問題タブ [opensso]

アプリケーションのセッションを管理するためにOpenAMを使用しています。問題は、GETメソッドを使用してパラメーターを渡そうとするたびに、リソースがブロックされることです（エラー403-禁止）。パラメータが設定されていない場合、すべてが不安定になります。

元：

http://mysite.com/logo.jpg---- >動作します。

http://mysite.com/logo.jpg?foo=bar ---->エラー！

画像やcssの場合、パラメータがないのが普通ですが、GETメソッドを使用したすべてのリンクが機能していません。

どうすれば問題を解決できますか？実際には、このポリシーを無効にすることは良い解決策になります。

OpenAMのドキュメント（ http://openam.forgerock.org/doc/admin-guide/OpenAM-Admin-Guide.html ）でセクション7.4.2を探しましたが、何も機能していません。

どんな手掛かり ？

御時間ありがとうございます。

ログインプロセスの実行方法を処理するASP.NETWebサイトがあり、OpenSSOサーバーによって保護されているサイトにリダイレクトしたいと考えています。

したがって、ユーザーがASP.NET Webサイトで認証された場合、OpenSSOで保護されているWebサイトにリダイレクトするには、対応するOpenSSOトークンを取得する必要があります。

実際、OpenSSOトークンを取得することはできますが、ユーザー名/パスワードは明確に渡されます。

トークンを取得するために、認証要求用の暗号化されたユーザー名/パスワードをOpenSSOサーバーに渡すことは可能ですか？

あなたの答えをありがとう百万

パスワード リセット ポリシーを実装する必要がありました....そのために、Glassfish サーバーに OpenSSO をデプロイし、OpenDS をデータ ストアとして使用しました...Indira のブログに従いました...

OpenDS を使用したパスワードのリセット

そして、すべてのコマンドを実行しました....SMTPを構成していないため、質問に答えた後、特定のユーザーのパスワードをリセットしようとすると（注：そのユーザーの電子メールアドレスとしてGmail IDを指定しました）、確認の言葉

「パスワードはリセットされましたが、送信できません。管理者に連絡してください。」

OpenSSO および OpenDS で SMTP を構成するにはどうすればよいですか?

警告！私はここでちょっとした釣り旅行をしているのですが、私がしている質問が完全に意味を成すかどうかさえわかりません. 親切に対応してください！:)

私は最近、現在 Java + Linux + Tomcat + MySQL に基づいているプロジェクトを引き継ぎました。現在、システムは基本的に、バックグラウンドでいくつかのデータを移動するためのいくつかの cron ジョブを備えた単なる Web サイトです。サービス指向アーキテクチャ (SOA <-- バズワード警告!) の開発を開始する必要があり、最終的には Web サーバーとアプリケーション サーバーが混在することになります。注: Glassfish v3 への移行を強く検討しています。

現在、認証と承認は Java コードで処理され、ユーザー情報は MySQL データベースに保存されます。最低限、これを別の認証サービスに分割する必要があるように思えます (そうしないと、ユーザー認証と承認を処理するためにあちこちに重複したコードがたくさんできてしまいます)。

私は、シングル サインオン (SSO)タイプのソリューションを調査し、いくつかの調査を行ってきました。私が収集した情報によると、OpenSSO は Oracle によって正式に廃止されましたが、ForgeRock によって取り上げられ、現在は OpenAM と呼ばれています。これは私が望むものに非常に近いように見えますが、私はすでに MySQL ベースのシステムを持っているので、それをサポートするもの (または他の種類の RDBMS) を使用したいと考えています。私はこれを Stack Overflow で見つけましたが、基本的に LDAP か何もないことを示しているようです。

認証と承認のために OpenSSO/OpenAM をデータベースと通信させる方法はありますか?

私の質問は次のとおりです。

OpenSSO/OpenAM には他にどのようなオプションがありますか? LDAP は進むべき道ですか? 注: 「OpenAM 対」Google 検索を実行しても、多くは得られません。人々はただ「自分自身を転がす」傾向がありますか?

私を教育するのに役立つこのトピックに関する考え/提案/リンクは大歓迎です. ご理解とご協力をよろしくお願いいたします。

OpenAM 用の SAML2 AuthnRequest を作成しようとしています。動作する get に対して実行できる URL がありますが、これを XHTML 投稿フォームに構成する際に問題があります。

クエリ文字列を含む作業 URL は次のとおりです。

http://internal.authhost.com:8080/opensso/idpssoinit?NameIDFormat=urn:oasis:names:tc:SAML:2.0:nameid-format:transient&metaAlias=%2FMYRealm%2Fidp&spEntityID=https%3A%2F%2Fsaml.salesforce .com&binding=urn%3Aoasis%3Anames%3Atc%3ASAML%3A2.0%3Abindings%3AHTTP-POST&RelayState=webj_captureCustomerDetails

私のhtmlフォームは次のようになります：

SAMLRequest の値は、Base 64 でエンコードされた

このフォームを発行すると、OpenAM から「Service Provider ID is null」というエラー メッセージが表示されます。

XML に metaAlias=/MYRealm/idp 引数が含まれていないことはすぐにわかりますが、メッセージには、spEntityID=https://saml.salesforce.com 引数も見つからないことが示されています。

XML でこれら 2 つのプロパティ (metaAlias と spEntityID) を指定する必要がある場所についてアドバイスをお願いします。

OpenAM COT / IdP 構成が SAML AuthnRequest メッセージに対してどのようにマップされるかを指定する場所へのリンクもいただければ幸いです。

OpenAM と j2ee ポリシー エージェントを正常にセットアップして、sso、認証、承認を実行しました。現在、保護されているJavaアプリケーションに、現在ログインしているユーザーの情報（ユーザー名とグループなど）にアクセスできるようにします。

openam が MySQL データベースからユーザーとグループにアクセスする必要があります。新しいデータ ストア -> データベース リポジトリ (早期アクセス) の openam GUI で、これに関連するいくつかの構成を確認できました。しかし、2 つまたは 3 つの MySQL テーブル (ユーザーとグループ) のフィールドを openAM の対応する属性にマップする方法については知りません。また、ユーザーとグループの情報を保持するための必須またはオプションのフィールドは何ですか? 誰かがこれに関する良いドキュメントを教えてください。

また、いくつかの基本的なクエリがあります。

1. ポリシー情報をデータベースに保持することはできますか?
2. ユーザー、グループを作成し、(JSP/サーブレットを介して) 異なる方法でデプロイされた Web アプリケーションからポリシー情報を割り当てることは可能ですか? OpenSSO API はこれを可能にしますか?

ありがとう。

OpenSSO/AM fedlet などをサーブレット (jsp ではなく、単純なサーブレットのもの) に統合する方法について簡単に理解できる (Oracle 以外の) 優れたチュートリアルはありますか? 簡単なステップバイステップのものを実際に見つけることはできません:(

ありがとう！

Azure にデプロイされた .NET アプリケーションに SSO を実装しようとしています。openAM を Idp として使用することが義務付けられています。

@ http://msdn.microsoft.com/en-us/library/gg429779.aspxの指示に従っています。ステップ 3 は、ID プロバイダーの作成を示しています。ここでは、WS-Federated メタデータへの URL を提供する必要があります。

openAM で、ホストされた Idp を作成しました。ただし、ステップ 3 でその URL を指定しても、WS-Federated メタデータ ドキュメントを指していないため、役に立ちません。

WS フェデレーション メタデータ ドキュメントを作成するには、openAM で何をすればよいのでしょうか?

または、より一般的には、これを完全に間違っていますか?

ありがとうございました

サミール

私はウェブプログラミングに不慣れです-不明瞭または誤って使用された用語についてお詫び申し上げます。

openSSOを使用したログイン/パスシステムでシンプルなGWTアプリを保護しようとしています。

アプリと同じTomcatサーバーでopenSSOを実行できるという印象を受けました。たとえば 、 http ：//domain.com：8080 / opensso hhtp：//domain.com：8080/myGWTAppは両方とも有効です。

openSSOと関連するTomcatエージェントの両方をアプリに正常にインストールして構成した後、JavaEEエージェントでConnectionExceptionが発生します。アプリの起動時にopenSSOサーバーが稼働している必要があるのは事実ですか？これは、1つのSSOサーバーと1つのアプリサーバーが必要であることを意味しますか？