問題タブ [picketlink]

Picketlink を使用して IDP 上の JBoss で SSO を使用していますが、エンタープライズ Java セキュリティの経験があまりありません。イベントまたはタイムアウトでユーザーのグローバル ログアウトを強制する必要があります。たとえば、ユーザーがフォームを開始しましたが、5 分以内にそれを感じませんでした。コードからグローバル ログアウトを強制したいと考えています。

通常、グローバル ログアウトを実行するのは非常に簡単です。ログアウト リンクの URL に「GLO=true」を追加するだけで、SSO バルブによってキャッチされます。しかし、ユーザーがブラウザに接続していないときにコードから呼び出すにはどうすればよいですか?

Picketlink コード内を表示しようとしましたが、SAML2Request 内に createLogoutRequest メソッドがありますが、それをどうするか、どのように送信するか、どこに送信するかはまだわかりません。ご意見をお聞かせください。

Seam 2.3 アプリを JavaEE 6に移行し始めています。その一環として、セキュリティ、特に IDM コンポーネントにPicketLink 2.5.0 とPicketBox 5.0 を使用します。JPA ID ストアを利用しようとしており、適切な注釈を付けて独自のエンティティを作成しました。ただし、ユーザーを追加しようとすると、次の例外が発生します。

JAR ファイルを調べましたが、確かにこのオブジェクトは表示されません。PicketBox 5.0 を使用しています。これは、この PicketLink と PicketBox の組み合わせに関する既知の問題ですか? 私が間違っていることはありますか？このオブジェクトは別の JAR にありますか? ユーザーを作成するコードは次のようになります。

更新: 私のセットアップに関するもう少し情報...

PicketLink 2.5.0beta6 と PicketBox 5.0.0 をダウンロードしました。関連するすべての JAR は、JBoss EAP 6.1 にデプロイされた私の EAR ファイル内に維持されます。コードを実行すると、次の例外がスローされます。

アプリケーションに単純なフォームのログイン/登録機能を実装したいのですが、残念ながら Picketlink プラグインに依存するチュートリアルしか見つかりませんでした (登録/ログインのチュートリアルを知っている人がいたら教えてください!)。ただし、プラグインをインストールしました：

そして、この出力を得ました：

しかし、それはそこで止まります。私は何か間違ったことをしていますか？

どんな助けでも大歓迎です。

私は次のスタックで遊んでいます：

• ワイルドフライ8.1.0
• プライムフェイス 5
• オムニフェイス 2.0
• ピケットリンク 2.5.2
• jsf2.2
• javaee7
• java7

私は耳のプロジェクトを持っています。

次に、ユーザーの役割を確認するための単純な Web フィルターを作成しました。

問題なくwildflyにデプロイしました。

ここで、アプリケーションをルート コンテキスト / にデプロイする必要があります。そこで、wildfly の管理インターフェイスのウェルカム コンテンツを削除し、ear プロジェクトの pom.xml webModule の定義を次のように変更しました。

今度はログイン後、ID は正しく挿入されますが、identity.isLoggedIn() は常に false と評価されます。また、ログイン後とフィルターでIDのhashCodeを確認しましたが、それらは同じでした。同じインスタンスですが、なぜ WebFilter でログアウトするのでしょうか。さらに、フィルターなしで別のページに移動すると、identity.isLoggedIn() が再び true になります。

私はローカルホストで作業しているので、ルートコンテキストはhttp://localhost:8080/

何か案が？

PicketLink はすべてのアプリケーション サーバーをサポートしていますか?

WebSphere 8.5.5 で使用することに興味があります。そうでない場合、WebSphere セキュリティー・オファリング用の同等のライブラリーはありますか?

Web アプリケーションに PicketLink をインストールして実行していますが、フォルダなどのリソースをグループまたはロールで保護できないようです。PicketLink AuthenticationFilter (org.picketlink.authentication.web.AuthenticationFilter) は、どの url-pattern がどのグループまたは役割に属しているかを示す方法を提供しません。admin グループのユーザーのみがアクセスできるようにするには、admin ディレクトリをどのように保護しますか? 現在、ログインしていればすべてにアクセスできます。

web.xml ファイル:

独自のカスタム AuthenticationFilter を作成しようとしましたが、できませんでした。春のようなことができたらいいのにと思います。このようなもの、または hasRole や isMember などの IDM 関数を使用する:

PicketLink 'picketlink-authentication-jsf' クイックスタートに示されているように、PickeLink 2.6.0 (EAR、Wildfly 8.1.0) で JSF 認証を実装しようとしています。@PicketLink アノテーションでマークされた認証を提供しましたが、Identity.login() は常に FAILED を返します。これは私のJSFフォームです:

これは、WAR モジュールの LoginAction Bean です。

そして、EJB モジュールの私のオーセンティケータ:

Authenticator がまったく呼び出されていないように見えます。これは私がログから得たものです：

PicketLinks jar は $EAR_ROOT/lib にあります。

http://docs.jboss.org/picketlink/2/latest/reference/html-single/でドキュメントを読みましたが、何も欠けていないようです。Authenticator を機能させられないのはなぜですか?

SAML2 SP として有効にしたい既存の JBoss アプリケーションがあります。簡単ですが、これはホスト名を使用して「存在する場合」にリダイレクトする IP を決定するマルチテナント アプリケーションです。IP が構成されていない場合は、フォーム ログインにフォールスルーする必要があります。以下の構成は、私が望むことを行いません (2 番目の「PicketLinkSP」は最初の構成を隠します)。

これは数十のテナントを持つ少量のアプリケーションであるため、テナントごとに war ファイルを展開することは避けたいと考えています。現在、SAML2 IP のホスティングに関心を示しているクライアントはごくわずかです。必要に応じて、これらの少数のクライアント専用のインスタンスをデプロイできますが、より良いソリューションがあれば、それは素晴らしいことです。