問題タブ [picketlink]

SAML2 ベースの SSO ソリューションを実装しており、SP 側で PicketLink を使用しています。

IDP 側では、多値属性を出力するように構成された別の実装がありmemberOfます (これらは実際には LDAP/AD グループのメンバーシップです。したがって、基本的にアサーションで次のようなものを取得します。

memberOf私の質問は、これらの値をアプリケーション/SP の特定のロールにマップするように PicketLink/JBoss を構成するにはどうすればよいですか?

たとえば、CN=g-z-MeetingPlace,...にマッピングする必要があるROLE_MEETINGか、 にマッピングするCN=g-z-BCM...必要がありますROLE_BCM。おそらくそれを行うためのログインモジュールを書くことができますが、私にとっては非常に標準的なタスクのようです. しかし、私はまだ構成的な解決策を見つけることができませんでした。

私はピケットリンクが初めてです。Jboss As6 の Picketlink 2.1.8 で概念実証を構築する必要があります。私の最初の目標は、LDAP で IDP をセットアップすることです。Jboss as7 または EAP に適用される standalone.xml の構成例を多数見つけました。

Jboss AS6 コンテキストで同じタスクを実行するにはどうすればよいですか? Jboss as6のstandalone.xmlに相当するものは何ですか? また、これらのパラメータは AS6 環境でも同じですか? アイデアやリソースの推奨事項は大歓迎です。ありがとうございました

私は、PicketLink が Maven の依存関係として含まれているアプリケーションを持っています。PicketLink をまったく含まない arquillian テスト ケースを作成しましたが、picketlink の CDI が原因でテストが失敗します。

JUnit テストを実行すると、次のエラーが発生します。

ピケットリンクを WebArchive にまったく含めていないことを考えると、これは奇妙です。私は arquillian がアプリケーションの残りの部分からテスト ケースを分離するべきだと考えました。さらに、WebArchive に含めている beans.xml の picketlink を除外しています。

同様の問題がdeveloper.jboss でも報告されましたが、解決策はありませんでした。どんな助けでも大歓迎です。

picketlink を使用して http 経由のログインを有効にするにはどうすればよいですか? 今、クイックスタート picketlink angular https://github.com/jboss-developer/jboss-picketlink-quickstarts/を実行しようとしています。しかし、開発者の目的のために、ピケットリンクがhttp経由でトークンを取得できるようにするオプションが必要です。

ログインしようとすると、エラーが発生しました：

ログイン URL rest/private/authc

無知で申し訳ありませんが、WebLogic 内で PicketLink を IDP として実装できますか?

SAML リクエストを受け入れ、他の場所で処理される単純な認証に基づいて SAML アサーションを発行できるように、軽量の IDP プロキシを作成しようとしています。

picketlink がこれを行うための単純な API を提供しているかどうか、そしてそれがウェルボジックなドメインで機能するかどうか疑問に思いました。

コントラクトといくつかのページを含む JSF 2.2 webapp があり、WebContent フォルダーに直接配置されています。コントラクトは、画像、テンプレート ファイルtemplate.xhtmlおよび css ファイルglobal.cssで構成されます。これまでのところ、すべてが期待どおりに機能しています。

ここで、ユーザー認証と承認に PicketLink を使用したいと思い、チュートリアル ( http://www.ocpsoft.org/security/simple-java-ee-jsf-login-page-with-jboss-picketlink-security/ )に従いました。 、しかし、私のページにアクセスすると、画像とcssファイルをロードできず、テンプレートのみが適用されるため、私のページにはCSSスタイルがまったく適用されず、Firefoxインスペクターには次の行があります（ドイツ語から翻訳）： " MIME タイプが「text/css」ではなく「text/html」であるため、スタイルシートhttp://localhost:8080/MyTestProject/login.xhtmlは読み込まれませんでした。

交換後

HttpSecurityConfigurationクラスで

画像と css を再度読み込むことができます。

次の（および他のいくつかのパス）を試しましたが、問題は解決しませんでした：

契約フォルダーを PicketLink 保護から除外するにはどうすればよいですか?

これが私の完全な HttpSecurityConfiguration クラスです。

編集 Kukeltje からのコメントに返信して、テンプレートに CSS を含めます

と画像

また、 javax.faces.resourceを保護されていないものとして含めようとしましたが、まだ機能していません。

EDIT #2 以下も機能していません。ドキュメントからアイデアを得ました ( PicketLink Reference Chapter 12.2 ):

CDI の方法で PicketLink を使用して保護したい PrimeFaces ベースのアプリケーションを開発しました。この例に従って、レイアウトを含むいくつかの PrimeFaces コンポーネントを含むログイン ページを作成しました)。ただし、すべてのスタイルと機能は失われます。単純化された login.xhtml ページ (上記のリンクの例と一致するように) でさえ、スタイリングはありません。

という名前のカスタム セキュリティ バインディング タイプを定義して使用しようとしBasicRolesAllowedています。

私のタイプとクイックスタートのタイプの唯一の違いは、私のアノテーションが文字列の配列を受け入れる必要があることです (1 つだけでなく、場合によってはロールの組み合わせを使用してメソッドを保護したい)、したがって、私のアノテーションは次のように定義されます。

クイックスタートに続いて、このデコレーターがどのように認証されるかを定義しようとしました。

スニペットでわかるように、トリックの部分は次のとおりです。

装飾されたメソッドのアノテーションに渡された文字列定数を取得して、ロールの検索に使用できるようにするにはどうすればよいですか?

いくつかのヒント:

ここに同様の質問への回答がありますが、問題はその解決策にあります。装飾された関数またはクラスの名前を知る必要があります - 私の場合、デコレータがほぼどこでも使用されることを考えると、これは不可能であり、Picketlink クイックスタートに示されている方法でこれらを取得する方法がわかりません。

また、ソリューションは、1 つの文字列のみを期待する注釈に渡される値を取得する方法のみを示していますvalues()。

助けていただける方、よろしくお願いします。

セキュリティ フレームワークにJBoss PicketLinkを利用する JavaEE アプリケーションを開発しています。必要なカスタム セキュリティ属性をより適切にサポートするために、カスタム IDM モデルを実装しました。ここで、 JBoss PicketLink Socialを使用して、ソーシャル ログインも追加したいと思います。ソーシャル ログインに Facebook を使用するようにアプリを構成しましたが、期待どおりに動作しています。

Userしかし、使用されているモデル オブジェクトは標準の PicketLinkorg.picketlink.idm.model.basic.Userクラスであり、顧客の User モデル オブジェクトではないことに気付きました。これは、これらのカスタム セキュリティ属性に依存するコードで問題を引き起こしています。

PicketLink Social に、標準の PicketLink モデルではなく、カスタム IDM モデルを使用するように指示する方法はありますか?