問題タブ [opensso]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
adfs - 属性は .NET (ADFS / WIF) と Java (フェデレーション) の間でどのようにマッピングされますか?
.NETショップのA.NETとJavaショップのB.Javaの2社があるとします。各企業のユーザーは、他の企業の Web サイトにアクセスする必要があるため、2 つの企業は ADFS と Oracle Identity Federation または OpenSSO Federation を使用してフェデレーションを設定します。
.NET の世界では、属性は IClaimsPrincipal および IClaimsIdentity 内のクレームとしてアクセスされます。
Java の世界では、属性は HTTP ヘッダーとしてアクセスされます。
フェデレーション インフラストラクチャはこのマッピングを自動的に行いますか。
A.NET ユーザーが B.Java サイトにアクセスした場合、ユーザーは自分の属性をクレームとして取得しますか?
B.Java ユーザーが A.NET サイトにアクセスした場合、属性はヘッダーとして取得されますか?
adfs - ADFS 2.0 で OpenSSO/OpenAM Fedlet を動作させるにはどうすればよいですか?
ADFS2.0 サーバーに対して OpenSSO(OpenAM) フェドレットを起動して実行しようとしています。メタデータ (idp.xml) をインポートし、ADFS サーバーと証明書を交換しました。XML ファイルからいくつかの要素を削除する必要がありました。クレームタイプおよびその他のそのような要素。
[HTTP POST バインディングを使用して Fedlet (SP) が開始したシングル サインオンを実行] リンクをクリックして SSO を試みると、[HTTP ステータス 500 - シングル サインオンに失敗しました] ページにバウンスされます。
私の fedlet は myServer.domain.net で実行されており、ADFS サーバーは adfs.domain.net です。
ADFS サーバーに対して行っている SAML 要求をデコードしました。
これらは、私の jboss ログからのエラーとスタック スタック トレースです。
ADFS サーバーからの SAMLResponse:
エラー/スタックトレース:
これは、ADFS サーバーから提供されたメタデータを編集したことが原因でしょうか? ここからどこを掘ればいいのかわからず困っています。
ありがとう、
saml - OpenSSO: リモート IDP + リモート SP
次の方法でopenssoをセットアップする可能性があるのだろうか:
SourceID IDFF を使用する 1 つの IDP、SAML2 を使用する 1 つの SP、および IDFF を使用する別の SP があります。それらのいずれも Opensso インストールではありません。
opensso をインストールし、2 つのリモート SP と 1 つのリモート IP を追加します (前述のとおり)。OpenSSO をマルチプロトコル ハブとして使用するには、SP のエンドポイントをどのように構成すればよいですか? いくつかの仮想エンドポイントを使用する必要がありますか?
ldap - ldap、cas、shiboleth、openssoおよびそれらの関係とは何ですか
私はldap、cas、shiboleth、openssoとそれらの関係について少し混乱しています
グルは少し説明できますか?
ありがとう
java - openSSO を使用したシングルサインオン
Java と weblogic サーバーで実行されている 2 つの Web アプリケーションがあり、両方のアプリケーションが同じユーザー名とパスワードを持っているため、セッションを共有するためにシングル サインオン メカニズムを使用することにしました。
openSSO 構成、ポリシー エージェントのインストールとは別に、特定のページをあるアプリケーションから別のアプリケーションにリダイレクトするための Java コードを作成する必要があります。
誰かがJavaでシングルサインオンをすでに実装している場合は、Javaのユーザー認証を制御する部分を送ってください。
python - OpenERP と OpenSSO
OpenERP 用の OpenSSO 認証モジュールを作成する必要があります。現在、users_ldap モジュールを確認しています。これが正しい方法であるかどうかを確認したいと考えています。
このモジュールには service.security モジュールへの参照があり、このモジュールにはチェック機能があるようです。
したがって、彼らは次のようにします。
security.check = ldap_check(security.check)
LDAPチェックはLDAPで認証する機能のようです。
これは、OpenSSO 用のモジュールを作成するための正しいアプローチですか?
OpenERP ビューを使用する代わりに、OpenSSO ログインにリダイレクトする方法はありますか?
助けてくれてどうもありがとう!
spring - Spring ベースの Java アプリケーションの認証と認可のベスト プラクティス
私たちの組織では、ldap ベースの認証と、シングル サインオン機能による承認を開発しています。この汎用モジュールを開発すると、それに依存する他のモジュールが数十個存在します。ツールセットは -
- 春
- 休止状態
- トムキャット7
- openAm/openSSO
- openldap
- postgresql
認証メカニズムは単純ですが、認証スキームは非常に複雑です。承認のための正しいアプローチが何であるかはわかりません。認証と承認ロジックを LDAP に配置する必要がありますか? それとも認証のみに使用する必要がありますか? その場合、OpenAM/OpenSSO をいじる必要があります。他のアプローチはありますか?春のセキュリティ、CAS、JOSSOなどのような..?アプローチが何であれ、非常にスケーラブルで保守可能でなければなりません。どんな提案や助けも大歓迎です。
ありがとう、ナズルル
opensso - OpenAM: プログラムで maxSessionTime 属性を変更する方法はありますか?
カスタム認証モジュールと認証後処理について調べてみましたが、何も見つかりませんでした。