問題タブ [opensso]

当社はサービス プロバイダーであり、SAML ベースのシングル サインオンをサポートしています。お客様には、OpenAm でサービス プロバイダーとして登録していただきたいと考えています。

彼らが私たちをリモート SP として登録するとき、彼らは私たちに署名証明書を提供する必要があります。彼らが私たちに提供できるように、彼らはどのようにして証明書を簡単に取得できますか?

OpenAm で Google Apps / SalesForce の登録を選択すると、Google Apps / SalesForce にアップロードされる証明書をダウンロードするオプションが 1 つのステップで提供されます。ただし、リモート SP を登録している間、証明書は提供されません。

では、Google Apps / SalesForce と同様にリモート SP を登録しながら簡単に証明書を取得する方法はありますか?

OpenAMは初めてです。openAM を SP として構成し、SAML を使用してリモート IDP と連携させました。すべて正常に動作しますが、IDP からの SAML 応答をどこで確認できるのでしょうか。すべてのログを確認しましたが、何も見つかりませんでした。何か案は ？

OpenAM/OpenSSO でユーザーを認証するときのデフォルト プロセスは、302 http リダイレクトで動作し、OpenAM/OpenSSO 認証式を開きます。元の URL は「goto」パラメーターに保存されます。これにより、OpenAM/OpenSSO は正しい認証後にユーザーを元の URL にリダイレクトできます。

これは、HTTP GET メソッドを使用する場合 (つまり、URL を入力する場合) にはうまく機能しますが、POST メソッドには適していません。たとえば、ユーザーが HTML フォームを投稿している間にセッションが期限切れになると、goto パラメーターに HTML フォーム入力が存在しないため、データが失われます。

有効な認証後にユーザー HTML フォームを再送信するように J2EE Agent を構成できることをご存知ですか?

私たちの展開では、LoadBalancer の背後に 3 つの OpenAM インスタンスがあり、固定性は IP アドレスに基づいているため、ユーザーは常に同じサーバーにアクセスします。

私の問題は、たった 1 日のワークロードの後、各サーバーで最大同時セッション数に達することです。

amSSO 監査ログを分析したところ、Web エージェント (amService-UrlAccessAgent) が頻繁にセッションを開き (1 分間に 20 セッション以上)、それらのセッションが破棄されないことがわかりました (それらはすべて存続しています :))。

この動作を解釈するのを手伝ってもらえますか? amService-UrlAccessAgent は 1 回ログに記録することを想定していませんでしたか?

よろしくお願いします。

https リンクを含む Excel シートがあります。Excel が奇妙な方法で接続をトンネリングし、私の openAM 認証プロバイダーが私を認証しないことがわかりました。

リンクをブラウザに直接貼り付けると動作します。Excel シートでクリックすると、Fiddler で次の動作が見られます。

Result - 200 | Protocol - HTTP | Host: Tunnel to | URL: MyOpenAmURL:443

これは既知の問題ですか?

ありがとう！

と統合OpenDJしましOpenAMた。で作成したユーザーOpenDJが に反映されOpenAM、 にログインできるようになりますOpenAM。SHA-1でパスワード保存スキームとして使用しましたOpenDJ。OpenDJまた、SHA-1パスワード ストレージ スキームを持つ Liferay からユーザーをインポートします。問題は、OpenAM にログインできないことです。ログインに失敗しました。ユーザーがOpenAMにも反映されているにもかかわらず、作成されたユーザーOpenDJはログインできるのに、Liferayからインポートされたユーザーはログインできないのはなぜですか? OpenAMこれを修正する方法は？