问题标签 [picketlink]

我们正在实施基于 SAML2 的 SSO 解决方案，并在 SP 端使用 PicketLink。

在 IDP 方面，我们有一个不同的实现，它被配置为输出多值memberOf属性（这些实际上是 LDAP/AD 组成员资格。所以我们在断言中基本上得到了类似的东西：

我的问题是，如何配置 PicketLink/JBoss 以将这些memberOf值映射到应用程序/SP 中的特定角色？

例如CN=g-z-MeetingPlace,...应该映射到ROLE_MEETING或CN=g-z-BCM...应该映射到ROLE_BCM. 我们可能可以编写一个登录模块来做到这一点，但对我来说这似乎是一项非常标准的任务。但是我还没有设法找到一个配置解决方案。

我是纠察链接的新手。我必须在 Picketlink 2.1.8 上为 Jboss As6 构建概念证明。我的第一个目标是使用 LDAP 设置 IDP。我发现了很多适用于 Jboss as7 或 EAP 的standalone.xml 配置示例

如何为 Jboss AS6 上下文执行相同的任务？Jboss as6中standalone.xml的等价物是什么？另外，这些参数在 AS6 环境中是否相同？任何想法或资源推荐将不胜感激。谢谢你

I have application with PicketLink included as maven dependency. I have written arquillian test case that does not involve PicketLink in any way, but test is failing because of CDI in picketlink.

When I run JUnit test, i get this error:

Which is wierd, considering I'm not including picketlink into WebArchive at all. I tought arquillian should isolate test case from the rest of my application. Moreover, I'm excluding picketlink in beans.xml that I'm including into WebArchive:

Similar problem was also reported on developer.jboss, but without any resolution. Any help would be appreciated.

如何使用 picketlink 通过 http 启用登录？现在我尝试运行 quickstart picketlink angular https://github.com/jboss-developer/jboss-picketlink-quickstarts/。但出于开发人员的目的，我必须选择允许通过 http 获取令牌的 picketlink 选项。

现在当我尝试登录时出现错误：

我的登录网址 rest/private/authc

请原谅我的无知，但 PicketLink 可以在 weblogic 中实现为 IDP 吗？

我希望创建一个轻量级的 IDP 代理，以便能够接受 SAML 请求并基于在其他地方处理的简单身份验证发出 SAML 断言，因此不要寻找任何提供太多的东西。

我想知道 picketlink 是否提供了一个简单的 API 来执行此操作，以及它是否适用于 welbogic 域。

我有一个 JSF 2.2 webapp，其中包含一个合同和几个页面，它们直接位于 WebContent 文件夹中。合约由一张图片、一个模板文件template.xhtml和一个 css 文件global.css组成。到目前为止，一切都按预期工作。

现在我想使用 PicketLink 进行用户身份验证和授权，并遵循了一个教程（http://www.ocpsoft.org/security/simple-java-ee-jsf-login-page-with-jboss-picketlink-security/） ，但是当访问我的页面时，无法加载图像和 css 文件，只有模板适用，所以我的页面根本没有应用 CSS 样式，并且在 Firefox Inspector 中有一行显示（翻译自德语）：“样式表http://localhost:8080/MyTestProject/login.xhtml未加载，因为它的 MIME 类型是“text/html”而不是“text/css”。

更换后

在HttpSecurityConfiguration类中

可以再次加载图像和 css。

我尝试了以下（以及其他一些路径），但没有解决问题：

如何从 PicketLink 保护中排除合同文件夹？

这是我完整的 HttpSecurityConfiguration 类：

编辑 在回复 Kukeltje 的评论时，我在模板中包含了 CSS

和图像

我还尝试将javax.faces.resource包含为不受保护，但仍然无法正常工作。

编辑#2 以下也不起作用，我从文档中得到了这个想法（PicketLink 参考第 12.2 章）：

我开发了一个基于 PrimeFaces 的应用程序，现在我想用 PicketLink 以 CDI 方式保护它。我按照这个示例创建了一个包含多个 PrimeFaces 组件（包括布局）的登录页面。但是，所有样式和功能都丢失了。即使是简化的 login.xhtml 页面（与上面链接的示例相匹配）也没有样式。

我正在尝试定义和使用一个BasicRolesAllowed名为

我的类型与快速入门中的类型之间的唯一区别是我的注释必须接受一个字符串数组（我们希望不仅使用一个角色，而且可能使用角色组合来保护方法），因此我的注释是这样定义的：

在快速入门之后，我尝试定义此装饰器如何进行身份验证：

从片段中可以看出，技巧部分是：

如何将字符串常量传递给装饰方法上的注释，以便可以在查找角色时使用它们？

一些提示：

这里有一个类似问题的答案，但问题是在那个解决方案中；需要知道被装饰的函数或类的名称——在我的情况下这是不可能的，因为装饰器几乎可以在任何地方使用，而且我不知道如何通过 Picketlink 快速入门中显示的方法获得这些。

此外，该解决方案仅显示了如何获取传递给只需要 1 个字符串的注释的值 - 也许我可以尝试使用values()，但上述限制仍然存在。

提前感谢任何可以提供帮助的人。

我正在开发一个使用JBoss PicketLink作为其安全框架的 JavaEE 应用程序。我已经实现了一个自定义 IDM 模型，以更好地支持我需要的一些自定义安全属性。现在，我还想通过使用JBoss PicketLink Social添加社交登录。我已将我的应用程序配置为使用 Facebook 进行社交登录，并且它按预期工作。

然而，我意识到User正在使用的模型对象是标准的 PicketLinkorg.picketlink.idm.model.basic.User类，而不是我的客户用户模型对象。这会导致依赖于这些自定义安全属性的代码出现问题。

有没有办法告诉 PicketLink Social 使用我的自定义 IDM 模型，而不是标准的 PicketLink 模型？

有没有办法配置 picketLink-sts 以接受带有 mustUnderstand 标头的肥皂请求？

我正在使用：https ://github.com/picketlink2/picketlink-quickstarts/tree/master/ws-trust/picketlink-sts

我发送的请求是：

答案是：

例外：