问题标签 [opensso]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
single-sign-on - 如何在 openam 中获取身份提供者中使用的证书
我们是服务提供商,支持基于 SAML 的单点登录。我们希望我们的客户在他们的 OpenAm 中将我们注册为服务提供商。
当他们将我们注册为远程 SP 时,他们需要向我们提供签名证书。他们如何轻松获得证书以便他们可以提供给我们?
在 OpenAm 中,当我们选择注册 Google Apps / SalesForce 时,它会提供下载证书的选项,该证书将上传到 Google Apps / SalesForce。但是在注册远程 SP 时,它不提供任何证书。
那么有没有办法在注册类似于 Google Apps / SalesForce 的远程 SP 时轻松获得证书?
openam - 在 OpenAM 中检查 saml 响应
我是OpenAM的新手。我已将 openAM 配置为 SP,并使用 SAML 将其与远程 IDP 联合。一切正常,但我想知道在哪里可以检查来自 IDP 的 SAML 响应。我验证了所有日志,但没有找到。有任何想法吗 ?
networking - http://localhost:8080 未重定向到 opensso 登录页面
我的 Liferay Tomcat 服务器在端口 8080 上运行。当我尝试通过键入 url 从服务器访问应用程序时http://localhost:8080,它不会重定向到登录页面,而是给我错误:
这里 abc.xyz.com 是我的 Opensso 登录页面的 URL。stdout.log 和 catalina.log 中没有记录任何错误。但是当我输入 URL 时,登录页面就来了。在不同的 IE 和 Mozilla 中尝试过,但面临同样的问题。
openam - 禁用 OpenSSO 默认 Web 服务
如何禁用默认提供的 OpenSSO Web 服务?
目前我的应用程序的 OpenSSO 可以通过以下 URL 访问:
authentication - OpenAM 配置
我一直试图在我的笔记本电脑中配置 OpenAM,但没有成功。这就是我所做的。
- 在tomcat服务器上部署war文件(在localhost成功运行)
- 成功安装 OpenDJ。(服务器启动并运行)
- 遵循 ForgeRock 上的教程,但我被困在这里:它给出了两种错误,要么说服务器无法联系,要么说无法识别根后缀。
forms - 在 OpenAM/OpenSSO 身份验证后重新发布 HTML 表单
在 OpenAM/OpenSSO 上对用户进行身份验证时的默认过程使用 302 http 重定向,打开 OpenAM/OpenSSO 身份验证公式。原始 URL 存储在“goto”参数中,允许 OpenAM/OpenSSO 在正确身份验证后将用户重定向回原始 URL。
这在使用 HTTP GET 方法(即输入 URL 时)时效果很好,但不适用于 POST 方法。例如,如果在用户发布 HTML 表单时会话到期,则数据会丢失,因为 HTML 表单输入不存在于 goto 参数中。
您知道可以配置 J2EE 代理以便在有效身份验证后重新发布用户 HTML 表单吗?
single-sign-on - OPENAM - 在 Login.jsp 中找不到域
我们正在实施 distAuth 并发生了一些问题,当我们尝试访问https://login.example.com/distAuth时,在页面顶部我们得到“重定向时请稍候......”并且页面变为空白,一段时间出现“Domain invalid.jsp”后... domaind invalid.jsp与Login.jsp在同一个服务器,但我们无法进入登录页面,我们努力了4天,没有任何结果,请有人帮忙吗?:
日志:
核心系统
security - OPENAM - amService-UrlAccessAgent 登录多次
在我们的部署中,我们在 LoadBalancer 后面有 3 个 OpenAM 实例,粘性基于 IP 地址,因此用户总是在同一台服务器上。
我的问题是,仅在一天的工作负载之后,我们的最大并发会话数就在每台服务器上达到了。
当我分析 amSSO 审计日志时,我发现我的 Web 代理 (amService-UrlAccessAgent) 经常打开会话(每分钟超过 20 个会话)并且这些会话永远不会被破坏(它们都活得很长:))。
你能帮我解释一下这种行为吗?amService-UrlAccessAgent 不应该记录一次吗?
提前谢谢。
excel - Excel HTTPS 链接和 openAM
我有一个包含 https 链接的 excel 表。我发现 Excel 以一种奇怪的方式建立连接,而我的 openAM 身份验证提供程序没有对我进行身份验证。
当链接直接粘贴到浏览器中时,它会工作。在 Excel 工作表中单击它时,我在 Fiddler 中看到了这种行为:
Result - 200 | Protocol - HTTP | Host: Tunnel to | URL: MyOpenAmURL:443
这是一个已知的问题?
谢谢!
ldap - Liferay 与 OpenAM 和 OpenDJ 的集成
我已经OpenDJ与OpenAM. 在 中创建的用户OpenDJ反映在 中OpenAM并能够登录OpenAM。我SHA-1在OpenDJ. OpenDJ还从具有SHA-1密码存储方案的 Liferay 导入用户。问题是我无法登录 OpenAM。登录失败。为什么创建的用户OpenDJ可以登录,OpenAM但从 Liferay 导入的用户却不能登录,尽管用户也反映在 OpenAM 中?如何解决这个问题?