問題タブ [opensso]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jboss - OpenAM の管理コンソールに到達できません
Windows 2008 Server R2 Datacenter で JBoss アプリケーション サーバーを再起動した後、OpenAM サーバーの管理コンソールに再度アクセスできません。
OpenAM 9.5.2 (opensso.war ファイル) をデフォルト プロファイルの JBoss-4.2.3GA 'deploy' フォルダーにデプロイします。
Internet Explorer 8 ブラウザーでmy.test.domain.com:8080/openssoを指定します。
OpenAM サーバーのデフォルトまたはカスタム構成を作成するためのページが表示されます
カスタム構成を作成するためのウィザードを正常に完了しました
構成が完了すると、「ログインに進む」リンクを含むポップアップが表示されます
このリンクをクリックすると、管理コンソールにアクセスできます
これが事です:
JBoss を再起動し、再度管理コンソールの URL を手動で参照しようとすると、次のようになります。
http://my.test.domain.com:8080/opensso/console
代わりに、もう一度ページに移動して、デフォルトまたはカスタム構成を作成します。
http://my.test.domain.com:8080/opensso/config/options.htm
そのため、管理コンソールにアクセスできなくなりました。
注: JBoss を再起動する前に IE8 で 2 つ目のタブを開いて、 my.test.domain.com:8080/ opensso /console という URL が正しいことを確認しました。
tomcat - OpenAM Tomcat エージェント フィルタ マッピングからの URL の除外
OpenAM のデフォルトの web.xml 構成は、サイト内のすべての URI を含むフィルター マッピングを提供します。
1 つ以上の特定の URI がこのフィルターで使用されないようにするにはどうすればよいですか? Filter クラスを、初期化パラメーターを受け入れるクラスに拡張することは避けたいと思います。
apache2 - Web ポリシー エージェントのリダイレクト ループの問題?
Apache Web Policy Agentのインストール ガイドに従いましたが、常に Web サーバーとアプリケーション サーバーの間でエンドレス リダイレクト ループが発生します。Firefox では「ページが正しくリダイレクトされていません」と表示され、Chrome では「この Web ページにはリダイレクト ループがあります」と表示されます。セットアップは、ポート 80 上の Apache 2 と小さなデモ アプリと Web ポリシー エージェント、およびポート 8080 上の Tomcat 7 サーバーと OpenAM サーバー (以前の Sun の OpenSSO) です。
- アプリの URL http://hostname.example.com:80/ (アプリとエージェント、Apache 2.2.16 で実行)
- OpenAM サーバーの URL http://hostname.example.com:8080/openam (Tomcat 7.0.12 で実行)
ライブ HTTP ヘッダー Firefox プラグインは、ポリシー エージェントと OpenAM サーバー (つまり、Apache および Tomcat サーバー) が相互にリダイレクトすることを示していますが、サーバーは SSO トークン Cookie を正しく設定しています。SSO トークン Cookie の名前のデフォルト値は「iPlanetDirectoryPro」です。問題を解決する方法はありますか?
java - OpenAM/OpenSSO用のカスタムIDプロバイダー
OpenAM/OpenSSOを使用してSSOプロバイダーとして機能することを検討しています。ただし、認証のニーズを管理するために、OpenAMに内部でmongoデータストアを使用させる必要があります。
これを念頭に置いて、私はこれを見つけました:http ://www.badgers-in-foil.co.uk/notes/installing_a_custom_opensso_identity_repository/これは有望に見えます。
どうやら、これで「Access Managerリポジトリプラグイン」を追加できるはずですが、それ以来、これを読んでいます。
Access Managerリポジトリプラグインは、既存のSun Access Manager 7.xバージョンのデプロイメントIDストアと連携するための下位互換性を提供するため、amSDKまたはレガシーSDKとも呼ばれます。このリポジトリは、OracleDSEEサーバーと緊密に結合されています。したがって、他のLDAPサーバーでは機能しません。
これは、私がOracle DSEEサーバー(これが何であれ)に縛られたくないかのように、これが本当に私が作成したいものであるかどうか疑問に思います。
基本的に、openAMのカスタムIDプロバイダーの実装をどこで検討する必要がありますか?
single-sign-on - ローカル Web エージェントと集中型 Web エージェントの違いは何ですか?
OpenSSO/OpenAM サーバーには、J2EE エージェントと Web ポリシー エージェントの 2 種類のエージェントが存在します。Web エージェントは、Web サーバーで使用可能なリソースのセット全体を保護しますが、J2EE エージェントは、アプリケーション サーバーでホストされている Web アプリケーション内のリソースのみを保護します。どちらも「ローカル」または「集中型」エージェントとして構成できます。ローカル Web ポリシー エージェントと集中型 Web ポリシー エージェントの違いは何ですか?
cucumber - シングル サインオン ページの統合テスト
統合テスト中にシングル サインオン (SSO) ログインでページをテストするにはどうすればよいですか(たとえば、caybara や cucumber を使用して)。通常のログインでは、ログイン ページにアクセスし、フォームに入力して送信するメソッドを記述します。ログイン フォームが Shibboleth や OpenAM/OpenSSO などの外部 SSO サーバーからのものである場合、これは少し難しくなります。SSO で保護されたページの統合テストを作成するにはどうすればよいですか?
同様の問題は、別の検索サーバー (Solr または Sphinx) との統合テストです。おそらく、何らかの形式のモックまたはスタブを使用して解決するでしょう。キュウリやカピバラの SSO をモックまたはスタブする方法の良い例を教えてください。これが難しすぎる場合は、検索サーバーの比較例も役に立ちます。
opensso - ssoadm を使用した Openam レルムの作成 - set-realm-svc-attrs の失敗
コマンド ラインから ssoadm ツールを使用して、openam 内に新しいレルムを作成しようとしていますが、操作を完了できません。問題は、「組織認証構成」および「管理者認証構成」(「認証」タブの UI に表示) を新しい認証チェーンを指すように構成できないことです。ドキュメントの検索から、これは ssoadm 指定の set-realm-svc-attrs コマンドを使用して達成されることがわかりました
と
ただし、コマンドを実行すると、次のエラーが発生します
私は何を間違っていますか?
これにより、管理コンソールからアクセスし、新しいレルムの [認証] タブに移動し、[保存] をクリックしてレルムをアクティブ化する必要がある状態のままになります。これを行わないと、レルムのログイン ページにアクセスしようとすると、「構成が見つかりません」というエラー メッセージが表示されます。
opensso - ssoadmの引数を一覧表示します
openam ssoadm呼び出しでリスト引数を区切る方法を教えてもらえますか?たとえば、create-cot呼び出しで複数の信頼できるプロバイダーを一覧表示するにはどうすればよいですか?
ssoadm -u amadmin -f conf / pwd -e myRealm -tmyCOT-trustedproviders 「ここに何が入るか」
どこにも例が見つからないようです。
reverse-proxy - リバースプロキシリダイレクトの問題の背後で実行されているOpensso
アプリケーションのユーザーを認証するためにopenssoを使用しています。各アプリケーションは、OpenSSOのようにリバースプロキシの背後にあり、ユーザーが認証されると、SSOからのユーザー名がアプリケーションでユーザーセッションを作成するために使用されます。
OpenSSOはホストadmin.mynetのポート8080のJettyにデプロイされているため、リバースプロキシなしで実行している場合は、httpadmin.mynet:8080/openssoからアクセスできます。
SSOサーバーには、リバースプロキシ経由でのみアクセスでき、ポート443でhttps経由でアクセスできます。これは、nginxによってポート8080への内部http要求に変換されます。ホスト名はSSOサーバーではなくプロキシに解決される必要があります。したがって、https admin.mynet/openssoを押すと、SSOページが表示されます。
問題は、この構成を起動して実行し、https://admin.mynet/opensso/UI/Login SSOを押すと、場所http://admin.mynet:8080/opensso/UI/Loginで302が返されることです。したがって、SSOはからのリクエストを処理したくありません
iis - OpenSSO/AM と get メソッドを使用して、あるページから別のページに情報を送信します
OpenAm サーバーによって保護された Web サイトがあり、認証後にページにアクセスすると正常に動作します。しかし、ページにリダイレクトして get メソッドで情報を渡そうとすると、アクセス禁止メッセージが表示されます。
ソース ページから宛先ページに get メソッド (またはその他の方法) を使用して情報を渡す方法はありますか、または OpenSSO サーバーがアクセスを拒否するのを回避するために、Web エージェントに対して実行する構成はありますか? .
私は実際に IIS 7.0 と最後の Web エージェント バージョン 3.0.4 を使用しています。
受信した回答に感謝します