openAM を使用してクロスドメイン SSO を実行する必要があるという要件があります。SP サーバーには、IDP とは異なる Cookie があります。IDP データストア ユーザーの詳細を取得するには、IDP Cookie にアクセスする必要があります。SP は匿名ユーザーを使用します。
質問する
2740 次
3 に答える
1
このチュートリアルにある手順を使用してクロスドメイン ソリューションを実装しました: http://fczaja.blogspot.com/2012/06/idp-initiated-sso-and-identity.html
それを読んで、あなたにも役立つかどうかを確認してください。ありがとう。
于 2012-11-08T11:07:10.900 に答える
1
IdP と SP は、SAML 標準で定義されているようなフェデレーション プロトコルを使用する標準ベースの SSO の用語です。SAML は、SSO 追跡メカニズムとして Cookie に依存しません。(IdP ディスカバリーを除く)。
OpenAM 独自の SSO メカニズムは Cookie に依存しています。
「SP」が OpenAM エージェント (URL またはポリシー エージェント) によって保護された Web アプリを意味する場合、いわゆる CDSSO モードで実行するようにエージェントを構成する必要があります。
残念ながら、何を達成したいのかは明確ではありません。
OpenAM にはまだそのようなドキュメントがないため、まず OpenSSO (http://docs.oracle.com/cd/E19681-01/820-3740/index.html) の技術概要を参照してください。
于 2012-10-30T08:07:46.273 に答える
0
openAM の残りの API を使用して、クロスドメイン SSO を実装することができました。openAM 認証呼び出しは、ログインが成功すると tokenId を返します。これを保存してすべてのドメイン間で共有したところ、うまくいきました。
于 2012-11-11T04:44:51.437 に答える