问题标签 [opensso]

I have trouble reaching the Administration console of the OpenAM server for a second time after a restart of the JBoss applicationserver on Windows 2008 Server R2 Datacenter.

1. I deploy OpenAM 9.5.2 (the opensso.war file) in the JBoss-4.2.3GA 'deploy' folder of its default profile.

2. I point my Internet Explorer 8 browser to: my.test.domain.com:8080/opensso

3. The page appears to create a Default or Custom Configuration for the OpenAM server

4. I successfully complete the wizard for creating a Custom Configuration

5. A pop-up with a 'Proceed to login' link appears after completing the configuration

6. I click this link and I can access the Admin console

Here is the thing:

When I restart JBoss and try to browse to the Admin console URL manually for a second time:

http://my.test.domain.com:8080/opensso/console

It will instead go to the page again to create a Default or Custom Configuration:

http://my.test.domain.com:8080/opensso/config/options.htm

And therefore I cannot access the Admin console anymore.

Note: I verified that the URL: my.test.domain.com:8080/opensso/console is correct by opening a second tab in IE8 before the restart of JBoss.

OpenAM 的默认 web.xml 配置提供了一个过滤器映射，其中包括站点内的所有 URI：

如何防止一个或多个特定 URI 与此过滤器一起使用？我想避免将 Filter 类扩展为接受初始化参数的类。

我遵循了 Apache Web 策略代理的安装指南，但它总是导致 Web 和应用程序服务器之间出现无限的重定向循环。Firefox 说“页面未正确重定向”，Chrome 认为“此网页存在重定向循环”。设置是端口 80 上的 Apache 2，带有一个小型演示应用程序和 Web 策略代理，以及端口 8080 上的 Tomcat 7 服务器和 OpenAM 服务器（来自 Sun 的前 OpenSSO）：

• 应用 URL http://hostname.example.com:80/ （应用和代理，在 Apache 2.2.16 上运行）
• OpenAM 服务器 URL http://hostname.example.com:8080/openam （在 Tomcat 7.0.12 上运行）

Live HTTP Header Firefox 插件显示策略代理和 OpenAM 服务器（即 Apache 和 Tomcat 服务器）相互重定向，尽管服务器正确设置了 SSO 令牌 Cookie。SSO 令牌 Cookie 的名称具有默认值“iPlanetDirectoryPro”。知道如何解决问题吗？

我们希望使用 OpenAM/OpenSSO 作为 SSO 提供者。但是，我们需要让 OpenAM 在后台使用我们的 mongo 数据存储来管理其身份验证需求。

考虑到这一点，我发现了这个：http ://www.badgers-in-foil.co.uk/notes/installing_a_custom_opensso_identity_repository/看起来很有希望。

显然，这应该允许我添加一个“Access Manager Repository 插件”，但我已经读过这个：

Access Manager Repository 插件也称为 amSDK 或 legacy SDK，因为它提供向下兼容性以使用现有的 Sun Access Manager 7.x 版本部署身份存储。该存储库与 Oracle DSEE 服务器紧密耦合；因此，不能与任何其他 LDAP 服务器一起使用。

这让我想知道这是否真的是我想要创建的，好像我不想被绑定到 Oracle DSEE 服务器（不管这是什么）。

基本上，我应该在哪里为 openAM 实现自定义身份提供程序？

对于 OpenSSO/OpenAM 服务器，存在两种类型的代理：J2EE 代理和 Web 策略代理。Web 代理保护 Web 服务器上可用的整个资源集，而 J2EE 代理仅保护托管在应用服务器上的 Web 应用程序内的资源。两者都可以配置为“本地”或“集中式”代理。本地和集中式 Web 策略代理之间到底有什么区别？

在集成测试期间如何使用单点登录 (SSO) 登录测试页面（例如使用 caybara 或 cucumber）？对于普通登录，您将编写一个访问登录页面、填写表单并提交的方法。如果登录表单来自外部 SSO 服务器，如 Shibboleth 或 OpenAM/OpenSSO，这会有点困难。如何为受 SSO 保护的页面编写集成测试？

一个类似的问题是使用单独的搜索服务器（Solr 或 Sphinx）进行集成测试。您可能会通过使用某种形式的模拟或存根来解决它。有人可以举一个很好的例子来模拟或存根黄瓜或水豚的 SSO 吗？如果这太难了，那么搜索服务器的可比较示例也会有所帮助。

我正在尝试使用命令行中的 ssoadm 工具在 openam 中创建一个新领域，但无法完成该操作。问题是我无法配置“组织身份验证配置”和“管理员身份验证配置”（显示在身份验证选项卡的 UI 中）指向我的新身份验证链。从文档中的搜索中，我发现这是使用 ssoadm 指定的 set-realm-svc-attrs 命令来实现的

和

但是，当我执行命令时，出现以下错误

我究竟做错了什么？

这使领域处于我必须通过管理控制台进入的状态，导航到新领域的身份验证选项卡，然后单击保存以激活领域。当我尝试访问领域登录页面时，如果未完成此操作，则会显示“未找到配置”的错误消息。

谁能告诉我如何在 openam ssoadm 调用中分隔列表参数？例如，我如何在 create-cot 调用中列出多个受信任的提供者？

ssoadm -u amadmin -f conf/pwd -e myRealm -t myCOT -trustedproviders “这里发生了什么”

我似乎无法在任何地方找到一个例子。

我们正在使用 opensso 在我们的应用程序中对用户进行身份验证。每个应用程序都位于反向代理之后，例如 OpenSSO，当用户通过身份验证时，来自 SSO 的用户名用于在应用程序中创建用户会话。

OpenSSO 部署在 Jetty 主机 admin.mynet 上的 8080 端口上，因此在没有反向代理的情况下运行时，可以通过 http admin.mynet:8080/opensso 访问它

SSO 服务器应该只能通过反向代理和端口 443 上的 https 访问，这将由 nginx 转换为对端口 8080 的内部 http 请求。主机名需要解析为代理而不是 SSO 服务器。所以点击 https admin.mynet/opensso 应该会显示 SSO 页面。

问题在于，启动并运行此配置，点击https://admin.mynet/opensso/UI/Login SSO 会发回 302，位置为http://admin.mynet:8080/opensso/UI/Login。所以 SSO 不想处理来自

我有一个受 OpenAm 服务器保护的网站，并且在身份验证后访问页面可以正常工作。但是当我尝试重定向到一个页面并使用 get 方法传递信息时，我会收到一条禁止访问消息。

有没有办法使用 get 方法（或任何其他方法）将我的信息从源页面传递到我的目标页面，或者是否需要对 Web 代理进行任何配置，以避免 OpenSSO 服务器拒绝我的访问.

我实际上使用 IIS 7.0 和最后一个 Web Agent 版本 3.0.4。

感谢一百万的任何传入答案