問題タブ [josso]

私は2つのアプリケーションを持っています.最初のアプリケーションはASP.netを使用し、他のアプリケーションはJavaフレームワークを使用しています.これらのアプリケーションのシングルサインオンのためにjossoを実装する必要があります.私はこのプロジェクトを開始しません.最初に何をすべきですか? これらのアプリケーションに 1 つのサーバーを使用できますか?

アプリケーションに SSO を実装しようとしています。私のアプリケーションは現在、Tomcat アプリケーション サーバーで実行されています。アプリケーション サーバーに SSO を実装する (Web エージェントをインストールする) ことは不可能であり、ユーザーをアプリケーション (アプリケーション サーバーで実行されている) に誘導する Web サーバーが必要であると聞きました。そうですか？誰か確認できますか？

Rest Web Services アプリケーションと Admin Web アプリケーションを使用しています。

残りの Web サービスはモバイルと対話し、そこでは管理 Web アプリケーションが目的を維持するために使用されます。

Webservice アプリケーションと amin Web アプリケーションの両方で、クレデンシャルは同じです。

したがって、これにシングルサインオンを提供するにはjossoが必要です。

スター設定の方法を教えてください。基本的な情報があった Josso サイトを調べました。設定するドキュメントがあれば、誰でも助けてください。ありがとう

私のチームは現在、シングル サインオンを必要とするプロジェクトを行っています。したがって、JOSSO は私たちの問題に対して選択されたソリューションです。JOSSO 1.8.6 を使用しています。

セキュリティ上の理由から、Cookie は一切使用しません。しかしJOSSOでは、ユーザー認証後、JOSSOがCookieを作成するようです。

私の質問は、クッキーを使用せずに完全に動作するように JOSSO を設定することは可能ですか? 無理なら理由が知りたいです。また、Cookieを作成する必要があるJOSSOセッションプロセスはどのようになっていますか?

この問題を探していますが、解決策が見つかりません。どんなフィードバックでも大歓迎です。ありがとう。

外の世界に公開されているプラ​​イマリ tomcat サーバーを少し想像してみてください。さらに、この tomcat サーバーの下に、外部に公開されていない 1 ～ "N" の tomcat サーバーがあると想像してください。これらの tomcat サーバーは、プライマリからのシリアル化されたオブジェクト要求に応答します。一次および二次という言葉を使用します。

セカンダリ (希望) は、ログイン名とパスワードを使用する必要はありません。

信頼できるプライマリ (信頼できる証明書) からの https 接続のみを許可するようにセカンダリを構成することは可能ですか?

ユーザーがセカンダリの Web ページにアクセスすることはありません。アクセスしようとすると、エラー ページにリダイレクトされます。

-- 詳細 --

これは、マスター/トップ Tomcat サーバーから「ワーカー」Tomcat サーバーに POJO をシリアル化するレガシー システムです (フレームワーク/標準は準拠していません)。「ワーカー」Tomcat サーバーは現在、不要な SSO (この場合は JOSSO) を利用しています。過去のある時点で、これらの「ワーカー」Tomcat は Web ページを提供し、認証を要求していました。そんなことはもうありません。

Worker tomcat から SSO エージェントを削除して、システムをアップグレードするときに作業がずっと楽になるようにしたいと考えています。デプロイされたシステムの一部は大規模であり、すべての tomcat ワーカーをアップグレードするには数週間かかります。さまざまなバージョンの SSO ですべてがうまく機能するように、さまざまな Tomcat を取得しようとする頭痛の種を想像してみてください。

これらの Worker tomcat サーバーは外部に公開されていないため、ユーザー レベルの資格情報を必要としないように、マスター Tomcat といずれかの Worker Tomcat サーバーとの間に何らかの形式の信頼できる接続を確立できることを願っています。顧客のネットワーク内にいるハッカーが Worker tomcat に接続するのが難しいと感じるように、これをセットアップできることを願っています。

最終的に、Tomcat A と Tomcat B の間でユーザー資格情報が使用されないように信頼できる接続を確立した経験がありません。

そのトピックを調査する方法、またはそれが可能かどうかについてのアドバイスをいただければ幸いです。

JOSSOを使用してSSOの概念実証を試みています。ただし、Weblogic 10 インスタンスであるサーバーに JOSSO をインストールする際に問題が発生しています。

ドメインにJOSSOをインストールできました。ただし、サーバーを起動すると、ファイルが見つからないため、サーバー上の構成 XML ファイルの 1 つを解析できなかったというエラーが表示されます。ディレクトリを再確認すると、XML ファイルが実際に存在します。

例外：

SEVERE: クラスパス リソース [josso-gateway-config.xml] からの XML ドキュメントの解析中に IOException が発生しました。ネストされた例外は java.io.FileNotFoundException: クラスパス リソース [josso-gateway-config.xml] が存在しないため開けません

また、私が直面している別の問題は、実稼働サーバーで、webapp ディレクトリが実際には Weblogic ホーム フォルダーとは別のパーティションにあることです。JOSSO インストール プログラムは、両方が同じディレクトリにあると想定することがわかりました。これをカスタマイズする方法はありますか？

前もって感謝します。