問題タブ [openam]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - OpenAM/OpenSSO用のカスタムIDプロバイダー
OpenAM/OpenSSOを使用してSSOプロバイダーとして機能することを検討しています。ただし、認証のニーズを管理するために、OpenAMに内部でmongoデータストアを使用させる必要があります。
これを念頭に置いて、私はこれを見つけました:http ://www.badgers-in-foil.co.uk/notes/installing_a_custom_opensso_identity_repository/これは有望に見えます。
どうやら、これで「Access Managerリポジトリプラグイン」を追加できるはずですが、それ以来、これを読んでいます。
Access Managerリポジトリプラグインは、既存のSun Access Manager 7.xバージョンのデプロイメントIDストアと連携するための下位互換性を提供するため、amSDKまたはレガシーSDKとも呼ばれます。このリポジトリは、OracleDSEEサーバーと緊密に結合されています。したがって、他のLDAPサーバーでは機能しません。
これは、私がOracle DSEEサーバー(これが何であれ)に縛られたくないかのように、これが本当に私が作成したいものであるかどうか疑問に思います。
基本的に、openAMのカスタムIDプロバイダーの実装をどこで検討する必要がありますか?
ldap - データ認証のために openDS で openAM を使用する方法
openDS と openAM を一緒に構成してデータを認証するにはどうすればよいですか?
ネットワーク上の他のマシンにopenDSがインストールされていて、openAMがそれを使用している可能性はありますか?
ここでの LDAP の使用は何ですか?
使用する Web エージェントとポリシー エージェントとは何ですか?
これらの質問の答えを見つけるのを手伝ってください....
tomcat - OpenAM J2EE Policy Agent のインストール後、Tomcat Manager にアクセスできなくなりました
j2ee openam ポリシー エージェントを使用して tomcat 6 サーバーをインストールしました。インストール後、アクセスできず、常に manager/amlogin.html にリダイレクトされます。
これは以前は発生しなかったため、エージェントのインストールが原因であるとしか考えられません。見逃した構成設定はありますか?
opensso - ssoadm を使用した Openam レルムの作成 - set-realm-svc-attrs の失敗
コマンド ラインから ssoadm ツールを使用して、openam 内に新しいレルムを作成しようとしていますが、操作を完了できません。問題は、「組織認証構成」および「管理者認証構成」(「認証」タブの UI に表示) を新しい認証チェーンを指すように構成できないことです。ドキュメントの検索から、これは ssoadm 指定の set-realm-svc-attrs コマンドを使用して達成されることがわかりました
と
ただし、コマンドを実行すると、次のエラーが発生します
私は何を間違っていますか?
これにより、管理コンソールからアクセスし、新しいレルムの [認証] タブに移動し、[保存] をクリックしてレルムをアクティブ化する必要がある状態のままになります。これを行わないと、レルムのログイン ページにアクセスしようとすると、「構成が見つかりません」というエラー メッセージが表示されます。
opensso - ssoadmの引数を一覧表示します
openam ssoadm呼び出しでリスト引数を区切る方法を教えてもらえますか?たとえば、create-cot呼び出しで複数の信頼できるプロバイダーを一覧表示するにはどうすればよいですか?
ssoadm -u amadmin -f conf / pwd -e myRealm -tmyCOT-trustedproviders 「ここに何が入るか」
どこにも例が見つからないようです。
reverse-proxy - リバースプロキシリダイレクトの問題の背後で実行されているOpensso
アプリケーションのユーザーを認証するためにopenssoを使用しています。各アプリケーションは、OpenSSOのようにリバースプロキシの背後にあり、ユーザーが認証されると、SSOからのユーザー名がアプリケーションでユーザーセッションを作成するために使用されます。
OpenSSOはホストadmin.mynetのポート8080のJettyにデプロイされているため、リバースプロキシなしで実行している場合は、httpadmin.mynet:8080/openssoからアクセスできます。
SSOサーバーには、リバースプロキシ経由でのみアクセスでき、ポート443でhttps経由でアクセスできます。これは、nginxによってポート8080への内部http要求に変換されます。ホスト名はSSOサーバーではなくプロキシに解決される必要があります。したがって、https admin.mynet/openssoを押すと、SSOページが表示されます。
問題は、この構成を起動して実行し、https://admin.mynet/opensso/UI/Login SSOを押すと、場所http://admin.mynet:8080/opensso/UI/Loginで302が返されることです。したがって、SSOはからのリクエストを処理したくありません
svn - OpenAM svn サーバーへのアクセス
Subclipse を使用して OpenAM SVN リポジトリにアクセスする際に問題が発生しました。ドキュメント ( link ) からリンク (https://svn.forgerock.org/openam/trunk/opensso/) をコピーし、Subclipse の SVN リポジトリの場所の uri フィールドに貼り付けました。しばらく待った後、エラーが発生しました:
RA レイヤー要求が失敗しました svn: 'https://svn.forgerock.org/openam/trunk/opensso' のオプション: サーバーに接続できませんでした (https://svn.forgerock.org)
指定されたリンクを使用してブラウザで svn url にアクセスできますが、eclipse/subclipse ではアクセスできません。
これらのソースを取得するにはどうすればよいですか、または問題がどこにある可能性がありますか?
ありがとう。
iis - OpenSSO/AM と get メソッドを使用して、あるページから別のページに情報を送信します
OpenAm サーバーによって保護された Web サイトがあり、認証後にページにアクセスすると正常に動作します。しかし、ページにリダイレクトして get メソッドで情報を渡そうとすると、アクセス禁止メッセージが表示されます。
ソース ページから宛先ページに get メソッド (またはその他の方法) を使用して情報を渡す方法はありますか、または OpenSSO サーバーがアクセスを拒否するのを回避するために、Web エージェントに対して実行する構成はありますか? .
私は実際に IIS 7.0 と最後の Web エージェント バージョン 3.0.4 を使用しています。
受信した回答に感謝します
policy - OpenSSO(OpenAM):URL強制をオフにします
アプリケーションのセッションを管理するためにOpenAMを使用しています。問題は、GETメソッドを使用してパラメーターを渡そうとするたびに、リソースがブロックされることです(エラー403-禁止)。パラメータが設定されていない場合、すべてが不安定になります。
元:
http://mysite.com/logo.jpg---- >動作します。
http://mysite.com/logo.jpg?foo=bar ---->エラー!
画像やcssの場合、パラメータがないのが普通ですが、GETメソッドを使用したすべてのリンクが機能していません。
どうすれば問題を解決できますか?実際には、このポリシーを無効にすることは良い解決策になります。
OpenAMのドキュメント( http://openam.forgerock.org/doc/admin-guide/OpenAM-Admin-Guide.html )でセクション7.4.2を探しましたが、何も機能していません。
どんな手掛かり ?
御時間ありがとうございます。
java - OpenSSO/OpenAM の代替
警告!私はここでちょっとした釣り旅行をしているのですが、私がしている質問が完全に意味を成すかどうかさえわかりません. 親切に対応してください!:)
私は最近、現在 Java + Linux + Tomcat + MySQL に基づいているプロジェクトを引き継ぎました。現在、システムは基本的に、バックグラウンドでいくつかのデータを移動するためのいくつかの cron ジョブを備えた単なる Web サイトです。サービス指向アーキテクチャ (SOA <-- バズワード警告!) の開発を開始する必要があり、最終的には Web サーバーとアプリケーション サーバーが混在することになります。注: Glassfish v3 への移行を強く検討しています。
現在、認証と承認は Java コードで処理され、ユーザー情報は MySQL データベースに保存されます。最低限、これを別の認証サービスに分割する必要があるように思えます (そうしないと、ユーザー認証と承認を処理するためにあちこちに重複したコードがたくさんできてしまいます)。
私は、シングル サインオン (SSO)タイプのソリューションを調査し、いくつかの調査を行ってきました。私が収集した情報によると、OpenSSO は Oracle によって正式に廃止されましたが、ForgeRock によって取り上げられ、現在は OpenAM と呼ばれています。これは私が望むものに非常に近いように見えますが、私はすでに MySQL ベースのシステムを持っているので、それをサポートするもの (または他の種類の RDBMS) を使用したいと考えています。私はこれを Stack Overflow で見つけましたが、基本的に LDAP か何もないことを示しているようです。
認証と承認のために OpenSSO/OpenAM をデータベースと通信させる方法はありますか?
私の質問は次のとおりです。
OpenSSO/OpenAM には他にどのようなオプションがありますか? LDAP は進むべき道ですか? 注: 「OpenAM 対」Google 検索を実行しても、多くは得られません。人々はただ「自分自身を転がす」傾向がありますか?
私を教育するのに役立つこのトピックに関する考え/提案/リンクは大歓迎です. ご理解とご協力をよろしくお願いいたします。