問題タブ [openam]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

632 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
3 に答える
2884 参照

restful-authentication - 集中認証サーバーの OpenAM と FreeRadius の比較

基本的な要件は、複数の SaaS アプリケーションの認証と承認を一元化して開発を容易にし (各 SaaS アプリケーションは最小限のコードを使用して単一のソースに対して認証を行う)、必要に応じて SSO を提供することです。認証メカニズムは、ユーザーが利用できる次のオプションを処理する必要があります。

  1. サードパーティ認証を使用 -- Google
  2. 集中認証を使用する
  3. 企業提供の認証 (ADFS) を使用する

私の研究では、これを行うことができる非常に多くの方法を見つけ、OpenAM が最も完全なソリューションであることがわかりましたが、FreeRadius も使用できることに出会いました。

私の質問は次のとおりです。

  1. 各ツールには、他のツールを一緒に使用できるプラグインがあるようです (OpenAM - Radius サーバーに対する認証)。

  2. OpenAM では、サーバーに Web エージェントをインストールする必要がありますか (Node.js で開発された Restful インターフェイスを提供するだけの場合)、Web エージェントをインストールせずにユーザーを認証することは可能ですか (Node.js 用の Web エージェントはありません)。 js)。

  3. ブラウザー -> サーバー (node.js) -> OpenAM からユーザー資格情報を渡すことはできますか? これにより、ユーザーに OpenAM ログイン画面が表示されなくなります。OpenAM トークンは、OpenAM -> サーバー -> ブラウザーから渡されます (Cookie のオリジンを SaaS のアプリケーションとして設定します。つまり、各 SaaS アプリケーション サーバーは、ユーザー管理 (認証、承認、および管理) の「プロキシ」として機能します)。更新|削除] ユーザー)

ありがとうございました

0 投票する
1 に答える
1311 参照

salesforce - salesforce と openam を使用したシングルサインオン

こんにちは、私はセールスフォースとオープンナムを初めて使用します。セールスフォースをSPとして、オープンナムをIDPとして使用して、シングルサイン(SPとIDPの両方が開始)の開始方法と詳細な実装方法を教えてください。

事前にどうもありがとう

0 投票する
2 に答える
2647 参照

jakarta-ee - Tomcat エージェントを使用した OpenAM の構成

Tomcat エージェントをインストールして構成する前に、J2EE のエージェント プロファイルを作成する際に、OpenAM で基本的な質問があります。

エージェント プロファイルには、「エージェント URL」があります。ここでエージェント URL とはどういう意味ですか?

エージェント プロファイル ページで指定される構文は、「protocol://host:port/deploymentUri 例: http://agent1.sample.com:1234/agentapp」です。

ここで、agentapp の意味は何ですか? デフォルトのものですか、それとも Tomcat の展開アプリケーションですか?

私の疑問を解消してください。

ありがとう、カーシック

0 投票する
0 に答える
183 参照

single-sign-on - JBoss AS 7.x 用の OpenAM Web エージェント

Jboss7 用の互換性のある openAM Web エージェントが必要です。または、既存のバージョンを JBoss AS 7 と互換性を持たせるために何ができるでしょうか?

jboss_v42_agent は、構成中に Jboss の構成パスを要求しますが、Jboss7 の構成パスを受け入れません。

ポリシー エージェントのインストールのログ...

0 投票する
1 に答える
6026 参照

single-sign-on - openam の ID プロバイダーで使用される証明書を取得する方法

当社はサービス プロバイダーであり、SAML ベースのシングル サインオンをサポートしています。お客様には、OpenAm でサービス プロバイダーとして登録していただきたいと考えています。

彼らが私たちをリモート SP として登録するとき、彼らは私たちに署名証明書を提供する必要があります。彼らが私たちに提供できるように、彼らはどのようにして証明書を簡単に取得できますか?

OpenAm で Google Apps / SalesForce の登録を選択すると、Google Apps / SalesForce にアップロードされる証明書をダウンロードするオプションが 1 つのステップで提供されます。ただし、リモート SP を登録している間、証明書は提供されません。

では、Google Apps / SalesForce と同様にリモート SP を登録しながら簡単に証明書を取得する方法はありますか?

0 投票する
2 に答える
12164 参照

single-sign-on - 既存の Web アプリケーションに openAM SSO を実装する方法

次のリンクを参照して、OpenAM を使用して既存の Web アプリケーションに SSO を実装しようとしています。

http://fczaja.blogspot.com/2012/06/idp-initiated-sso-and-identity_21.html

PS。私の Web アプリケーションには、すでに独自のログイン ページがあります

実装後に得られるのは、openAMログインページがWebアプリケーションで保護されており、アプリケーションに再度ログインする必要があることです

私が必要としているのは、アプリケーションのログイン ページをスキップしてシングル サインオンにしたいということです。

それで、私が残すべきタスクを誰か教えてもらえますか?アプリケーションのログイン ページを修正する必要がありますか? ユーザーのログイン情報を保持するためにデータベースまたはデータストアが必要ですか?

0 投票する
3 に答える
1652 参照

openam - OpenAM での saml 応答の確認

OpenAMは初めてです。openAM を SP として構成し、SAML を使用してリモート IDP と連携させました。すべて正常に動作しますが、IDP からの SAML 応答をどこで確認できるのでしょうか。すべてのログを確認しましたが、何も見つかりませんでした。何か案は ?


12345678910