問題タブ [openam]

OpenAM を使用して、SalesForce の SSO を実装しています。@ http://blogs.oracle.com/rangal/entry/saml2_salesforce_comの手順に従いました

2 つのシナリオがあります。 1. Idp (OpenAM) によって開始された SSO。2. サービス プロバイダー (salesForce) が SSO を開始しました。

シナリオ 1 は正常に動作します。シナリオ 2 はそうではありません。

シナリオ 2 は SalesForce SSO に実装できないという、SalesForce の SSO ベスト プラクティスを読みました。これは正しいです？サミールよろしく

SalesForce と OpenAM の SP 開始 SSO を正常に実行しました。SalesForce SSO 設定では、Identity Provider Login URL を使用しました:http://localhost:8080/opensso/SSOPOST/metaAlias/idp

この URL は SAML リクエストを受け入れ、IDP デフォルト ログイン認証を使用して SalesForce 用の SAML アサーションを作成しました。

上記の URL I の代わりに、カスタム認証モジュールの URL を使用します。します：

1. カスタム認証で IDP にリダイレクトします

2. 認証を行い、IDP ホームページを表示します。

SalesForce ホームページは表示されません。SalesForce の SAML アサーションを作成していないデバッグ ログを確認しました。

IDP から SAML アサーションを作成することはできますか? または、カスタム認証モジュールが SAML アサーションを作成するように注意する必要がありますか?

OpenSSO/AM fedlet などをサーブレット (jsp ではなく、単純なサーブレットのもの) に統合する方法について簡単に理解できる (Oracle 以外の) 優れたチュートリアルはありますか? 簡単なステップバイステップのものを実際に見つけることはできません:(

ありがとう！

TrustAuthorityClient API から SAML アサーションを取得しました。以下のパブリック API コードを使用

しかし、これは SunSTS で作成されています。このアサーションをテストして、SalseForce からアクセス トークンを取得すると、それは私に無効なアサーションを与えます。

SalesForce の OpenAM から SAML 応答を取得する方法はありますか?

IDP をテストすると、SalesForce で SSO が開始されます。デバッグ ログを見ると、SSO 用に SAML レスポンスが作成されていることがわかります。この SAML 応答を OpenAM から取得するにはどうすればよいですか?

OpenAMとSalesForce.com（SFDC）のSSOを実行しました。OpenAMからSAMLアサーションを取得するためにOpenAM-ClientSDKをインストールしました。

このアサーションデータを使用して、SalesForceに必要なSAML応答を生成しました。このデータをSFDCに渡すとき。SAMLのエラーメッセージが表示されました。

「失敗：署名が無効/構成された証明書の不一致」</ p>

OpenAM-client SDKpublicAPIアサーションから取得したものと同じ証明書と署名データを使用しました。

SDFCを使用したSSO構成時。OpenAMが提供するデフォルトの証明書（テスト証明書）を使用しました。

OpenAMからテスト証明書とその署名を取得する方法はありますか？

Azure にデプロイされた .NET アプリケーションに SSO を実装しようとしています。openAM を Idp として使用することが義務付けられています。

@ http://msdn.microsoft.com/en-us/library/gg429779.aspxの指示に従っています。ステップ 3 は、ID プロバイダーの作成を示しています。ここでは、WS-Federated メタデータへの URL を提供する必要があります。

openAM で、ホストされた Idp を作成しました。ただし、ステップ 3 でその URL を指定しても、WS-Federated メタデータ ドキュメントを指していないため、役に立ちません。

WS フェデレーション メタデータ ドキュメントを作成するには、openAM で何をすればよいのでしょうか?

または、より一般的には、これを完全に間違っていますか?

ありがとうございました

サミール

私はウェブプログラミングに不慣れです-不明瞭または誤って使用された用語についてお詫び申し上げます。

openSSOを使用したログイン/パスシステムでシンプルなGWTアプリを保護しようとしています。

アプリと同じTomcatサーバーでopenSSOを実行できるという印象を受けました。たとえば 、 http ：//domain.com：8080 / opensso hhtp：//domain.com：8080/myGWTAppは両方とも有効です。

openSSOと関連するTomcatエージェントの両方をアプリに正常にインストールして構成した後、JavaEEエージェントでConnectionExceptionが発生します。アプリの起動時にopenSSOサーバーが稼働している必要があるのは事実ですか？これは、1つのSSOサーバーと1つのアプリサーバーが必要であることを意味しますか？

openAM初心者です。J2EE エージェント 3.0 を使用して Web サービスを保護するために、openAM (954) を使用しようとしています。Glass fish 3.1.x に Web サービスを (CXF を使用して) デプロイしました。

URL http://docs.oracle.com/cd/E19575-01/820-4803/ghuqg/index.htmlで指定された必要な構成を作成しました

ユーザーIDとパスワードを使用して認証したい。SOAP ヘッダーを使用してこの情報 (ユーザー ID/パスワード) を渡しています。しかし、ブラウザで Web サービスにアクセスしようとすると、アクセス禁止メッセージが表示されます。

追加の構成が必要ですか? 私に知らせてください、私はこれに関する他の情報をどこにも見つけることができません.

以下は、送信中のリクエストです。UsernameToken wsu:Id が正しいかどうかわかりません。リクエストを送信するたびに OpenAM からこの値を動的に取得するにはどうすればよいですか。

この問題を解決するのを手伝ってください。

現在、.NET SOA環境（ASP.NET MVC、WCF）で認証と承認を要素化する方法を評価しています。

私は、STSでWindows Identity Foundationを使用すると、基準を満たす必要があると結論付けました。

ADFS以外のWIFで動作する適切なSTSを見つけるのに苦労しています。複数のオプションがあることは知っていますが、これらがWIFとどのように連携するかについて利用できるドキュメント/経験はありません。

Summa summarum、複数の質問：

これはばかげた考えですか？

WIFとスムーズに連携するSTS製品はありますか？これに関するリソースはありますか？

一元化された（まだスケーラブルな）認証を実装できる製品はありますか（XACMLサポートがある場合でも）？

ADFS/WIFでWSO2IdentityServerを使用した経験は何ですか？

WSO2 Identity ServerにはいくつかのXACML機能がありますが、これらをWCFサービスの承認でどのように使用できますか？

現在、openAM を使用して、Java EE Web エージェントを使用して小さな Web アプリケーションを保護しています。誰かがアプリにアクセスしようとすると、openAM インスタンスにリダイレクトされ、ログインしてアプリに移動します。シンプルなもの。

私が望むのは、openAM が正常に使用されたユーザー名を Web アプリに渡すことです。これには「セッション属性」を使用する必要があると理解しています。管理画面で Java EE Web エージェントに移動し、[アプリケーション] タブを開いて [セッション属性の処理] を確認します。HTTP_COOKIE が取得の選択肢であることがわかりました。

1) ユーザー名が適切に設定されていれば、Cookie のプレーンテキストとして表示されると期待する必要がありますか? 2) ユーザー名を取得するには、セッション マッピングにどのような値を入力すればよいですか? これに対応するデータストアの値を見つけるにはどうすればよいですか?

ありがとう