问题标签 [opensso]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
adfs - .NET (ADFS / WIF) 和 Java (Federation) 之间的属性如何映射
假设有两家公司:A.NET 是一家 .NET 商店,B.Java 是一家 Java 商店。每家公司的用户都需要访问另一家公司的网站,因此两家公司使用 ADFS 和 Oracle 身份联合或 OpenSSO 联合来建立联合。
在 .NET 世界中,属性作为 IClaimsPrincipal 和 IClaimsIdentity 中的声明进行访问。
在 Java 世界中,属性作为 HTTP 标头访问。
联邦基础设施是否自动执行此映射,即
如果 A.NET 用户访问 B.Java 站点,他们是否将其属性作为声明?
如果 B.Java 用户访问 A.NET 站点,他们是否将其属性作为标题?
adfs - 如何让 OpenSSO/OpenAM Fedlet 与 ADFS 2.0 一起工作?
我正在尝试启动 OpenSSO(OpenAM) fedlet 并针对 ADFS2.0 服务器运行。我已经导入了他们的元数据 (idp.xml) 并与 ADFS 服务器交换了证书。我不得不从 XML 文件中删除一些元素;声明类型和其他一些此类元素。
当我单击“使用 HTTP POST 绑定运行 Fedlet (SP) 发起的单点登录”链接以尝试 SSO 时,我被退回到“HTTP 状态 500 - 单点登录失败”页面。
我的 fedlet 在 myServer.domain.net 上运行,ADFS 服务器是 adfs.domain.net。
我已经解码了向 ADFS 服务器发出的 SAML 请求:
这些是我的 jboss 日志中的错误和堆栈跟踪:
来自 ADFS 服务器的 SAMLResponse:
错误/堆栈跟踪:
这可能来自编辑 ADFS 服务器提供给我的元数据吗?我很难弄清楚从这里挖到哪里。
谢谢,
saml - OpenSSO:远程 IDP + 远程 SP
我想知道是否可以通过以下方式设置 opensso:
我们有一个 IDP 使用 SourceID IDFF,一个 SP 使用 SAML2,另一个 SP 使用 IDFF。它们中的任何一个都不是 Opensso 安装。
我们安装 opensso,并添加两个远程 SP 和一个远程 IP(如前所述)。我应该如何配置 SP 的端点以使用 OpenSSO 作为多协议集线器?我应该使用一些虚拟端点吗?
ldap - 什么是 ldap、cas、shiboleth、opensso 及其关系
我对 ldap、cas、shiboleth、opensso 和他们的关系有点困惑
任何大师都可以解释一下吗?
谢谢
java - 使用 OpenSSO 解析 SAML 响应对象
我正在尝试做一些看起来相当简单但得到意想不到的结果的事情。我正在使用 OpenSSO 库来解析作为 XML 字符串提供的 SAML 1.1 响应。由于我有来自客户端的示例响应,因此我设置了一个简单的单元测试,只是为了验证我是否可以解析它,但会出现以下错误:
AuthenticationStatement 和 AttributeStatement 中都有 Subject 节点。
我只是想解析提供的 XML,检查状态并提取 NameIdentifier。这对我来说是全新的,所以请原谅我的无知。
java - 使用 openSSO 单点登录
我有两个 web 应用程序在 java 中运行 weblogic 服务器,两个应用程序都有相同的用户名和密码,所以我决定使用单点登录机制来共享会话。
除了 openSSO 配置、策略代理安装之外,我还必须编写 java 代码来将特定页面从一个应用程序重定向到另一个应用程序。
如果有人已经使用 java 实现了单点登录,请将 java 部分发送给我以控制用户身份验证。
python - OpenERP 和 OpenSSO
我需要为 OpenERP 制作一个 OpenSSO 身份验证模块,我目前正在检查 users_ldap 模块,我想检查这是否是正确的方法。
在这个模块中有对 service.security 模块的引用,在这个模块中似乎有一个检查功能。
所以他们做了这样的事情:
security.check = ldap_check(security.check)
Ldap 检查似乎是使用 LDAP 进行身份验证的功能。
这是为 OpenSSO 编写模块的正确方法吗?
有没有办法重定向到 OpenSSO 登录,而不是使用 OpenERP 视图?
非常感谢你的帮助!
spring - 基于 Spring 的 Java 应用程序的身份验证和授权的最佳实践
在我们的组织中,我们正在开发基于 ldap 的身份验证和单点登录授权功能。在开发此通用模块后,将有数十个其他模块依赖于它。工具集是 -
- 春天
- 休眠
- 雄猫 7
- openAm/openSSO
- 开放式LDAP
- PostgreSQL
我们将拥有简单的身份验证机制但非常复杂的授权方案。我们不确定授权的正确方法是什么。我们应该将身份验证和授权逻辑放在 LDAP 中还是应该仅将其用于身份验证?在这种情况下,我们将不得不使用 OpenAM/OpenSSO。还有其他方法吗?比如spring security、CAS、JOSSO、..?无论采用何种方法,它都必须具有很强的可扩展性和可维护性。任何建议或帮助将不胜感激。
谢谢, 纳兹鲁尔
opensso - OpenAM:有没有办法以编程方式修改 maxSessionTime 属性?
我尝试研究自定义身份验证模块和身份验证后处理,但没有找到任何东西。