問題タブ [opensso]

の要件がありますcross domain sso。ということで、で選びOpenAMましたSAML。異なるサーバーとホストでホストされている 2 つのアプリケーションを実装する必要がありますSSO。今、私はについて読みましOpenAM with SAMLたが、セットアップに関する核となるアイデアを得ることができました. LDAPユーザーデータストアとして使用されます。今、私は何かを念頭に置いており、それが私の要件を満たしているかどうかを確認したいと考えています。

1. SSO の実装が必要な2 つのアプリケーション (AppAおよび) があるためです。AppBサービス プロバイダーとして構成された 2 つの OpenAM が必要ですか? 異なるTomcatコンテナにデプロイする必要がありますか? それぞれをおよびservice providersにデプロイする必要がありますか?AppAAppB
2. identity providerOpenAM用に別の Tomcat コンテナーが必要ですか?
3. spに登録する必要がidpあり、同じ?内idpに登録する必要があります。spCircle of trust

他に何かしなければなりませんか？LDAP繰り返しますが、それぞれに個別に構成する必要がidpありspますか? とにかく、私の場合、理想的なセットアップは何ですか?

OpenIDM などの ID 管理がシングル サインオンにどのように付加価値を与えるかを知りたいです (例: OpenSSO / OpenAM システム)。私はこれをウェブで検索していますが、答えは複雑に見えます。OpenAM のほかに OpenIDM を使用する方法について、いくつかの点を説明してください。

今OpenIDMのところ、OpenAm コンソールでのユーザー資格情報の作成を補うために、ユーザー登録 (プロビジョニング) プロセス用のユーザー/アプリケーション インターフェイスを提供しています。ワークフロー、ガバナンス、アクセスはどうですか? 私が述べたことに限定するものではありませんが、両方の参照実装またはケース スタディを指摘し、ID およびアクセス管理に付加価値を与えるために並べて座っていただけるopenIDMと助かります。openAM

質問がstackoverflowに合わない場合は申し訳ありませんが、読者の忍耐に感謝します。ありがとう。

独自の IDREPO を開発しようとしています。

私のユーザーテーブルは次のとおりです。

私の IDREpo 実装クラスには、次の詳細があります。

しかし、コードをデバッグすると、次のような例外が発生します。

例外を取得:

j2eeエージェントの構成で問題が発生し、何が問題なのかを理解できません。誰かがこの問題を解決するのを手伝ってくれるなら、私の問題は、Tomcatサーバーのドメイン1にopenam 11を構成し、Tomcatのドメイン2にagentappを構成したことですサーバー、データストアを「OpenDj」としてJ2eeエージェントを作成すると、j2eeエージェントを構成できますが、postgre sqlからデータをフェッチするカスタマイズされたデータストアプラグインクラスを追加すると、表示できますサブジェクトの下に my users and group がありますが、データストアをカスタマイズしたデータ ストアとして J2ee エージェントを再構成しようとすると、次のようなエラーが発生します。

私はセキュリティ ドメインに慣れていないので、この質問がここで尋ねられるかどうかわかりません。私は現在、J2ee エージェントを使用して Web アプリケーションのセキュリティに OpenAM を使用しています。OpenAM は、定義されたポリシーに基づいて、OAUTH で承認を行うことができることがわかりました。現在、openam と oauth の両方が有効なユーザーのトークンを開発し、共有しません。ユーザー資格情報とアプリケーションの違いは何ですか? 私の 2 番目の質問は、アプリケーションが Google や Facebook のような oauth をサポートしていない場合、アプリケーションに oauth を実装するために必要な基本的なことは何かということです。

openAm ドキュメントを調べていると、管理者によってセッションが無効にされると、openAm がエージェントに通知することがわかりました。セッションの無効化が発生した場合、エージェントに通知されます。アプリケーション側からのリクエストがないため、スティッキー セッションはこのシナリオでは役に立たないと思います。