問題タブ [openam]

OpenAM 用の SAML2 AuthnRequest を作成しようとしています。動作する get に対して実行できる URL がありますが、これを XHTML 投稿フォームに構成する際に問題があります。

クエリ文字列を含む作業 URL は次のとおりです。

http://internal.authhost.com:8080/opensso/idpssoinit?NameIDFormat=urn:oasis:names:tc:SAML:2.0:nameid-format:transient&metaAlias=%2FMYRealm%2Fidp&spEntityID=https%3A%2F%2Fsaml.salesforce .com&binding=urn%3Aoasis%3Anames%3Atc%3ASAML%3A2.0%3Abindings%3AHTTP-POST&RelayState=webj_captureCustomerDetails

私のhtmlフォームは次のようになります：

SAMLRequest の値は、Base 64 でエンコードされた

このフォームを発行すると、OpenAM から「Service Provider ID is null」というエラー メッセージが表示されます。

XML に metaAlias=/MYRealm/idp 引数が含まれていないことはすぐにわかりますが、メッセージには、spEntityID=https://saml.salesforce.com 引数も見つからないことが示されています。

XML でこれら 2 つのプロパティ (metaAlias と spEntityID) を指定する必要がある場所についてアドバイスをお願いします。

OpenAM COT / IdP 構成が SAML AuthnRequest メッセージに対してどのようにマップされるかを指定する場所へのリンクもいただければ幸いです。

Cookieが無効になっている場合、OpenAMは機能しますか？

Flexアプリケーションを使用していますが、一部のブラウザー（Chrome、Firefox）で、ファイルのアップロードを試みたときに、FlashPlayerがOpenAMCookieを渡さない場合があります。これを行う別の方法を見つける必要があります。Cookieが無効になっているときにOpenAMを使用する方法はありますか？

OpenAM と j2ee ポリシー エージェントを正常にセットアップして、sso、認証、承認を実行しました。現在、保護されているJavaアプリケーションに、現在ログインしているユーザーの情報（ユーザー名とグループなど）にアクセスできるようにします。

BasicAuth保護とSSO (シングル サインオン) を同時に使用することはできますか? クロス ドメイン シングル サインオン (CDSSO) を使用しており、ステージング サーバーを BasicAuth を介してパブリックから非表示にし、SSO を介してログインできるようにしたいと考えています。サーバーを保護するために対応する VHost エントリを挿入するたびに、SSO が機能しなくなります。Apache の仮想ホスト エントリは次のようになります。

OpenAM の Web ポリシー エージェントのログ ファイルは、dsame_check 中に何らかの認証エラーが発生したことを示しています (エージェントが動作しているかどうかを確認するためのハートビート メッセージのようなものである可能性があります)。

ポリシー エージェントがインストールされているコンピュータの Apache アクセス ログに、次の401 UnauthorizedHTTP エラーが記録されます (192.168.1.1 は OpenAM サーバーのローカル IP です)。

BasicAuthとSSO を有効にするために構成を変更するにはどうすればよいですか? それともまったくできないのでしょうか？Apache Web サーバーの保護を解除すると、dsame チェックと SSO が再び機能します。

Liferay ポータルで動作するように OpenAM (OpenSSO) をインストールしました。したがって、liferay の認証は現在、openam サーバーを介して行われています。これはうまくいきます。しかし今、私は自分の Glassfish アプリケーション サーバーにデプロイされた自分のアプリケーション (EAR) を保護したいと考えています。

openam/opensso で動作するように Web モジュールを構成する方法の例が見つかりません。Web アプリケーションの設定方法を教えてくれる人はいますか?

OK、確認しましたが、Open-AM ですべてのキャッシュがオフになっています。open-AM にログインして情報を変更すると、すべて正常に動作し、LDAP と Open-AM に正しく表示されます。ただし、Apache Directory Studio を使用して OpenLDAP の電子メール アドレスなどのアカウント情報を変更すると、Open-AM は情報を更新しないように見え、エンド ユーザー ページに古い電子メールが残っています。だから私の質問は、なぜこれが起こるのでしょうか?

すべて、Springセキュリティを備えたJ2EEアプリケーションを構築しており、セキュリティトークンの生成にOpenAMを使用したいと考えています。このためのベストプラクティス/アプローチを提案してください。リンクやコードサンプルを提供していただければ幸いです。

SalesForce と OpenSSO を SAML に統合しています。サイトに記載されている手順を実行しました

• http://wiki.developerforce.com/page/Single_Sign-On_with_SAML_on_Force.com

SAML には 2 つの重要な使用例があります

1. ユーザーが ID プロバイダーで直接開始してログインし、サービス プロバイダーのランディング ページにリダイレクトされる ID プロバイダー開始ログイン。----このケースは正常に動作しています
2. サービス プロバイダーが開始するログイン。ユーザーは、サービス プロバイダーへのリンク (ブックマーク、メール リンクなど) をクリックして開始し、認証のために一時的に ID プロバイダーにリダイレクトされた後、最初に要求したリンクに戻ります。

2 番目のシナリオを実装しようとしています。次の手順を実行しています。

1. SalesForce でドメインを作成し、ユーザー用に展開しました
2. シングル サインオン設定に追加された ID プロバイダー
3. 私のドメイン URL にアクセスしたとき。ID プロバイダーのログイン ページにリダイレクトされます。
4. IDP にログインした後、SalesForce ページにリダイレクトされません。IDP 成功ページが表示されます。

SalesForce 成功ページにリダイレクトするにはどうすればよいですか?