問題タブ [josso]

JOSSOを使用して、現在すべてが独自の認証および承認システムを備えている一連の Web アプリに SSO を提供するように依頼されました。

このプロジェクトの一部は、ユーザーの作成、権限の割り当て、ユーザーの削除、パスワードのリセットなどの管理タスクを含む、ユーザー情報と権限のマスター ソースの作成です。

これまでの JOSSO の使用に関する私の印象は、マスター認証ソース (LDAP、RDBMS など) とエンド アプリケーションの間のブリッジを提供するだけで、実際にはマスター認証の管理を提供していないということです。

JOSSO 1.7のリリース ノートには、新しい "Ajax ユーザー管理アプリケーション" が記載されています。

JOSSO自体にユーザー管理はありますか？SSO システムはありますか?

Weblogic 10.3 と Jboss 4.2.2 および 5.1 をサポートする Java のシングル サインオン フレームワークを探しています。JOSSO は weblogic と jboss の両方をサポートしていますが、weblogic で多くの問題が発生しています (セッションの有効期限の問題、ルート コンテキストで動作しない、jboss と weblogic の異なるワークフローなど)。もうJOSSOは飽きました。jboss と weblogic で動作する安定した SSO フレームワークを提案してください。

複数のアプリケーション サーバーがあり、さまざまなアプリケーションがあります。たとえば、server1 には app1 があり、server2 には app2 があります。これらのアプリケーションのシングル サインオン用に JOSSO を実装しようとしています。質問は、JOSSO はこの種のアーキテクチャをサポートできるかということです。または、この要件に対して (Java/j2ee で) 利用可能な API で他のオープン ソース シングル シングが存在しない場合は?

私たちの Web サイトには Josso 認証があり、最近 mysql サーバーを変更しました。現在、データベース構成ファイル内のすべての mysql ホスト名、ユーザー名、およびパスワードをアップグレード中です。

ただし、私たちのサイトの重要なコンポーネントである Josso は、josso のデータベース構成ファイルがどこに存在するかがわからないため、まだ機能していません。

これがどこにあるのかを理解するのに役立つものは何でもありがたいです。

Josso にアクセスしようとしているサイトの URL は次のとおりです。

https://www.mysite.com:8443/josso/signon/usernamePasswordLogin.do;jsessionid=97FACC232630E8A8B93B141A67FBE01C

編集: /etc/tomcat6 の下にある Tomcat 6 を使用しており、その中に server.xml ファイルもあります。そこにjosso db設定に関連するものは見つかりませんでした。

joss-agent-config.xml で JOSSO のパートナーアプリとどのように連携するかの例を誰かに見せてもらえないだろうか?

Spring Security、JOSSO、CAS などは、認証と承認を気にします。ほとんどの場合、管理アプリケーションは非常に似ています。

JDBC データ ソースのスキーマはありますが、フロントエンドはありません。

例: http://www.josso.org/confluence/display/JOSSO1/Database+Setupまたはhttp://static.springsource.org/spring-security/site/docs/3.0.x/reference/springsecurity-single .html#付録スキーマ

シングル サインオンの CRUD ユーザーとロールに対する美しくテスト済みのサード パーティの Web 管理アプリを知っている人はいますか?

JBoss AS 4.2.3 と seam フレームワークを使用しています。ユーザー数が増えると CPU 使用率が上がり、わずか 80 人のユーザーで 99% に達します。また、Hibernate、EJB3、および Apache を mod_jk と共に使用して負荷分散を行います。

スレッド ダンプを取得すると、すべての実行可能なスレッドが次のトレースで同じアクティビティを実行しています。

これをスタック トレースで解釈することはできません。また、ユーザーがログアウトした場合でも、同じ状態のスレッドで CPU 使用率が同じままであることがわかりました。

私は2つのアプリを持っています。app1は戦争中に複数のjarを使用して実行されており、認証にSpring Security（ダイジェスト）を使用しています。app1はtomcatで実行され、別のWebコンテナー（glassfish）app2で実行されている別のアプリがあります。app2はフォームベースの認証を使用します。両方のアプリは同じユーザー名とパスワードを使用します。app2からapp1を認証し、認証結果をセキュリティコンテキストにする必要があります。検索しましたが、あまり情報が見つかりません。同様のシナリオでいくつかありますか？どんな情報でも非常に高く評価されます。

CXF OSGi バンドルを karaf コンテナーにデプロイし、それぞれ独自のバンドルに複数のエンドポイントを配置しました。エンドポイントは、JAX-RS と JAX-WS のフレーバーが混在しています。JOSSO を使用してエンドポイントのセキュリティを有効にしたいので、サーブレット フィルターを登録する必要があります。明らかに、フィルターを宣言するための web.xml がないため、OSGi サービス レジストリに登録する必要があります。

pax-web http ホワイトボードを使用してフィルターを登録しようとしましたが、doFilter メソッドが呼び出されません。分散 OSGI cxf 実装には、フィルターで org.apache.cxf.httpservice.filter プロパティを true に設定し、pax-web ホワイトボードを混乱させないように servletNames にダミー文字列を指定するための規定があることに気付きました。サーブレット フィルターを登録するために、標準の CXF (非配布) OSGi バンドルに似たようなことはありますか?

JOSSOを実装するプロジェクトに取り組んでいます。

JOSSO バージョン 1.8.5 を使用しています。

要件は、ログイン試行が 3 回失敗した後、ユーザーをシステムからロックアウトすることです。

JOSSOでこれを行う方法を知っている人はいますか?ドキュメントを調べましたが、この種の機能への参照は見つかりませんでしたが、認証アプリケーションのかなり標準的な機能である必要がありますか?

これまでに試したこと: - josso-gateway-db-stores.xml で、データベースからユーザーを取得するために使用する SQL を次のように変更しようとしました:

に

計画では、ユーザーがシステムに正常にログインするとすぐにカウントをリセットする予定でした。ただし、この時点で UPDATE sql を実行することは無効であり、例外がスローされます。

また、josso アプリケーションを調べて、ログインの成功/失敗後にコールバック関数を実装するために使用できるフックを見つけようとしましたが、残念ながらここでもうまくいきませんでした。

これを行った経験のある人はいますか？