問題タブ [josso]

私が知っているように、クラウド認証にはいくつかの SSO プロトコルがあり、それらは openid、microid、josso、webauth、sourceID、cosign、および Kerberos です。他の認証プロトコルまたは構造は存在しますか?

私はJavaのアプリケーションを1つ持っており、フロントエンドにはJSFを使用しています。およびjavabean..およびAS400DB2としてのバックエンド..したがって、このアプリケーションには1つのロギングページ（login.jsf）があり、現在、このページをアプリケーションへのログインに使用しているため、ここでシングルサインオンを実装します。オン...だから、何か最善の方法があれば私に提案してください..

JOSSOライブラリを使用してJava Webアプリケーションにシングルサインオン(SSO)を実装したいのですが、実装方法がわからないので誰か助けてください。ありがとう..

JOSSOの初心者。tomcatでJOSSOをセットアップしましたが、partnerappは正しく機能しているようです。JOSSOで構成しようとしている「サンプル」Webアプリケーションがあります。Webアプリにアクセスしようとすると、JOSSOログインページが正しく表示されますが、正常にログインすると、次の例外が発生します。

josso-agent-config.xmlにpartner-appエントリを追加しました。

私のweb.xmlは次のようになります

c：\ tomcat_dir \ conf \ Catlina\localhostにsample.xmlファイルを作成しました。これは次のようになります。

この問題に関するフィードバックをいただければ幸いです。

JOSSOフォーラムにクロスポスト

私はこれがSingle Sigh Onと呼ばれるシステムの目的だと思っていましたが、これを達成することができず、それが可能かどうか疑問に思い始めました。

Josso 1.8.5 の 2 つの Tomcat 6 があります。1 つは「ゲートウェイ」、もう 1 つは「エージェント」がインストールされています。JBOSSなどは存在しません。

ゲートウェイJossoに保持されている資格情報を使用して、エージェント化されたTomcatにログインできます=>接続があります。ただし、別の tomcat アプリに個別にログインする必要があり、別のユーザー パスワードを提供できます。

目標は、ユーザーが Josso を使用するすべての tomcat のすべてのパートナー アプリにログインできるようにすることです。

私のセットアップは以下を読んで行われました：

等

実際には機能しますが、すべてのパートナー アプリケーションへのログインを「伝播」しません (用語はわかりません)。

私たちのアプリ（サービスプロバイダー）には、特定のページの表示を防ぐためのセキュリティフィルターがあります。たとえば、ユーザーはa.xhtmlを表示できますが、b.xhtmlは表示できません。ユーザーはログインしてa.xhtmlを表示できます。そして、彼がb.xhtmlへのURLを入力すると、セキュリティフィルターは彼をエラーページにリダイレクトします。

jossoを使用すると、ログインする前に、ユーザーはURLをb.xhtmlに入力すると、jossoログインページにリダイレクトされます。ログインに成功すると、ユーザーは「back_to」ページ（b.xhtml）にリダイレクトされます。この場合、セキュリティフィルタはトリガーされません。使用すると、b.xhtmlが表示されます。

b.xhtmlを更新すると、フィルターがトリガーされ、ユーザーがエラーページに移動しますが、遅すぎます。

josso1.8.5とtomcat7.0.26を使用します。

どんな教祖も助けてくれますか？ありがとう

JOSSOがフェデレーテッドログイン（twitterやfacebookなどのアカウントを使ってログイン）をサポートしている天気を知りたいです。

.NET と Java EE という 2 つの異なるシステム間でのシングル サインオンのオプションを調査しています。それらはそれぞれ独立して管理され、一部の重複するユーザーとは別のユーザー管理があります。

パスワードを再度要求することなく、一方から他方にリンクできるようにしたいと思います。

SSO 製品とプロトコルには多くのオプションがあるようです。私は、自分自身の安全なトークンを生成して検証するために 1 回限りのコードを作成できるとかなり確信していますが、車輪を再発明したくはありません。

アプローチや製品 (できればオープン ソース) に関して、何をお勧めしますか?

まず、SAML、OpenID、OAuth をサポートするもの、または上記のいずれもサポートしないものを使用しますか?

2 つ目は、無料またはオープンソースの製品として、OpenAM、Shibboleth、JOSSO、および CAS を認識しています。良い、悪い、または醜い、それらのいずれかと共有する経験はありますか?

IdM のオープン ソース ソリューションを調査しています。

これまでのところ、私の選択肢はOpenIDM、OpenAM、Josso&CASです。

しかし、ほとんどのソリューションは に焦点を当ててSSOいますが、私の要件はユーザー管理とプロビジョニングに重点を置いています。Josso/CAS/OpenIDMユーザーのプロビジョニング/プロビジョニング解除、グループ ポリシーなどを提供できますか? Atlassian Crowdすべての機能で一致する、に代わるオープンソースはありますか?

ログインに成功した後に取得される「josso_assertion_id」を使用してユーザー資格証明を取得する方法。

JOSSO でユーザー資格情報を取得するための API 呼び出しはありますか。

どんな助けでも大歓迎です。

クリシュナ