问题标签 [opensso]

我们使用 OpenAM 来管理我们应用程序的会话。问题是每次我们尝试使用 GET 方法传递参数时，资源都会被阻止（错误 403 - 禁止）。如果未设置任何参数，则一切正常。

前任：

http://mysite.com/logo.jpg ----> 有效。

http://mysite.com/logo.jpg?foo=bar ---->错误！

对于图像或 css，没有参数是正常的，但是所有使用 GET 方法的链接都不起作用。

我们如何解决我们的问题？实际上，禁用此策略将是一个很好的解决方案。

我们在 OpenAM 的文档 ( http://openam.forgerock.org/doc/admin-guide/OpenAM-Admin-Guide.html ) 中查找了第 7.4.2 节，但没有任何效果。

有什么线索吗？

谢谢你的时间。

我有一个 ASP.NET 网站，负责处理登录过程的发生方式，我想重定向到受 OpenSSO 服务器保护的网站。

因此，当用户在 ASP.NET 网站中通过身份验证时，我必须检索相应的 OpenSSO 令牌才能重定向到受 OpenSSO 保护的网站。

实际上，我可以检索 OpenSSO 令牌，但用户名/密码是明文传递的！

是否可以将身份验证请求的加密用户名/密码传递到 OpenSSO 服务器以检索令牌

感谢一百万您的回答

我必须实施密码重置策略……为此，我将 OpenSSO 部署在 Glassfish 服务器上，并将 OpenDS 作为数据存储……我关注了 Indira 的博客……

使用 OpenDS 重置密码

并执行所有命令....由于我没有配置 SMTP，当我在回答问题后尝试重置特定用户的密码（注意：我已将 Gmail ID 指定为该用户的电子邮件地址）时，我得到确认说

“您的密码已重置，但我们无法将其发送给您。请联系您的管理员。”

如何在 OpenSSO 和 OpenDS 中配置 SMTP？

警告！我在这里进行了一次钓鱼之旅，我什至不确定我提出的问题是否完全有意义。请善待您的回复！:)

我最近接手了一个目前基于Java + Linux + Tomcat + MySQL 的项目。目前，该系统基本上只是一个网站，在后台有一些 cron 作业来移动一些数据等。在与产品经理合作开发优先级积压工作时，从他想要做什么很清楚，我需要开始开发面向服务的架构（SOA <-- 流行语警告！），我最终会得到一个 Web 服务器和应用程序服务器的混合体。注意：我强烈考虑迁移到 Glassfish v3。

目前，身份验证和授权是在 Java 代码中处理的，用户信息存储在 MySQL 数据库中。至少，在我看来，我需要将其拆分为一个单独的身份验证服务（否则，最终会得到一堆重复的代码来处理用户身份验证和授权）。

我一直在研究单点登录 (SSO)类型的解决方案并进行一些研究。据我所知，OpenSSO 已被 Oracle 正式放弃，但被 ForgeRock 接手，现在称为 OpenAM。这似乎与我想要的非常接近，但由于我已经有一个基于 MySQL 的系统，我希望有一些支持它的东西（或其他类型的 RDBMS）。我在 Stack Overflow 上找到了这个，它似乎表明它基本上是 LDAP 或者什么都没有。

有没有办法让 OpenSSO/OpenAM 与数据库对话以进行身份​​验证和授权？

我的问题是：

OpenSSO/OpenAM 还有哪些其他选择？LDAP是要走的路吗？注意：进行“OpenAM vs”谷歌搜索并不会产生太多效果。人们是否倾向于“自己动手”？

任何有助于教育我的关于这个主题的想法/建议/链接将不胜感激。提前感谢您的耐心和帮助。

我正在尝试为 OpenAM 编写 SAML2 AuthnRequest。我有一个 URL，我可以针对该 URL 执行获取，但是在将其组合到 XHTML 帖子表单中时遇到问题。

带有查询字符串的工作 URL 是

http://internal.authhost.com:8080/opensso/idpssoinit?NameIDFormat=urn:oasis:names:tc:SAML:2.0:nameid-format:transient&metaAlias=%2FMYRealm%2Fidp&spEntityID=https%3A%2F%2Fsaml.salesforce .com&binding=urn%3Aoasis%3Anames%3Atc%3ASAML%3A2.0%3Abindings%3AHTTP-POST&RelayState=webj_captureCustomerDetails

我的 html 表单如下所示：

SAMLRequest 的值是 Base 64 编码表示

发出此表单会导致来自 OpenAM 的错误消息指出“服务提供商 ID 为空”

我可以立即看到 XML 不包含 metaAlias=/MYRealm/idp 参数，但消息表明它也找不到 spEntityID=https://saml.salesforce.com 参数。

请告知需要在 XML 中指定这两个属性（metaAlias 和 spEntityID）的位置。

一个指向指定 OpenAM COT / IdP 配置如何映射到 SAML AuthnRequest 消息的链接也将不胜感激。

我已成功设置 OpenAM 和 j2ee 策略代理来执行我的 sso、身份验证和授权。现在希望我的受保护的 java 应用程序能够访问当前登录用户的信息（例如用户名和组）

我有一个要求 openam 应该从 MySQL 数据库访问用户和组。在 New Data Store -> Database Repository (Early Access) 的 openam GUI 中，我可以看到一些与此相关的配置。但我不知道如何将两个或三个 MySQL 表（用户和组）的字段映射到 openAM 的相应属性。还有哪些用于保存用户和组信息的必填或可选字段？有人请指点我这方面的好文档。

我也有几个基本的查询。

1. 是否可以将策略信息保存在数据库中？
2. 是否可以从以不同方式部署的 Web 应用程序（通过 JSP / servlet）创建用户、组和分配策略信息。OpenSSO API 是否允许这样做。

谢谢。

关于如何将 OpenSSO/AM fedlet 和其他东西集成到 servlet 中（没有 jsp，只是简单的 servlet 东西），是否有一个很好的教程（除了 Oracle 的）？我想不出真正找到一个简单的一步一步:(

谢谢！

我们正在尝试为部署在 Azure 上的 .NET 应用程序实现 SSO。我们被要求使用 openAM 作为 Idp。

我正在遵循@ http://msdn.microsoft.com/en-us/library/gg429779.aspx的说明。第 3 步说明创建身份提供者。在这里，我必须提供 WS-Federated 元数据的 URL。

在 openAM 中，我创建了一个托管 Idp。但是在步骤 3 中提供它的 URL 并没有帮助，因为它不指向 WS-Federated 元数据文档。

我想知道如何在 openAM 中创建一个 WS 联合元数据文档？

或更一般地说，我这样做完全不正确吗？

谢谢你

萨米尔

我是网络编程新手 - 对于任何不清楚或错误使用的术语，我深表歉意。

我正在尝试使用带有 openSSO 的登录/密码系统来保护一个简单的 GWT 应用程序。

我的印象是我可以让 openSSO 在与我的应用程序相同的 Tomcat 服务器上运行。例如 http://domain.com:8080/opensso hhtp://domain.com:8080/myGWTApp 都是有效的。

在为我的应用程序成功安装和配置 openSSO 和关联的 Tomcat 代理后，我的 Java EE 代理中出现 ConnectionException。当我的应用程序启动时，openSSO 服务器是否需要启动并运行？这是否意味着我需要一台 SSO 服务器和一台应用服务器？