問題タブ [josso]

私は SSO ソリューションを評価しており、現在 OpenAM と JOSSO2 を検討しています。

私は SSO、OpenAM、JOSSO2 がまったく初めてで、今、学ぶ必要があることを学ぼうとしています。

私のアプリケーションは、少なくとも 2 つの異なる ID ストアに対してユーザーを認証できる必要があります。

1. ローカル データベース ストア (Oracle、単純なユーザー/パスから始める)
2. Active Directory (x.509 2 要素認証要件あり)

ユーザーには 2 つのクラスがあり、どちらか一方に対して認証を行います (両方ではありません)。

そのようなシナリオを処理できるように OpenAM または JOSSO2 をセットアップすることは可能ですか? 以前の仕事 (生活) では、これを達成するために JOSSO_1_ を使用するシステムに取り組みましたが、この現在の製品に対するより洗練されたアプローチ (たとえば、カスタム コードの削減) を望んでいます。

BIRT 4.3.1 を使用しており、データソースは Web サービスです。認証は Josso で行い、JOSSOID は私のレポートで利用できます。

SoapUi のヘッダーに JOSSOID を追加して、この Web サービスを呼び出そうとしました。しかし、BIRT でそれを行う方法を知る必要があります。BIRTEclipse を使用して、レポート自体を編集/表示します。

WSSE について検索しましたが、このプロトコルにはユーザー名とパスワードが必要で、JOSSOID しかありません。

この HTTP リクエストにカスタム ヘッダーを追加するにはどうすればよいですか?

tomcat 7にjosso 1.8.10をインストールした後、コマンドを実行しようとしましたが、次のエラーが発生しました。catalina run

アップデート ：

コマンドについては、私が使用したjossoコンソールの下で、次をインストールします：ゲートウェイ：

エージェント ：

サンプル:

フォーラムを見ていると、これに対する解決策が見つかりません。何か案が ？

Java ベースの Web アプリケーションで CAC/Active Directory (AD) 認証がどこで機能するかを特定しようとして、かなり困惑しています。たとえば、複数の Weblogic コンテナでホストされている複数の J2E JSF アプリケーションを考えてみましょう。これらの各アプリケーションは、ユーザーがどの AD ロールに属しているかを確認することで、ユーザーのアクセスを制限します。これらすべてのアプリケーションで CAC/AD 認証が必要な場合、どの段階で CAC/AD 認証を実行しますか?

理想的には、認証を行うアプリケーションとは別のゲートウェイが必要だというのが私の理解でした。単純な例は、F5 ハードウェア/ソフトウェア バンドルです。ユーザーが CAC/PIN の組み合わせで認証されると、Weblogic 上のデプロイされたアプリケーションに転送され、ヘッダーにいくつかの追加情報 (前述の AD ロールなど) が含まれます。プログラム可能なソリューションがないため、それを購入する必要があると言っているのではなく、例として、認証と使用リソースは 2 つの別個のエンティティであり、この問題のために必ずしも組み合わせる必要はありません。

しかし実際には、多くのプロジェクトが Microsoft と Apache のサービスを組み合わせて認証を許可していると読んだことがあります。これは、いくつかの利点を概説する優れたブログ投稿です。ユーザーが IIS に対して認証されると、Apache 上のアプリケーションに転送されます。いずれにせよ、IIS と Weblogic を混在させることは、特に 2 つのノード間の通信を構成しようとする場合は、最初から悪い考えのように思えます。

2012 年より前にさかのぼるスタックと Web に関する多数の投稿もあり、さまざまなソリューションを推奨しています。ある投稿では、次のことを推奨しています。

サーバーがクライアント証明書を検証するときに、受け入れ可能な証明書ポリシーのセットを指定できます

答えは一般的には理にかなっていますが、著者はこのコミュニケーションが行われるためのアーキテクチャの詳細には立ち入りません。他のいくつかの投稿では、前述のゲートウェイ機構のような SSO 機能を実行するためにJOSSOを推奨しています。この投稿では、製造元が提供するドライバーを使用してスマート カードを直接読み取るためにPKCS11を使用する方法についても説明します。Java で DOD 発行の CAC を使用して AD サーバー ユーザーを認証するなど、答えのない質問もあります。

これらの投稿の間隔が平均して 5 年であることを考えると、この問題に対する今日のベスト プラクティスが何であるかはわかりません。ゲートウェイ アプローチは認証を行うための理想的な方法ですか? 私のアイデアはまったく適用できず、より良い解決策はありますか?

saml 2.0 ID プロバイダーとサービス プロバイダーを作成するタスクを与えられましたが、シングル サインオンの概念についてはまったく理解していません。

JOSSO を試してみましたが、使用中に問題が発生しました。

ID プロバイダーを作成する他の方法はありますか。誰でもこのトピックについて教えてください。

josso 1.8.10 は saml 2.0 をサポートしていますか? もしそうなら、どうすれば saml 2.0 で動作するように設定できますか?

助けていただければ幸いです。

ケース 1: Ubuntu と Tomcat 7.x を使用する仮想マシンがあります。特殊文字を含むデータをサーバーに POST すると、問題ありません。サーブレットの前に実行され、エンコードを UTF-8 に設定するフィルターがあります。request.setCharacterEncoding("utf-8");

ケース 2: 同じ仮想マシンに、別の Tomcat 7.x がインストールされています (返信)。Tomcat 7.xにJOSSO 1.8.6をインストールしました。この後、特殊文字を含む POST データを送信しようとすると、サーブレットが正しくデコードされませんrequest.getParameter("reportText");。

JOSSO には、エンコード フィルターの前に実行されるフィルターがあり、フィルターをrequest.setCharacterEncoding("utf-8")役に立たなくする要求を使用していると思います。

私が問題を解決しようとしていること：

• Tomcat コネクタ タグ (server.xml) で URIEncoding="utf-8" を設定しました。
• setCharacterEncoding() を使用しました。
• 私はJAVA_OPTS="$JAVA_OPTS -Djavax.servlet.request.encoding=UTF-8 -Dfile.encoding=UTF-8"tomcat setenv.sh に設定しました
• HTTP ヘッダーを確認したところ、正しい (Content-Type=text/plain;charset=utf-8)
• Tomcat フィルターを有効にしましたsetCharacterEncodingFilter

POST リクエストはクライアント JSP によって生成されます

上の私の JSP タグ:

POST ヘッダー: ヘッダー 付きの画像

何か案は？ありがとうございました。