人都可以帮助我解决这种轮询的原因吗？是否可以停止这种轮询。我想知道是因为我为代理选择了集中式选项吗？

提前致谢

我的代理安装在域 1 中，OpenSSO 安装在域 2 中，它们是两者之间建立的 VPN 连接。所以在这种情况下，正常的 SSO 工作还是 CDSSO。我测试并发现正常的 SSO 工作正常并且能够获取 cookie，但在 CDSSO 中我得到 403x 错误。

在 CDSSO 环境中做 openAM 和受保护的应用程序工作之间的会话管理。因为我发现在 CDSSO 设置中，如果我在 openam 端使会话无效，它在应用程序端仍然保持活动状态。

我只是在玩 OpenAM，发现身份验证可以通过 SAML 以及 CDSSO 的基于 cookie 的方法来完成。现在我担心的是，如果我在银行和医疗保健等领域工作，那么采用基于 CDSSO cookie 的方法有多可行，以及他们是否有任何组织在任何此类领域实践基于 cookie 的方法。

我有两台 tomcat 服务器，一台使用 OpenAM 12，一台使用主要的 Web 应用程序。已知：HTML 页面验证没有问题，使用 OpenAM java SDK 的编程登录在 servlet 内工作。

失败的是调用HttpServletRequest.login(username, password)

这是我在 TomEE+ 服务器中的条目：

这是我在 AM J2EEAgent 调试日志中看到的错误：

OpenAMjava重型客户端使用受保护的servlet进行身份验证的正确方法是什么？

JavaopenAM sdk存在，我使用过它，它确实提供了对 SSO 令牌的访问。当同一个重型Java客户端尝试将序列化对象发送到受保护的 tomcat 7 (tomee+) servlet时，事情SSO Token id就会崩溃cookie。OpenAM过滤器使用包含凭据的嵌入/隐藏表单进行重定向。这会破坏序列化对象通信。

那么，让 Java 重型客户端进行身份验证以便它可以将序列化对象来回发送到受保护的 servlet 的正确方法是什么？这甚至可能吗？

我正在通过 OpenAM 创建 ID 提供程序，我在返回的 SAML 断言中获取用户详细信息，但我也想在断言中获取用户组详细信息，我该如何获取它。提前谢谢

我正在使用基于 OpenAm 的 SAML api，只是想知道他们是一种我可以在执行之前检查 SAML 断言是否存在的方法：

因此，只有当断言存在时我才能执行此步骤，因为多次调用“processResponseForFedlet”会引发错误。

我们正在开发一个简单的演示 Web 应用程序，我们必须使用 spring 和 openAM 来使用 SAML。任何人都对如何进行有任何想法或链接。

amAuthContext:02/12/2014 04:58:20:946 下午 CST: Thread[main,5,main]

错误：无法从服务器获取认证服务 url：null://null:null

我在“C:\tomcat_v6_agent\Agent_001\logs\debug”中找到它

而且我确定可以阅读和访问的网址，

她是OpenSSOAgentConfiguration.properties中的设置

com.iplanet.am.server.protocol=http

com.iplanet.am.server.host=gordon.demo.com

com.iplanet.am.server.port=8080

它已经在我的 dns 配置中设置了。

现在我无法启动我的应用程序 tomcat ，但 openam 在另一个可以正常工作的 tomcat 中。环境是 test.demo.com 端口 8086 中的应用程序 tomcat gordon.demo.com 端口 8080 中的 openam tomcat

而登录tomcat是这样的