問題タブ [josso]

JCIFS NTLM ライブラリに代わるものはありますか?

基本的な一元化されたID管理/SSOサービスに関する推奨事項は何ですか？オープンソースであり、プラグイン可能なIDマネージャー（LDAP、DB、openIDなど）を備え、適切な範囲のAPIアクセスオプション（Webサービス、RESTなど）を提供する必要があります。また、高可用性のためにクラスター化可能である必要があります。

JOSSO？CAS？他の人？

利用可能なオープンソースの集中認証サービスはありますか？認証情報を一元化するためのソリューションはたくさんありますが（例：CASやJOSSO）、認証情報についてはどうでしょうか。

いくつかの非常に優れた承認フレームワーク（例：Spring Security（以前のAcegi）とSeam Security）がありますが、これらを個々の層またはサービスに統合する必要があるようです。つまり、スタンドアロンで実行するのは簡単ではありません。SOAを使用する場合、認証だけでなく承認情報（つまり、役割、権限、ルールなど）も一元化することは非常に価値があるように思われます。

助言がありますか？

Windowsで実行されているapachetomcatサーバーでjossoをセットアップしようとしています。

Apache Tomcat / 6.0.26をzipファイルからc：\tomcatにインストールしました

次に、次のドキュメントに従ってjossoをインストールしました。

http://www.josso.org/confluence/display/JOSSO1/Quick+Start

c：\ tomcat \ bin \ startup.batでtomcatを起動し、次の警告に気づきました

ADVERTENCIA：[SetPropertiesRule] {Server / Service / Engine /Realm}プロパティ'debug'を'1'に設定すると、一致するプロパティが見つかりませんでした。21/03/2010 15:55:03 org.apache.tomcat.util.digester.SetPropertiesRule begin ADVERTENCIA：[SetPropertiesRule] {Server / Service / Engine / Host/Valve}プロパティ「appName」を「josso」に設定しませんでした一致するプロパティを見つけます。..。

ADVERTENCIA：必要なクラス（javax.activation.DataHandlerおよびjavax.mail.internet.MimeMultipart）が見つかりません。添付ファイルのサポートは無効になっています。..。

ADVERTENCIA：キー'josso：type =SSOAuditManager'を持つBeanはnMBeanとして登録されていますが、公開されている属性や操作はありません...

しかし、すべてが正常に機能しているように見えます。問題は、\ conf \ tomcat-users.xmlで構成されているように（jossoをインストールする前に）ユーザーtomcat /tomcatを使用してhttp：// localhost：8080 / manager/htmlにアクセスできなくなったことです。 ）。

\ lib\josso-credentials.xmlで定義されているtomcat/tomcatpwdを試してみましたが、運が悪かったので、tomcatとマネージャーの役​​割を\ lib\josso-users.xmlに追加しました...

同じ問題を抱えている人はいますか？tomcatのマネージャーページにアクセスするにはどうすればよいですか？

どうもありがとう

あいさつ

sas

これは私の設定です：

ps：さらに、シャットダウンすると、次のようなエラーが発生します

GRAVE：Webアプリケーションが[JOSSOAssertionM onitor]という名前のスレッドを開始したようですが、停止できませんでした。これにより、メモリリークが発生する可能性が非常に高くなります。21/03/2010 15:57:06org.apache.catalina.loader.WebappClassLoaderclearReferencesスレッド

その後、Tomcatのシャットダウンはでフリーズします

21/03/2010 15:57:07 org.apache.coyote.ajp.AjpAprProtocol destroy情報：Parando Coyote AJP / 1.3 en ajp-8009

ps：この長い質問でごめんなさい...

SAMLを使用してWebアプリケーションにSSOを実装しているときに、問題が発生します。

ログインに成功したら、アプリケーションのダッシュボード/メインメニューにリダイレクトしたいと思います。ただし、http：//：/ IDBUS / first-idau / IDP-1 / SAML2 / SSO/POSTにリダイレクトされます。

1. フローは、ブラウザでアプリケーションのコンテキストURLを要求することです。jossoでは、atricoreにリダイレクトされるように構成しました。次に、リクエストヘッダーに変更があり、リクエストは私がリクエストしたのと同じアプリケーションURLに戻ります。ここで、フィルターを使用して、JOSSOログインページにリダイレクトします。したがって、この単一の要求はJOSSOログインページに到達します。

2. 資格情報を入力してログインすると、JOSSOはユーザープリンシパルを認証して設定し、リクエストを自分のURLに送信します。ここに、ダッシュボードに転送するためのフィルターがあります。このステップでは、JOSSOログインページで認証情報を提供した後、ダッシュボードを取得する代わりに、JOSSページ（http：//：/ IDBUS / first-idau / IDP-1 / SAML2 / SSO / POST）にリダイレクトされます。 AtricoreのOSGiバンドルに含まれています。

デバッグすると、HTTPヘッダーが「リファラー」として表示されます。上記のURLを指しています。josso-agent-config.xmlで構成したアプリケーションのダッシュボードURLを指している必要があると思います

私は1つの分析を行い、何か面白いものを見つけました。手順1では、アプリケーションでフィルターを使用して、JOSSOログインページにリダイレクトしました。そうする代わりに、私はリクエストを完了することを許可しました。それからそれは私のアプリケーションのページに着陸します。同じセッション（ブラウザ内）で、JOSSOログインページに手動でリクエストしました。次に、JOSSOログインページを取得しました（これはステップ2です）。次に、資格情報を提供してログインを要求しました。これで、目的のアプリケーションのダッシュボードページに正常に転送されます。

ですから、私の推測では、JOSSOログインページにリダイレクトするフィルターに何か問題があるはずです。

Atricore Identity Bus 1.0.0-m1 + JOSSO 1.8.2 +Spring2.5.6.SEC01を使用しています。これについて私を助けてください。

jBoss 4.2.2 に JAAS と SSL を実装し、.pdf をダウンロードできないという問題を発見しました。ちょっと調べてみたところ、Pragma: No-cache および Cache-Control: no-cache ヘッダーへの参照が見つかりました。また、IE が .pdf および関連アイテムをダウンロードできない理由もわかりました。

わかりました。Cache-control、private、Pragma、"" をヘッダーと処理された状況に詰め込みました。しかし、jBoss ソースの広大な範囲で、問題のあるコードと、元のヘッダーが作成される条件を見つけられる場所を探しています。

はい、検索しましたが、うまくいきません..

ありがとうジム

Portofino を josso のパートナーアプリにしたいのですが、ここで説明されている手順を実行しました: http://www.manydesigns.com/documentation/tutorials/integration-with-josso.htmlですが、josso の接続方法がわかりません。彼らは異なるサーバーを使用しているため、portofino を使用しています。

クライアントが Cookie を無効にした場合に SSO がどのように機能するかというマネージャーからのこの質問に直面し続けていますが、答えはありません。現在、シングル サインオンには JOSSO を使用しています。クッキング メカニズムを使用せずにシングル サインオンをサポートするオープン ソース フレームワークはありますか。

Spring2.5.6からSpring3.0.5にアップグレードしようとしています。シングルサインオンにはjossoを使用しています。JOSSO（1.8.2）は、Spring 2.5のlibをjboss（4.2.2）サーバーのlibフォルダーにインストールします。earlibフォルダーにspringlibがあるため、jbossサーバーlibとearlibの間で競合が発生します。jbossサーバーライブラリをSpring3.0.5に置き換えようとしましたが、次のエラーが発生します。

ポインタ、何が問題になっていますか？

シングルサインオンにはJOSSOフレームワークを使用しています。Spring2.5.6では正常に動作しています。厳密なXMLスキーマ検証がSpring3で導入されたようですが、JOSSO XSDは長い間更新されていないため、サーバーの起動中にエラーが発生します。Spring 3でスキーマ検証を無効にする方法はありますか（おそらく2.5.6と同様に機能させます）。