openam相关内容

OpenAM/OpenSSO的自定义身份提供程序

我们希望使用OpenAM/OpenSSO充当SSO提供程序。但是,我们需要让OpenAM在幕后使用我们的mongo数据存储来管理其身份验证需求。 考虑到这一点,我发现:http://www.badgers-in-foil.co.uk/notes/installing_a_custom_opensso_identity_repository/看起来很有希望。 显然,这应该允许我添加“Ac ..
发布时间:2022-03-07 13:53:29 Java开发

SP发起的SSO和IdP发起的SSO之间的差异

谁能向我解释一下SP发起的SSO和IDP发起的SSO之间的主要区别是什么,包括哪种解决方案更适合与ADFS+OpenAM Federation一起实施单点登录? SAMLSAML 在IdP Init SSO(未经请求的Web SSO)中,通过IdP向SP发送未经请求的推荐答案响应来启动联合进程。在SP-Init中,SP生成AuthnRequest,该AuthnRequest作为联合过程 ..
发布时间:2022-03-07 13:33:54 其他开发

Wso2 API 管理器与 Openam 的集成

我正在尝试在我们的组织中集成 wso2 api 管理器.我们使用 Open AM 作为单点登录.我试图为它搜索一些文档,但找不到任何用于 wso2 API 管理器身份验证和可能与 Open AM 集成的授权片.是否有任何扩展或插件可用于集成它? 如果对此有任何想法,不胜感激.提前致谢! 问候,杰伊什 解决方案 请参考 [1] 中的这篇博文.在这里,我为 WSO2 BAM 完成了 ..
发布时间:2021-09-29 18:51:32 其他开发

forgerock 身份管理解决方案与 WSO2 身份服务器

我正在尝试选择 forgerock 身份管理解决方案(openAM、openIDM)和 wso2 身份服务器之一来实施身份和访问管理解决方案. 我有兴趣使用以下功能: 单点登录 (SSO) 基于策略的访问控制 管理用户身份 连接到中央存储库,如 Active Directory、OpenLdap、Oracle Internet Directory 等. 等等. 这两种开源 ..
发布时间:2021-09-29 18:51:24 其他开发

OpenAM/OpenSSO HttpServletRequest.login(user, pass) 失败并显示“无效的传输字符串".这是什么意思?

我有两台 tomcat 服务器,一台带有 OpenAM 12,一台带有主要的 Web 应用程序.已知:HTML 页面可以毫无问题地进行身份验证,使用 OpenAM java SDK 的编程登录在 servlet 内工作. 失败是调用HttpServletRequest.login(username, password) 这是我在 TomEE+ 服务器中的条目: 这是我在 AM ..
发布时间:2021-09-09 18:34:20 Java开发

java 重客户端使用 OpenAM 保护的 servlet 进行身份验证的正确方法是什么?

java 重客户端使用 OpenAM 保护的 servlet 进行身份验证的正确方法是什么? Java openAM sdk 存在,我使用过它,它确实提供了对 SSO 令牌的访问.当这个相同的重型 Java 客户端尝试使用这个 SSO Token id 作为 cookie 将序列化对象发送到受保护的 tomcat 7 (tomee+) servlet 时,事情就会崩溃.OpenAM 过滤器使 ..
发布时间:2021-09-09 18:34:17 Java开发

如何对我现有的 Web 应用程序实施 openAM SSO

我正在尝试使用 OpenAM 在我现有的 Web 应用程序中实现 SSO,参考以下链接 http://fczaja.blogspot.com/2012/06/idp-initiated-sso-and-identity_21.html 附注.我的网络应用程序已经有自己的登录页面 现在实现后得到的是,openAM 登录页面在我的 Web 应用程序中受到保护,我需要再次登录我的应用程 ..
发布时间:2021-07-14 19:56:17 其他开发

带有 OPENAM 的 Spring Security SAML 扩展

所以这是场景. 我有我的网络应用程序 IDP 代理 IDP.其中 IDP 代理和 IDP 都是 openam 实例.我们的想法是我们可能会添加额外的 IDP(来自其他客户),因此我们需要一个代理来屏蔽复杂性. 所以这里的 IDP Prxy 是:http://idpproxydev.devs1.int:8080/openam IDP 网址是:http://idp ..
发布时间:2021-07-14 19:54:00 其他开发

SalesForce 使用 openAM 启动 SSO

我们正在使用 OpenAM 为 SalesForce 实施 SSO.我们按照@http://blogs.oracle.com/rangal/entry/saml2_salesforce_com 有两种情况1. Idp (OpenAM) 发起 SSO.2. 服务提供商 (salesForce) 发起 SSO. 场景 1 工作正常.场景 2 没有. 我在 SalesForce 的 S ..
发布时间:2021-07-14 19:44:56 其他开发

OpenAM 隐式授权流用户名

我已经使用 IWebBrowser2 控件实现了 oAuth2 隐式授权流程,从 openAM 出现身份验证对话框我输入了用户名和密码,它给了我访问令牌.但是我的应用程序如何知道哪个用户名已通过身份验证,我还需要从我的数据库中验证这个用户名吗? 解决方案 如果您请求“openid"范围,您将获得一个访问令牌以及一个名为“id_token"的 JWT 令牌.JWT 包含用户名. 您还可 ..
发布时间:2021-06-11 19:21:01 其他开发

OpenAM - 使用 OAuth2 访问令牌获取用户详细信息?

是否可以使用 OAuth 2 访问令牌从 ForgeRock 的 OpenAM 获取用户详细信息(属于资源所有者的属性)? 我有一个受信任的 SPA UI,它能够使用资源所有者密码凭据授予类型从 OpenAM 获取访问令牌.但是,该访问令牌没有提供有关资源所有者的任何信息.token_info 端点同样没有给我任何信息. OpenAM 似乎有 用于列出用户属性的端点,但需要 JWT 作 ..
发布时间:2021-06-11 19:04:05 其他开发

OpenSSO/OpenAM替代品

警告!我正在这里钓鱼,我甚至不确定我要问的问题是否完全有意义.请您对我的回答好!:) 我最近接手了一个当前基于Java + Linux + Tomcat + MySQL的项目.现在,该系统基本上只是一个网站,在后台有一些cron作业来移动一些数据,等等.在与产品经理一起开发优先的待办事项列表时,很明显,他想做什么需要开始开发面向服务的体系结构(SOA ..
发布时间:2021-05-11 18:55:06 Java开发

将OpenAm配置为中间身份验证REST服务,该服务使用另一个服务进行身份验证

我有一个非常有趣且艰巨的任务.我需要实现下一个身份验证链. 想象一下,您有一个安全的应用程序,让它成为Java Spring Boot应用程序,但这没关系.身份验证流程将是下一个: 用户第一次进入我的Spring Boot应用程序并查看登录表单. 用户键入他的用户名和密码. 我的应用获取这些数据并将REST请求发送到openAm实例. OpenAm实例接收请求,获取用户凭据并通过 ..
发布时间:2021-04-30 19:40:25 其他开发

无法在为用户添加我的自定义数据存储时配置J2ee代理

我在配置j2ee代理时遇到问题,无法找出问题所在,如果有人可以帮助我解决此问题,我的问题是我已在tomcat服务器中的域1中配置了openam 11,并在其中配置了agentapp域2在tomcat服务器中,现在当我创建一个J2ee代理且数据存储为"OpenDj"时,我可以为其配置j2ee代理,但是当我添加自定义的数据存储插件类(该类从Postgre sql中获取数据)时,我能够查看主题下的我的用 ..
发布时间:2020-05-21 02:50:49 其他开发

是OpenDJ,OpenAM和OpenIAM免费软件

已经使用OpenDJ和OpenAM的人们的经验如何?旧版本似乎可以免费使用,但新版本似乎不是免费使用.它们与现有的商业产品相比如何?与将OpenLDAP与CAS一起使用相比,它们看起来是更好的选择,但看起来也不免费. 解决方案 在下面,您可以根据仅出于历史目的而问这个问题的时间找到答案. 2017年4月3日之后的答案 在这里,随着对业务模型的最新更改,您可以找到需要了解的关键详 ..
发布时间:2020-05-21 01:17:58 其他开发

com.iplanet.services.comm.client.SendRequestException:sun.security.validator.ValidatorException:PKIX路径构建失败:

我做了以下步骤,但抛出异常: 1.我已经在Windows Server 2003上安装了openam 10.0.0. 2.在同一Windows服务器计算机上用ssl配置了tomcat. 3.配置正确,可通过https访问openam网址. 4.在另一台是ubuntu机器的机器上安装了openam客户端sdk,我正尝试从该ubuntu机器登录到openam服务器 ..
发布时间:2020-04-26 09:19:05 Java开发

OpenAM配置的SAML响应加密

如何配置OpenAM(使用OpenDS作为身份提供者)来加密SAML响应声明? 消息正常工作,但我想使用我已经放入OpenAM keystore.jks的证书加密断言。我在文件中找不到任何东西。 解决方案 SAML不支持整个响应的加密,并且没有任何感觉除了在断言之外的信息。断言或属性可能是您要加密的。可以加密的元素是NameID,断言属性和整个断言。 可以在OpenAM中的服务 ..
发布时间:2017-08-18 04:50:00 开发方法

Spring Security的4与第三方认证令牌

我已经做了很多关于这项研究,并有吨的例子,但我的选择不知所措,但我已经把一些code一起做我想做的。 我有一个Apache的负载平衡器重新引导我到一个登录页面,我们OpenAM 10.当我去 https://portal.mydomain.com/myapp 我重定向到: 使用-EX pressions =“真” 创建会话=“无状态” 入口点-REF =“unauthorizedEntry ..
发布时间:2016-07-25 20:58:24 ASP .NET