问题标签 [opensso]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
4322 浏览

policy - OpenSSO (OpenAM):关闭 URL 强制

我们使用 OpenAM 来管理我们应用程序的会话。问题是每次我们尝试使用 GET 方法传递参数时,资源都会被阻止(错误 403 - 禁止)。如果未设置任何参数,则一切正常。

前任:

http://mysite.com/logo.jpg ----> 有效。

http://mysite.com/logo.jpg?foo=bar ---->错误

对于图像或 css,没有参数是正常的,但是所有使用 GET 方法的链接都不起作用。

我们如何解决我们的问题?实际上,禁用此策略将是一个很好的解决方案。

我们在 OpenAM 的文档 ( http://openam.forgerock.org/doc/admin-guide/OpenAM-Admin-Guide.html ) 中查找了第 7.4.2 节,但没有任何效果。

有什么线索吗?

谢谢你的时间。

0 投票
1 回答
510 浏览

asp.net - 来自 ASP.NET 的 OpenSSO 服务器上的加密身份验证请求

我有一个 ASP.NET 网站,负责处理登录过程的发生方式,我想重定向到受 OpenSSO 服务器保护的网站。

因此,当用户在 ASP.NET 网站中通过身份验证时,我必须检索相应的 OpenSSO 令牌才能重定向到受 OpenSSO 保护的网站。

实际上,我可以检索 OpenSSO 令牌,但用户名/密码是明文传递的!

是否可以将身份验证请求的加密用户名/密码传递到 OpenSSO 服务器以检索令牌

感谢一百万您的回答

0 投票
2 回答
842 浏览

smtp - OpenSSO 中的密码重置策略

我必须实施密码重置策略……为此,我将 OpenSSO 部署在 Glassfish 服务器上,并将 OpenDS 作为数据存储……我关注了 Indira 的博客……

使用 OpenDS 重置密码

并执行所有命令....由于我没有配置 SMTP,当我在回答问题后尝试重置特定用户的密码(注意:我已将 Gmail ID 指定为该用户的电子邮件地址)时,我得到确认说

“您的密码已重置,但我们无法将其发送给您。请联系您的管理员。”

如何在 OpenSSO 和 OpenDS 中配置 SMTP?

0 投票
7 回答
27942 浏览

java - OpenSSO/OpenAM 替代方案

警告!我在这里进行了一次钓鱼之旅,我什至不确定我提出的问题是否完全有意义。请善待您的回复!:)

我最近接手了一个目前基于Java + Linux + Tomcat + MySQL 的项目。目前,该系统基本上只是一个网站,在后台有一些 cron 作业来移动一些数据等。在与产品经理合作开发优先级积压工作时,从他想要做什么很清楚,我需要开始开发面向服务的架构(SOA <-- 流行语警告!),我最终会得到一个 Web 服务器和应用程序服务器的混合体。注意:我强烈考虑迁移到 Glassfish v3。

目前,身份验证和授权是在 Java 代码中处理的,用户信息存储在 MySQL 数据库中。至少,在我看来,我需要将其拆分为一个单独的身份验证服务(否则,最终会得到一堆重复的代码来处理用户身份验证和授权)。

我一直在研究单点登录 (SSO)类型的解决方案并进行一些研究。据我所知,OpenSSO 已被 Oracle 正式放弃,但被 ForgeRock 接手,现在称为 OpenAM。这似乎与我想要的非常接近,但由于我已经有一个基于 MySQL 的系统,我希望有一些支持它的东西(或其他类型的 RDBMS)。我在 Stack Overflow 上找到了这个,它似乎表明它基本上是 LDAP 或者什么都没有。

有没有办法让 OpenSSO/OpenAM 与数据库对话以进行身份​​验证和授权?

我的问题是:

OpenSSO/OpenAM 还有哪些其他选择?LDAP是要走的路吗?注意:进行“OpenAM vs”谷歌搜索并不会产生太多效果。人们是否倾向于“自己动手”?

任何有助于教育我的关于这个主题的想法/建议/链接将不胜感激。提前感谢您的耐心和帮助。

0 投票
1 回答
4485 浏览

single-sign-on - 为 OpenAM 编写 SAML2 AuthnRequest

我正在尝试为 OpenAM 编写 SAML2 AuthnRequest。我有一个 URL,我可以针对该 URL 执行获取,但是在将其组合到 XHTML 帖子表单中时遇到问题。

带有查询字符串的工作 URL 是

http://internal.authhost.com:8080/opensso/idpssoinit?NameIDFormat=urn:oasis:names:tc:SAML:2.0:nameid-format:transient&metaAlias=%2FMYRealm%2Fidp&spEntityID=https%3A%2F%2Fsaml.salesforce .com&binding=urn%3Aoasis%3Anames%3Atc%3ASAML%3A2.0%3Abindings%3AHTTP-POST&RelayState=webj_captureCustomerDetails

我的 html 表单如下所示:

SAMLRequest 的值是 Base 64 编码表示

发出此表单会导致来自 OpenAM 的错误消息指出“服务提供商 ID 为空”

我可以立即看到 XML 不包含 metaAlias=/MYRealm/idp 参数,但消息表明它也找不到 spEntityID=https://saml.salesforce.com 参数。

请告知需要在 XML 中指定这两个属性(metaAlias 和 spEntityID)的位置。

一个指向指定 OpenAM COT / IdP 配置如何映射到 SAML AuthnRequest 消息的链接也将不胜感激。

0 投票
1 回答
249 浏览

opensso - 从 OpemAM 检索用户信息

我已成功设置 OpenAM 和 j2ee 策略代理来执行我的 sso、身份验证和授权。现在希望我的受保护的 java 应用程序能够访问当前登录用户的信息(例如用户名和组)

0 投票
2 回答
2170 浏览

database - openam 与数据库

我有一个要求 openam 应该从 MySQL 数据库访问用户和组。在 New Data Store -> Database Repository (Early Access) 的 openam GUI 中,我可以看到一些与此相关的配置。但我不知道如何将两个或三个 MySQL 表(用户和组)的字段映射到 openAM 的相应属性。还有哪些用于保存用户和组信息的必填或可选字段?有人请指点我这方面的好文档。

我也有几个基本的查询。

  1. 是否可以将策略信息保存在数据库中?
  2. 是否可以从以不同方式部署的 Web 应用程序(通过 JSP / servlet)创建用户、组和分配策略信息。OpenSSO API 是否允许这样做。

谢谢。

0 投票
1 回答
1998 浏览

java - 关于 OpenSSO/AM 和 Fedlet 的教程/理解

关于如何将 OpenSSO/AM fedlet 和其他东西集成到 servlet 中(没有 jsp,只是简单的 servlet 东西),是否有一个很好的教程(除了 Oracle 的)?我想不出真正找到一个简单的一步一步:(

谢谢!

0 投票
1 回答
2436 浏览

azure - 使用 OpenAM 创建 WS-Federation 身份提供程序

我们正在尝试为部署在 Azure 上的 .NET 应用程序实现 SSO。我们被要求使用 openAM 作为 Idp。

我正在遵循@ http://msdn.microsoft.com/en-us/library/gg429779.aspx的说明。第 3 步说明创建身份提供者。在这里,我必须提供 WS-Federated 元数据的 URL。

在 openAM 中,我创建了一个托管 Idp。但是在步骤 3 中提供它的 URL 并没有帮助,因为它不指向 WS-Federated 元数据文档。

我想知道如何在 openAM 中创建一个 WS 联合元数据文档?

或更一般地说,我这样做完全不正确吗?

谢谢你

萨米尔

0 投票
1 回答
172 浏览

tomcat - openSSO 是否需要作为我的 web 应用程序位于单独的服务器上?

我是网络编程新手 - 对于任何不清楚或错误使用的术语,我深表歉意。

我正在尝试使用带有 openSSO 的登录/密码系统来保护一个简单的 GWT 应用程序。

我的印象是我可以让 openSSO 在与我的应用程序相同的 Tomcat 服务器上运行。例如 http://domain.com:8080/opensso hhtp://domain.com:8080/myGWTApp 都是有效的。

在为我的应用程序成功安装和配置 openSSO 和关联的 Tomcat 代理后,我的 Java EE 代理中出现 ConnectionException。当我的应用程序启动时,openSSO 服务器是否需要启动并运行?这是否意味着我需要一台 SSO 服务器和一台应用服务器?