問題タブ [openam]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
adfs2.0 - adfs ネットワークからの openam のテスト中に例外が発生しました
openam と adfs のセットアップに必要なすべての変更を行い、次のリンクを使用しました: https://wikis.forgerock.org/confluence/display/openam/OpenAM+and+ADFS2+configuration を参照として使用しましたが、テスト中はadfs ネットワークからセットアップすると、次の例外が発生します。
タイプ例外レポート
メッセージ
サーバーで内部エラー () が発生したため、この要求を実行できませんでした。
例外
javax.servlet.ServletException: AMSetupFilter.doFilter com.sun.identity.setup.AMSetupFilter.doFilter(AMSetupFilter.java:117) 根本原因
org.apache.jasper.JasperException: 158 行目の JSP ページ /saml2/jsp/spAssertionConsumer.jsp の処理中に例外が発生しました
155: se.getMessage()); 156: リターン; 157: } 158: respInfo = SPACSUtils.getResponse( 159: リクエスト、レスポンス、orgName、hostEntityId、metaManager); 160: 161: 文字列 ecpRelayState = respInfo.getRelayState();
スタックトレース: org.apache.jasper.servlet.JspServletWrapper.handleJspException(JspServletWrapper.java:524) org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:417) org.apache.jasper.servlet.JspServlet.serviceJspFile( JspServlet.java:320) org.apache.jasper.servlet.JspServlet.service(JspServlet.java:266) javax.servlet.http.HttpServlet.service(HttpServlet.java:803) com.sun.identity.setup.AMSetupFilter. doFilter(AMSetupFilter.java:91) 根本原因
javax.servlet.ServletException: com.sun.identity.saml2.common.SAML2Exception: java.security.PrivilegedActionException: com.sun.xml.messaging.saaj.SOAPExceptionImpl: メッセージ送信に失敗しました org.apache.jasper.runtime.PageContextImpl.doHandlePageException (PageContextImpl.java:850) org.apache.jasper.runtime.PageContextImpl.handlePageException(PageContextImpl.java:779) org.apache.jsp.saml2.jsp.spAssertionConsumer_jsp._jspService(spAssertionConsumer_jsp.java:360) org.apache.jasper .runtime.HttpJspBase.service(HttpJspBase.java:70) javax.servlet.http.HttpServlet.service(HttpServlet.java:803) org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:393) org.apache .jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:320) org.apache.jasper.servlet.JspServlet.service(JspServlet.java:266) javax.servlet.http.HttpServlet.service(HttpServlet.java:803) com.sun.identity.setup.AMSetupFilter.doFilter(AMSetupFilter.java:91) 根本原因
com.sun.identity.saml2.common.SAML2Exception: java.security.PrivilegedActionException: com.sun.xml.messaging.saaj.SOAPExceptionImpl: メッセージ送信に失敗しました com.sun.identity.saml2.profile.SPACSUtils.getResponseFromArtifact(SPACSUtils.java :417) com.sun.identity.saml2.profile.SPACSUtils.getResponseFromGet(SPACSUtils.java:282) com.sun.identity.saml2.profile.SPACSUtils.getResponse(SPACSUtils.java:174) org.apache.jsp.saml2 .jsp.spAssertionConsumer_jsp._jspService(spAssertionConsumer_jsp.java:183) org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:70) javax.servlet.http.HttpServlet.service(HttpServlet.java:803) org.apache .jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:393) org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:320) org.apache.jasper.servlet.JspServlet.service(JspServlet.java:266) javax.servlet.http.HttpServlet.service(HttpServlet.java:803) com.sun.identity.setup.AMSetupFilter.doFilter(AMSetupFilter.java:91) note ルートの完全なスタック トレース原因は Apache Tomcat/6.0.14 ログで確認できます。
この例外について誰か助けてください。セットアップでのエラーと、この問題を解決するための可能な解決策を教えてください。
前もって感謝します、
web-services - OpenAMWSSエージェントを使用したWebサービスセキュリティの有効化
OpenAMを使用したWebサービスセキュリティの設定に苦労しています。これが私がこれまでにしたことです:
openamのドキュメントを調べましたが、Webサービスセキュリティの実装の詳細を示す重要なものは見つかりませんでした。
ただし、OpenSSO oracle Webサイトでこのリンク(http://www.oracle.com/technetwork/java/wss-sdn-1-137232.html)を見つけました。このリンクには、Webサービスを保護するための手順が記載されています。
また、この投稿(http://www.stormacq.com/web-services-security-with-opensso-security-token-service-sts/)を見つけました。これは、実装しようとしているときに直面する可能性のある多くの問題があることを本質的に示しています。 OpenAMのWSS。
オラクルリンク(上記のポイント2)をたどり、OpenAMバージョン10.0.0でWSSを実装しようとしました。
私の質問:
しかし、OpenAMWebサイトから入手したWSSAgentはGlassfishバージョンです。サーバーがGlassfishでない場合、それを抽出してサービスとクライアントにファイルを含めると問題が発生するかどうかはわかりません。OpenAMWebサイトにはGlassfishバージョンのみがあります。
もう1つの問題は、OracleチュートリアルがおそらくOpenSSO8.0の時代に書かれたことです。Open AM 10で動作するかどうかはわかりません。すでに、ディレクトリ構造にいくつかの違いがあります。
OpenAMでのWSSの実装について、他に利用可能なドキュメントを誰かに教えてもらえると助かります。
OpenAM WSSに既知の問題がある場合、WSSセキュリティのためにOpenAM以外のIDMソリューションを使用することをお勧めしますか?
ここでの助けは心から感謝します。前もって感謝します。
parameters - openam auth - 追加パラメータを送信
OpenAM (SingleSignOn) をセットアップし、正常にログインできます。次のステップ (これが可能かどうかはわかりません) は、認証要求で追加のパラメーターを送信することです。
ご覧のとおり、ユーザーに関連するカスタム データを送信したいと考えています。
これは OpenAM で可能ですか?
乾杯。
java - Java同期ブロック内の予期しない状態
調査しているいくつかのオープンソースコードで、次の状況が発生しています。これは、次のことを行う同期ブロックを使用しています。
- プライベートブールインスタンス変数hasListenerをtrueに設定します
- インスタンス変数内に例外を格納する大きなtryブロックを使用してwait()を実行するメソッドを呼び出します
- hasListenerをfalseに設定します
- 以前に保存された例外をスローします
同じクラスに、まったく同じことを行う別の同様のメソッドがあります。
理論的には、これにより、入力時にhasListenerがfalseになるようにする必要があります。しかし、どういうわけか、例外が下部にスローされています(//?とマークされたコメントを参照)。これは、メソッドに入り、hasListenerがtrueであるためです。hasListenerが設定されている場所が他になく、デフォルト値がfalseであることを確認しました。waitFirstMessage()の下部で例外をスローすると、変数がfalseに戻されなくなるという考えられる状況はありますか?他に考えられる状況はありますか?
ログからは、正当な例外が発生しているように見え(「操作を完了するまでの時間が超過しました」)、その時点から例外(//?)がかなり頻繁にスローされます。
編集
わかりました、私の質問は間違っていたことがわかりました。ログの取得元である本番環境で現在実行されているバージョンは、私が見ていたコードよりもわずかに早く、誰かがこの問題に明確に対処しています。以前のバージョンでは、waitForMessage()
メソッドは例外をスローしていました。これらは中断waitFirstMessage(int msgId)
しhasListener
ていて、falseに設定されることはありませんでした。宇宙は再び理にかなっています。
返信ありがとうございます。次に、この修正を本番環境に移行する必要があります。
adfs2.0 - AdfsおよびFedletフェデレーションで問題に直面しています
また、fedlet+adfsフェデレーションを調査しようとしています。
私が持っているのは:
マシンAにインストールされたadfsサーバー。依存部分としてフェデレットも追加しましたが、応答側のフェデレーションメタデータURLを入力し、テストURLをクリックすると、例外がスローされます 。フェデレーションメタデータの読み取り中にエラーが発生しました。URLまたはホスト名が有効なフェデレーションメタデータエンドポイントであることを確認します。 ただし、依存部分にフェドレットの証明書を追加し、アルゴリズムをSHA-1に設定しました。
openamのセットアップはマシンBで行われます。この同じマシンのopenamとtomcatにadfs証明書を追加しました。
このopenamビルドを使用してフェドレットを作成し、マシンAにインストールされているホストIDプロバイダーとしてadfsをセットアップしました。この生成されたフェドレット戦争はマシンBにも展開されます
何が起こっている:
マシンAのブラウザからフェドレットリンクにアクセスすると、1行目のクリックでリンクする必要があります。これにより、adfsが呼び出され、adfsのログイン資格情報が要求されます。
クレデンシャルを入力すると、フェドレットアプリケーションにリダイレクトされますが、次の例外がスローされます。
Httpstatus500-応答として無効なステータスコード。
誰かがこの例外の解決策を手伝ってくれるなら、私は非常にありがたいです。
アップデート:
Firefoxのsamltracerプラグインを使用してfedletアプリケーションに送信された応答をデコードすると、次のようになります。
pVZpk6LKEv3%2BIt5%2F6Oj5SHSzimh0d0QBLqiobKJ8ecFSIsgmBbL8%2Bov2OK%2B7x5k39z6JcMlKT9bJU5WZL8iOo2yoQpSlCYIPkvj6%2BB%2BX4TjW8ZinPU3vn5g9yz05LMs8eSzDEIRjk9CDj%2F%2F%2B18OX1wbmKEiT10fqmbizLCFUQilBhZ0UnQ9BUk8k%2BUQROjEY9ohhr%2F9M0rR1548iREWQ2MUV%2B1AUGRrieP18ffA99CJYfP%2BwsywK3KvnHRzhwvASu8yTYWqjAA0TO4ZoWLhDDciLYbfvofvuNCwTlEE32AfQu8cluWVMT18fEeUyFAG5Pst6vR7L0LTrsjTLUHZv4PaJHuvZLNlzaOJe1uo4StDwKsPvd5blaZG6aXQH4%2B3d9HJNcf4O%2BXswGyGYX%2FP0dslol1Db26NnL43tIHl20%2Fj6G%2B%2BczoELEV7kJSpe8PcAt3AeGmqB3ylT5vA7Dw%2B9S9QBVlX1XNHPae7jFEEQODHAOx8PBf63x7f%2FcrihQE9K9unbZ3KXRcFO0qRTNQraq7IyLA6p9wAiP82D4hD%2FIiCJk8Ql4BOs3SeXZJJvjw%2F4HfgfDP4Q9xORHNlP6GCT96FVuIc5TFz4YKjS6%2BO3P7tYbz% 2FrewHTcztB%2BzSP0R2Hn5z%2BHg2YnGGUZtB7Qrds%2FMzon8X5ExmuqPj%2F4niJKwZ%2BVwz%2BiVL3VfqMu7GjEr55ZX9anpIN2bf6qoct96bqrszMOs92r9ddfnT%2BIjr%2BUfWPhxz%2F1Sn%2FdATfMXf2EqT0SJLI49QOGnqZm0WTJUpPTaaypiog27Pbs7tjTUFgGCsmZlFu2cfjckU006q%2FHkT7zelc78wGyQythpzobCYBNjuhY6GUROvaU2%2FPMP05e9R9ZtuPPMWWpVHsj%2Bt1eZhVcrPqp9i2EElWbQQqFARrMAl3PqUjESMYV9C1FOgL45zmlrW2R%2Bf%2BLmwXI08cGOo%2BwAesH6hj3%2B%2BdMNiGU7IsqNY%2FlHr37lq8OeZmNUkJ7KHAcDgZr0f2om8d0h5LMbXXXYOpv%2FHLw1JbgRmcmU5ixgfBXXBOnzvJRL4O%2Brs%2BNwbhVJm6XLOwkCILo%2FmZQ81JdzyIn4WDJ2VujCowckdBKWm2T58oAF5ff4jwIdcfhJjD5qLNrXr%2BvSp2k3LbIwaiXdi%2FOGeXZeFSePeXNgXfZEkS6C7BwLV9UEk88CXFoOK68sPVmBmDjCYtpwYKbMGS94%2BnwzGYDCqCBwoaAxHksnasZtVO3CiKOGp4Xh1ZujReZhbVy5zY9RcaT9sm09itX1pmr91tZ8UiXp4dHcBxRdRyOKpl0a3k1mDkkLevtvazTRZQPddBwvvLDQ9kXRqNR2ok%2BwYVJU4clVYDCmnqZU44y1dCL3KS5cGNiXJHDYqOHy%2BFX%2Fc%2BGgOwEoDCgcu64M%2B77yOQzeuUDHB9uuOqJZrI%2FcBuIW5PxxMu4bdYP%2FDS88KYZAZacO3By2miCEuVZ%2BtclRf0fn7Gp% 2BegpbE6JVZy6ykGia1U3m0AEBkL2yxoYiEYRInlSdV4Hr6ar4Kgql1sPGkt6kTvBxUTCyaIHCTRbdavV4W%2F25BrsivLTTEjJ0Wk4dZ0MyvXihVmMuLoaGVtNqmhRhHGnYxeaRqN6QasFFcZq54napYw51lTj8wskQsNKD0qYo9OuLD0CO1VFVfpdWSRM2LJl%2BRaBAvZ3x7yqXscTBJB5wbqZK7vnXPeugI3O%2BSM0RLmCizNnSjHa0WjS42khd7a7Z82JEpzODpHI9USKJfWdoGAjs7BLxRJBArgZUBMBO000SSHFpURL1QGAEx33hTe8nLYqpQYOw3XAjvsT%2FltVyfWerYJnUgtx2OJYXYn2VDPYh1L3FkaVGo4XxaZcqIaQwudrZqmLhpVOzecjgWBNGe5iRlJuDrYbojpwuGEHTlmBU%2FmhK4yaZq4Jh3QvfocZlufqAmy8Bel4YOVtFtSq3mCHTcoL3DnCBtSbR14sPgQQUmiNDs4JtDugT1OcnYc6GW1sAG5Ya2d56i67i3pNVaLE6ewgbeeDTQ585Vdj1tjyr60HCoiG4xpbWuCTeudU2NGoG6zoBFhn%2BoNEnrixfpxEk6aza4AKcoJlipdUQyTZJxYuTZL5%2Bqq6wuxztIZu41509d0k8a74hMP5Hqzma5PUcnbalkY11Lz9bLf6RV3ysUL%2Fr0Q3aasT1XrZnwf27WiM37slZ%2FsQurBh2uZ%2B%2F0siK7eXd86lV1fg%2FlPde3%2FAJWScze4ectuXRLXaTedN5%2B78Av%2BFf0H7y8cb4bb5N2ZLs9fJEpzODpHI9USKJfWdoGAjs7BLxRJBArgZUBMBO000SSHFpURL1QGAEx33hTe8nLYqpQYOw3XAjvsT%2FltVyfWerYJnUgtx2OJYXYn2VDPYh1L3FkaVGo4XxaZcqIaQwudrZqmLhpVOzecjgWBNGe5iRlJuDrYbojpwuGEHTlmBU%2FmhK4yaZq4Jh3QvfocZlufqAmy8Bel4YOVtFtSq3mCHTcoL3DnCBtSbR14sPgQQUmiNDs4JtDugT1OcnYc6GW1sAG5Ya2d56i67i3pNVaLE6ewgbeeDTQ585Vdj1tjyr60HCoiG4xpbWuCTeudU2NGoG6zoBFhn%2BoNEnrixfpxEk6aza4AKcoJlipdUQyTZJxYuTZL5%2Bqq6wuxztIZu41509d0k8a74hMP5Hqzma5PUcnbalkY11Lz9bLf6RV3ysUL%2Fr0Q3aasT1XrZnwf27WiM37slZ%2FsQurBh2uZ%2B%2F0siK7eXd86lV1fg%2FlPde3%2FAJWScze4ectuXRLXaTedN5%2B78Av%2BFf0H7y8cb4bb5N2ZLs9fJEpzODpHI9USKJfWdoGAjs7BLxRJBArgZUBMBO000SSHFpURL1QGAEx33hTe8nLYqpQYOw3XAjvsT%2FltVyfWerYJnUgtx2OJYXYn2VDPYh1L3FkaVGo4XxaZcqIaQwudrZqmLhpVOzecjgWBNGe5iRlJuDrYbojpwuGEHTlmBU%2FmhK4yaZq4Jh3QvfocZlufqAmy8Bel4YOVtFtSq3mCHTcoL3DnCBtSbR14sPgQQUmiNDs4JtDugT1OcnYc6GW1sAG5Ya2d56i67i3pNVaLE6ewgbeeDTQ585Vdj1tjyr60HCoiG4xpbWuCTeudU2NGoG6zoBFhn%2BoNEnrixfpxEk6aza4AKcoJlipdUQyTZJxYuTZL5%2Bqq6wuxztIZu41509d0k8a74hMP5Hqzma5PUcnbalkY11Lz9bLf6RV3ysUL%2Fr0Q3aasT1XrZnwf27WiM37slZ%2FsQurBh2uZ%2B%2F0siK7eXd86lV1fg%2FlPde3%2FAJWScze4ectuXRLXaTedN5%2B78Av%2BFf0H7y8cb4bb5N2ZLs9fyr60HCoiG4xpbWuCTeudU2NGoG6zoBFhn%2BoNEnrixfpxEk6aza4AKcoJlipdUQyTZJxYuTZL5%2Bqq6wuxztIZu41509d0k8a74hMP5Hqzma5PUcnbalkY11Lz9bLf6RV3ysUL%2Fr0Q3aasT1XrZnwf27WiM37slZ%2FsQurBh2uZ%2B%2F0siK7eXd86lV1fg%2FlPde3%2FAJWScze4ectuXRLXaTedN5%2B78Av%2BFf0H7y8cb4bb5N2ZLs9fyr60HCoiG4xpbWuCTeudU2NGoG6zoBFhn%2BoNEnrixfpxEk6aza4AKcoJlipdUQyTZJxYuTZL5%2Bqq6wuxztIZu41509d0k8a74hMP5Hqzma5PUcnbalkY11Lz9bLf6RV3ysUL%2Fr0Q3aasT1XrZnwf27WiM37slZ%2FsQurBh2uZ%2B%2F0siK7eXd86lV1fg%2FlPde3%2FAJWScze4ectuXRLXaTedN5%2B78Av%2BFf0H7y8cb4bb5N2ZLs9f
上記のコードはエンコードされた形式です。デコードしてください。
したがって、私の理解によれば、いくつかの無効なnameidポリシーが原因で例外が発生しています。この問題をどのように解決すればよいですか?
single-sign-on - simplesamlphp get attributes は予期しない値を返します
OpenAM と SimpleSAMLPhp をセットアップしました。OpenAM の "Test Fed" と SimpleSAMLPhp の "Auth" ページで認証できるので、すべてが正しく機能していると思います。
ただし、ユーザーを認証してから印刷すると:
私は以下を取得します:
私は以下を期待するところ:
REST API http://auth.localhost.com:8080/openam/identity/attributes?subjectid=を呼び出すと、期待どおりの値が返されます。
samlレスポンスも含めました。これは OpenAM/SimpleSAMLPhp のセットアップの問題ですか?
logging - openam - ログ書き込み認証エラー
ログに書き込もうとしています。以下のとおりです。
次に、次のことを行います。
しかし、例外が発生しています:
ログに認証する必要があるユーザーを特定する方法と、それらを認証する方法はありますか? 上記を修正するために必要なことだと思います。
乾杯。
salesforce - SSO 設定ページで認識されない X.509 証明書形式エラー
salesforce で OpenAM を使用して SSO を構成しようとしました。次の手順を実行しました。
- 信頼の輪を構成しました
- ID プロバイダーの構成
- Salesforce をサービス プロバイダーとして構成
- OpenAM で ID プロバイダー証明書をダウンロードします セットアップ ページの保存中に、Salesforce SSO 設定ページで次のエラーを受け取りました
SSO 設定ページで認識されない X.509 証明書形式エラー
Salesforce で OpenAM を使用して SSO を正常に構成するのを手伝ってください。
前もって感謝します...
adfs2.0 - 電子メール ID とともに SAML 応答でより多くの属性を送信する方法
openam を使用して作成した fedlet を使用して ADFS にログインしています。fedlet では、電子メール アドレスのみを取得する ADFS から saml 応答を取得していますが、役割、ユーザー名、ユーザー ステータス、パスワードなどの他の属性が必要です。
ありがとう。
authentication - openam/opensso で永続的な Cookie を使用すると SSO Cookie が機能しない
openam SSO を使用してすべて認証される多数の Web サイトの保守を開始しました。ただし、ユーザーの 1 人が永続的な Cookie (DProPCookie) を設定すると、常に機能するとは限りません。
再現シナリオは次のとおりです。
- 永続的な Cookie を設定して、openam にログインします。
- ブラウザを再起動します (セッション Cookie をクリアするため)
- サイト A に移動すると、永続的な Cookie により、ユーザーは自動的にログインします
- サイト B に移動すると、ユーザーにログイン ページが表示されます (自動的にログインする必要があります)。
ステップ 3 の後、ブラウザから iPlanetDirectoryPro Cookie を削除すると、サイト B に正常にログインできます (永続的な Cookie を使用)。DProPCookie が設定されている場合にサイト A から生成された iPlanetDirectoryPro Cookie は、サイト B では機能しないようです。
サイト A と B のさまざまな順列を試してみましたが、いずれの場合もシナリオは同じであることに注意してください。
私は openam にまったく慣れていないので、これをデバッグする方法についてのヒントがあれば、または明らかにうまくいかないものがない場合はお知らせください。
前もって感謝します。
編集:
その後、DProPCookie を使用した認証時に返された iPlanetDirectoryPro Cookie が機能しないことを発見しました。したがって、クロスドメインとは何の関係もありません。
- 永続的な Cookie を設定して、openam にログインします。
- ブラウザを再起動します (セッション Cookie をクリアするため)
- サイト A に移動すると、永続的な Cookie により、ユーザーは自動的にログインします
- iPlanetDirectoryPro Cookie 以外のすべての Cookie を削除します。
- ページを更新 - ログインを求められる
通常のログインで生成された iPlanetDirectoryPro Cookie を使用してテストを繰り返すと、ページを更新すると、自動的に認証されます。(これを反映するために質問のタイトルを変更しました)。
さらに編集:
デバッグを開始 - ログに次の例外が表示されます:
openam コードを簡単にスキャンすると、AMAccountLockout.java:264 でユーザー名が取得されていないようです。