問題タブ [josso]

私は JOSSO を初めて使用し、単純な Web アプリケーション (JSP/サーブレット) にシングル サインオンを実装したいと考えています。リンクの下にある手順に従って、JOSSO を正常にインストールしました - http://www.josso.org/confluence/display/JOSSO1/Quick+Start#QuickStart-Prerequisites .Upon running link http:/ /localhost:8080/partnerapp . ログイン画面は表示されましたが、上記のリンクには wat とは別の画面が記載されています。ユーザー名とパスワードのフィールドは取得できませんでしたが、「あなたは匿名ユーザーです」というメッセージが表示されました。ログインボタン付き。

誰でも JOSSO の設定 (何か不足している場合) と Web アプリケーションの設定を手伝ってくれませんか。JOSSO初心者なのでお願いします。

前もって感謝します。

2つの異なるTomcatインスタンスで実行されている2つの異なるWebアプリケーションがあります。両方のアプリケーションへのリンクを含む共通のページを用意する必要があります。ただし、ログインできるのは1回だけで、再度ログインするように求められることなく、他のアプリケーションのリンクにアクセスできる必要があります。それを行う方法はありますか？

JOSSO および Spring Security アプリケーションを Grails アプリケーションに正常に統合しました (ユーザー制御に LDAP を使用)。

JOSSO は既に認証を管理しているため、Spring Security の統合には「Pre-Authentication Scenarios」を使用しています。resources.groovySpring Security 構成に関連する私のコンテンツは次のとおりです。

すべてが正常に動作し、Grails 側のデフォルト プロパティにアクセスできます (たとえば、 を使用springSecurityService)。

しかし今、LDAP からカスタム プロパティを取得するという新しい要件があります (例: ownership)。したがって、JOSSOがこれらのプロパティを自動的に取得することがわかっている限り、LDAPの下でこれらのプロパティをユーザーに追加しますが、grailsアプリケーション側ではこれらを取得できません。これらのプロパティをグレイル側で取得する方法はありますか?

ログイン用の springSecurity を持つ古い grails アプリケーション (例: one-app) があります。複数のデータベース (one-app の DB と新しいデータベース) を使用する新しい grails アプリ (two-app) を作成しました。Tomcatを使用して両方を展開しています

ip.addr.10.10/ワンアプリ ip.addr.10.10/
ツーアプリ

私の質問は、一度ログインするだけで両方のアプリケーションにアクセスできるようにしたいということです。基本的に、ユーザーがいずれかのアプリケーションにログインすると、再度ログインしなくても他のアプリケーションにもアクセスできます。

これは可能ですか？ありがとう。

私は現在、example1.comとex.example2.netの異なるドメインで2つのWebアプリに参加しようとしています。これにより、example1にログインし、example2へのリンクをクリックして、すぐにサインインできます。一度ログインするだけで、サイト間を移動できます。

私はさまざまな手段を研究してきました。phpセッション、openID、JOSSO、Kerberosですが、これを実装するための安全で簡単な方法は何でしょうか？

JOSSO1.8.6を使用しています。JOSSOに関連するTomcatlibディレクトリファイルですべてを構成し、Webアプリケーション[春]のWEB-INFファイルでもすべての構成を行っています。以下のURLを取得しました。

しかし、私の質問は次のとおりです。

私の親Webアプリケーションは--TestLoginです。これは、このアプリケーションのログインページが、他のすべてのWebアプリケーション[子Webアプリケーション]を表示するためのメインであることを意味します。

私は3つの子アプリケーションを持っています

1. TestLoginDemo
2. jossoLogin1
3. JossoLoginDemo

すべて春のアプリケーションです。

私はブラウザでヒットした平均URLはhttp://localhost:8080/TestLoginDemo

だから私が見る以下のURL

しかし、ログインに成功した後、TestLoginフローはに転送されないことを意味していることがわかりましたTestLoginDemo。

それで、私が流れを続けなければならない場合の方法は何TestLoginDemoですか？

と; 成功した後、このURL：

ログインページ私は成功して以下のURLを取得しました：

以下の正しいURLの代わりに：

誰かがこれを達成する方法について私を導くことができますか？

JOSSO ログアウトに問題があります。セッション タイムアウトの期限が切れた後、ログアウトできません。デフォルトのホームページにリダイレクトされただけです。http://www.atricore.org/jira/browse/JOSSO-70で提案されているように、セッションタイムアウトを増やします。それは役に立ちますが、セキュリティ上の理由から私にとっては解決策ではありません。私はJOSSO 1.8.5を使用しています。助けてください。

IDP から SAML アサーション署名を受信するサービス プロバイダです。アサーションを使用するために、Tomcat の上で JOSSO を使用しています。ここでの問題は、アサーション署名を検証できないことです。

IDP 証明書は、エイリアス「IDP」を使用してキーストアにアップロードされます。

sig を検証すると、次のエラーが表示されます。

JOSSO がキーストア内の証明書を検出して署名を検証できないのはなぜですか? エイリアスを別の方法で定義する必要がありますか?

AIX サーバー上に WebSphere があり、Windows XP 上に単純な Java クライアントがあります (http 経由でサーバーに接続します)。クライアントの認証に SSL を組み込みたいと考えています。主に、私はスマートカードリーダーを持っています。

唯一の問題は、スマート カードが Windows にアクセスするために既に 1 回使用されており、クライアント アプリケーションの起動時にクライアントが PIN を再入力する手間を省きたいということです。

私は SSO について多くのことを読み始めました。これは私の問題を解決できると確信していました。これにより、WebSphere の SPENGO のサポートについてのレッドブックを読むようになりました。問題は、Active Directory の担当者からの多くのサポートが必要なことです。彼らは積極的に支援することに熱心ではありません。

だから今、私はOpenSSO、WAFFLE、JOSSO、および私を助けるかもしれない他のフレームワークを調べています。

しかし、待ってください。これはすべて、大幅なオーバースペックのようです。私が欲しかったのは、クライアントの 2 番目のプロンプトをスマートカードに保存することだけでした。私が本当に欲しいのは、次のいずれかのメソッドです。

- スマート カード内の証明書を取得できるようにする Windows XP 以降の設定 (証明書を認証するための暗号化/復号化機能へのアクセスと共に)。

-これらのオプションを許可するためのウィンドウへの何らかのアクセス

-おそらく、Windowsと同じ接続にアクセスできるようにするある種のJava pkcs#11メソッド。

――そういった能力はベンダー固有のものですか？

これは可能ですか？ウィキペディアのシングル サインオン エントリhttp://en.wikipedia.org/wiki/Single_sign-onでは、スマートカードを使用した SSO について説明していますが、これまでのところ、それを行う方法を見つけることができませんでした。私が知っているのは、スマートカードを通常の pkcs#11 コードで使用しようとすると、2 回目のプロンプトが表示されるということだけです。

要約すると: 1. スマートカードを使用して SSO を有効にするための windows/verndor 固有/java はありますか。2. Active Directory の担当者に依存したくない場合、または推奨されない場合、他にどのような SSO ソリューションを使用すればよいですか? 3. SSO が Kerberose と ActiveDirectory でのみ効率的に実現できる最悪のケースでは、ActiveDirectory 側の要求が少ない実装はどれですか?

ありがとうございました。

ニーズに合わせてカスタマイズできる SSO ソリューションを探しています。インターネットで見たところ、Shibboleth と JOSSO は、インストールして構成するだけでよいソリューションのようです。Webアプリで使えるようにどこまでカスタマイズできるかという質問です。以下の点を考慮してください。

1. Cookie とセッション管理の制御
2. アプリに使用されている既存の認証メカニズムとの統合 (2 要素認証など)
3. 登録時のユーザーからのデータの収集。

他のフレームワークやアプローチに関する提案は大歓迎です