问题标签 [opensso]

我正在使用 openAM 在 Liferay 上配置 openSSO，在我更改 Liferay 后端和 portal-ext.properties 中的所有内容后，我在控制台中收到此错误

谁能告诉我这是什么问题或问题？

我正在使用 openAM 10 和 Liferay 6.1.20ee

我们在单独部署（跨上下文）中使用 Orbeon 3.9，应用程序安全性使用 OpenSSO，服务器是 glassfish。

注意：Orbeon 提交（反向请求）由另一个 web 应用程序处理，contex 只能从 localhost 访问，而不能在 OpenSSO 下访问。

会话超时到期后（在浏览器中打开表单足够长的时间超时）是 Orbeon 在第一次“单击”后立即卡在“正在加载...”循环中。

正如萤火虫所说：

1) Orbeon ajax POST 请求 /application-context/orbeon/xforms-server

2) OpenSSO 使用 302 Moved Temporarily 停止此请求

3) ajax 是 GET-requesting /opensso/cdcservlet?...

4）返回200，可能是登录页面内容

5) 响应被忽略，转到 1)

不休。

我试过这个：http ://wiki.orbeon.com/forms/how-to/other/redirect-users-error

但没有帮助，因为没有显示对话框。

我们需要将浏览器重定向到该登录页面。

有什么建议么？

我已经开始维护一些网站，这些网站都使用 openam SSO 进行了身份验证。但是，当我们的一位用户设置持久性 cookie (DProPCookie) 时，它并不总是有效。

重现场景是：

1. 登录到 openam，设置持久 cookie
2. 重启浏览器（清除会话 cookie）
3. 转到站点 A，由于持久 cookie，用户自动登录
4. 转到站点 B，用户会看到一个登录页面（他们应该自动登录）。

在第 3 步之后，如果我从浏览器中删除 iPlanetDirectoryPro cookie，我可以很好地登录到站点 B（使用持久性 cookie）。似乎在设置 DProPCookie 时从站点 A 生成的 iPlanetDirectoryPro cookie 在站点 B 上不起作用。

请注意，我尝试了站点 A 和 B 的各种排列，并且每种情况下的场景都是相同的。

我对 openam 很陌生，所以关于如何调试它的任何提示都会很棒，或者如果我遗漏了一些明显出错的东西，请告诉我。

提前致谢。

编辑：

我随后发现使用 DProPCookie 进行身份验证时返回的 iPlanetDirectoryPro cookie 不起作用。因此因此与跨域无关。

1. 登录到 openam，设置持久 cookie
2. 重启浏览器（清除会话 cookie）
3. 转到站点 A，由于持久 cookie，用户自动登录
4. 删除除 iPlanetDirectoryPro cookie 之外的所有 cookie
5. 刷新页面 - 要求登录

如果我重复测试但使用正常登录生成的 iPlanetDirectoryPro cookie，那么当我刷新页面时，我会自动获得身份验证。（我已更改问题的标题以反映这一点）。

进一步编辑：

打开调试 - 我在日志中看到这个异常：

快速浏览 openam 代码 - 我们似乎没有在 AMAccountLockout.java:264 中获得用户名：

我正在尝试使用 Oracle Open SSO Fedlet，我已经使用 Fedlet 提供的示例应用程序成功连接到 IDP，但是当我将 dll 放到我的应用程序的 bin 目录中并将配置文件添加到 App_Data 目录时并尝试访问我收到错误消息的应用程序

找不到指定的主文件夹

据我了解，默认主文件夹应该是 App_Data 但这存在，这是我放置配置文件的地方。有什么想法吗？

我想知道如何禁用对 /identityservices/* 和其他 opensso / openam servlet 的访问。

问题是我为强身份验证编写了自己的身份验证模块。/identityservices/* 允许仅使用用户名和密码获取 token.id 的事实在我的情况下不够安全，我想禁用它。

我想我可以通过更改 opensso / openam web.xml 来禁用它，但我想知道是否有任何“更智能”的方法可以做到这一点。

有什么建议吗？感谢帮助

我对使用 RESTful API 实现 SSO 感到有点困惑。到目前为止，我已经使用 RESTful API 进行身份验证并获取token-id.

应该如何实施 SSO？要使令牌得到验证，它必须作为 cookie 或其他东西保存在某个地方。有没有办法做到这一点？

我正在尝试通过受 OpenSSO/Spring Security 保护的服务器到服务器 GET 请求访问 REST 服务，但无法访问。就像我的 Spring Rest Template 客户端在我通过身份验证工作流重定向时没有状态来保存它应该保存的 cookie。

使用浏览器执行此操作时，初始请求被重定向到 OpenSSO，我的证书 (PKI) 受到挑战，我出示它，获得带有我的身份验证 cookie 标头的响应。然后我被重定向回原来的目的地，我在请求标头中显示我的身份验证 cookie，然后我就在路上了。

这在我的服务器到服务器调用中没有发生。

我已经搜索了很长时间，似乎找不到任何跨重定向保持这种状态的解决方案！

我正在使用我自己没有配置的 OpenSSO 8。它已完全配置，没有任何问题。我的问题是我需要找到用于验证 SAML 凭据上的数字签名的颁发者证书。你能告诉我应该去哪里找吗？

我想从我的 SP 配置属性映射器。默认情况下，映射器是 com.sun.identity.saml2.plugins.DefaultSPAttributeMapper 类。我的问题是我还需要放一个静态值。这意味着对于其中一个属性，值将始终相同，它将是一个简单的字符串。有没有办法使用默认的映射器类来做到这一点，或者我需要编写自己的映射器类？如果默认不提供这样的功能，也许还有其他我可以使用的映射器？

我使用 OpenSSO，并且基于元数据文件创建了远程 SP。我想使用密码作为此 SP 的身份验证上下文，但不知道如何告诉 OpenSSO 这样做。OpenSSO 使我能够为从头创建的托管 SP 配置它，但对于基于元数据文件创建的远程 SP，我没有它。我该如何配置？我的 IdP 的默认身份验证上下文是 PasswordProtectedTransport，我不想更改它，因为我有其他远程 SP 正在使用此上下文。但我只想对我在这里描述的一个 SP 使用密码上下文。