问题标签 [opensso]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
1348 浏览

jboss - Administration console of OpenAM cannot be reached

I have trouble reaching the Administration console of the OpenAM server for a second time after a restart of the JBoss applicationserver on Windows 2008 Server R2 Datacenter.

  1. I deploy OpenAM 9.5.2 (the opensso.war file) in the JBoss-4.2.3GA 'deploy' folder of its default profile.

  2. I point my Internet Explorer 8 browser to: my.test.domain.com:8080/opensso

  3. The page appears to create a Default or Custom Configuration for the OpenAM server

  4. I successfully complete the wizard for creating a Custom Configuration

  5. A pop-up with a 'Proceed to login' link appears after completing the configuration

  6. I click this link and I can access the Admin console

Here is the thing:

When I restart JBoss and try to browse to the Admin console URL manually for a second time:

http://my.test.domain.com:8080/opensso/console

It will instead go to the page again to create a Default or Custom Configuration:

http://my.test.domain.com:8080/opensso/config/options.htm

And therefore I cannot access the Admin console anymore.

Note: I verified that the URL: my.test.domain.com:8080/opensso/console is correct by opening a second tab in IE8 before the restart of JBoss.

0 投票
1 回答
1474 浏览

tomcat - 从 OpenAM Tomcat 代理过滤器映射中排除 URL

OpenAM 的默认 web.xml 配置提供了一个过滤器映射,其中包括站点内的所有 URI:

如何防止一个或多个特定 URI 与此过滤器一起使用?我想避免将 Filter 类扩展为接受初始化参数的类。

0 投票
2 回答
9818 浏览

apache2 - Web 策略代理的重定向循环问题?

我遵循了 Apache Web 策略代理的安装指南,但它总是导致 Web 和应用程序服务器之间出现无限的重定向循环。Firefox 说“页面未正确重定向”,Chrome 认为“此网页存在重定向循环”。设置是端口 80 上的 Apache 2,带有一个小型演示应用程序和 Web 策略代理,以及端口 8080 上的 Tomcat 7 服务器和 OpenAM 服务器(来自 Sun 的前 OpenSSO):

Live HTTP Header Firefox 插件显示策略代理和 OpenAM 服务器(即 Apache 和 Tomcat 服务器)相互重定向,尽管服务器正确设置了 SSO 令牌 Cookie。SSO 令牌 Cookie 的名称具有默认值“iPlanetDirectoryPro”。知道如何解决问题吗?

0 投票
3 回答
3671 浏览

java - OpenAM/OpenSSO 的自定义身份提供程序

我们希望使用 OpenAM/OpenSSO 作为 SSO 提供者。但是,我们需要让 OpenAM 在后台使用我们的 mongo 数据存储来管理其身份验证需求。

考虑到这一点,我发现了这个:http ://www.badgers-in-foil.co.uk/notes/installing_a_custom_opensso_identity_repository/看起来很有希望。

显然,这应该允许我添加一个“Access Manager Repository 插件”,但我已经读过这个:

Access Manager Repository 插件也称为 amSDK 或 legacy SDK,因为它提供向下兼容性以使用现有的 Sun Access Manager 7.x 版本部署身份存储。该存储库与 Oracle DSEE 服务器紧密耦合;因此,不能与任何其他 LDAP 服务器一起使用。

这让我想知道这是否真的是我想要创建的,好像我不想被绑定到 Oracle DSEE 服务器(不管这是什么)。

基本上,我应该在哪里为 openAM 实现自定义身份提供程序?

0 投票
1 回答
684 浏览

single-sign-on - 本地和集中式 Web 代理之间有什么区别?

对于 OpenSSO/OpenAM 服务器,存在两种类型的代理:J2EE 代理和 Web 策略代理。Web 代理保护 Web 服务器上可用的整个资源集,而 J2EE 代理仅保护托管在应用服务器上的 Web 应用程序内的资源。两者都可以配置为“本地”或“集中式”代理。本地和集中式 Web 策略代理之间到底有什么区别?

0 投票
1 回答
5045 浏览

cucumber - 单点登录页面的集成测试

在集成测试期间如何使用单点登录 (SSO) 登录测试页面(例如使用 caybara 或 cucumber)?对于普通登录,您将编写一个访问登录页面、填写表单并提交的方法。如果登录表单来自外部 SSO 服务器,如 Shibboleth 或 OpenAM/OpenSSO,这会有点困难。如何为受 SSO 保护的页面编写集成测试?

一个类似的问题是使用单独的搜索服务器(Solr 或 Sphinx)进行集成测试。您可能会通过使用某种形式的模拟或存根来解决它。有人可以举一个很好的例子来模拟或存根黄瓜或水豚的 SSO 吗?如果这太难了,那么搜索服务器的可比较示例也会有所帮助。

0 投票
2 回答
2474 浏览

opensso - 使用 ssoadm 创建 Openam 领域 - set-realm-svc-attrs 失败

我正在尝试使用命令行中的 ssoadm 工具在 openam 中创建一个新领域,但无法完成该操作。问题是我无法配置“组织身份验证配置”和“管理员身份验证配置”(显示在身份验证选项卡的 UI 中)指向我的新身份验证链。从文档中的搜索中,我发现这是使用 ssoadm 指定的 set-realm-svc-attrs 命令来实现的

但是,当我执行命令时,出现以下错误

我究竟做错了什么?

这使领域处于我必须通过管理控制台进入的状态,导航到新领域的身份验证选项卡,然后单击保存以激活领域。当我尝试访问领域登录页面时,如果未完成此操作,则会显示“未找到配置”的错误消息。

0 投票
1 回答
183 浏览

opensso - 列出 ssoadm 的参数

谁能告诉我如何在 openam ssoadm 调用中分隔列表参数?例如,我如何在 create-cot 调用中列出多个受信任的提供者?

ssoadm -u amadmin -f conf/pwd -e myRealm -t myCOT -trustedproviders “这里发生了什么”

我似乎无法在任何地方找到一个例子。

0 投票
1 回答
2515 浏览

reverse-proxy - Opensso 在反向代理重定向问题后面运行

我们正在使用 opensso 在我们的应用程序中对用户进行身份验证。每个应用程序都位于反向代理之后,例如 OpenSSO,当用户通过身份验证时,来自 SSO 的用户名用于在应用程序中创建用户会话。

OpenSSO 部署在 Jetty 主机 admin.mynet 上的 8080 端口上,因此在没有反向代理的情况下运行时,可以通过 http admin.mynet:8080/opensso 访问它

SSO 服务器应该只能通过反向代理和端口 443 上的 https 访问,这将由 nginx 转换为对端口 8080 的内部 http 请求。主机名需要解析为代理而不是 SSO 服务器。所以点击 https admin.mynet/opensso 应该会显示 SSO 页面。

问题在于,启动并运行此配置,点击https://admin.mynet/opensso/UI/Login SSO 会发回 302,位置为http://admin.mynet:8080/opensso/UI/Login。所以 SSO 不想处理来自

0 投票
1 回答
298 浏览

iis - 使用 OpenSSO/AM 和 get 方法将信息从一个页面发送到另一个页面

我有一个受 OpenAm 服务器保护的网站,并且在身份验证后访问页面可以正常工作。但是当我尝试重定向到一个页面并使用 get 方法传递信息时,我会收到一条禁止访问消息。

有没有办法使用 get 方法(或任何其他方法)将我的信息从源页面传递到我的目标页面,或者是否需要对 Web 代理进行任何配置,以避免 OpenSSO 服务器拒绝我的访问.

我实际上使用 IIS 7.0 和最后一个 Web Agent 版本 3.0.4。

感谢一百万的任何传入答案