问题标签 [openam]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

632 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
3803 浏览

single-sign-on - 如何从 OpenAM(使用 Java)获取 SAML 断言?

我正在寻找一些方法(最好是通过 Java 代码),使我能够通过 SSO 登录从服务提供商 (SP) 的 IDP(即 ForgeRock 的 OpenAM)获取 SAML 断言。

SP 已被配置为通过 Web 浏览器与 IDP 交互(例如 vCloud Director --> OpenAM,反之亦然)(即,在调用 vCloud Director 登录页面时,用户将自动重定向到 OpenAM 登录页面)。但是,此过程仅适用于浏览器(提供重定向),而不适用于浏览器之外。

我似乎找不到任何方法来执行 SSO 登录(通过使用来自 IDP 的 SAML 断言进行身份验证)。到目前为止,我遇到了十几个引用,包括来自 OpenAM SSO 的 AssertionIDRequestUtil.sendAssertionIDRequestURI 函数,但我仍然不确定在哪里可以检索 AssertionId 和 SAML EntityId 参数。

还有其他获取 SAML 断言的方法吗?或者也许其他方式来执行 SSO 登录?

0 投票
3 回答
651 浏览

adfs2.0 - 将用户从 ADFS 导入到 openam

如何将用户从 ADFS 服务器导入到 openam。我参考了这个文档

https://wikis.forgerock.org/confluence/display/openam/OpenAM+and+ADFS2+configuration

他们说 ADFS 服务器上存在的用户必须存在于 openam 上。但是如果

我在 ADFS 上创建了数千个用户,然后无法在 openam.so 上手动创建它们

有什么方法可以通过访问 openam url 将用户从 adfs 服务器导入到 openam

即通过openam GUI 或从java 应用程序。

谢谢,

0 投票
1 回答
436 浏览

java - Liferay openAM 配置错误

我正在使用 openAM 在 Liferay 上配置 openSSO,在我更改 Liferay 后端和 portal-ext.properties 中的所有内容后,我在控制台中收到此错误

谁能告诉我这是什么问题或问题?

我正在使用 openAM 10 和 Liferay 6.1.20ee

0 投票
1 回答
154 浏览

gwt - 使用 openam 从 Adfs2 到我的 gwt webapp 的身份验证

我是 Adfs 和 openam 的新手。如果凭据存在于 Adfs 中,我想要做的是登录到我的应用程序。那么我该怎么做呢?

提前致谢.....

0 投票
1 回答
354 浏览

tomcat - 联合连接测试异常

当我尝试从配置了 ADFS 服务器的 openam 运行联合连接测试时,出现以下异常:

HTTP 状态 500 -

类型异常报告

信息

描述 服务器遇到一个内部错误 () 阻止它完成这个请求。

例外

javax.servlet.ServletException:AMSetupFilter.doFilter com.sun.identity.setup.AMSetupFilter.doFilter(AMSetupFilter.java:117) 根本原因

org.apache.jasper.JasperException: java.lang.NullPointerException org.apache.jasper.servlet.JspServletWrapper.handleJspException(JspServletWrapper.java:541) org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:435) org .apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:320) org.apache.jasper.servlet.JspServlet.service(JspServlet.java:266) javax.servlet.http.HttpServlet.service(HttpServlet.java:803 ) com.sun.identity.setup.AMSetupFilter.doFilter(AMSetupFilter.java:91) 根本原因

java.lang.NullPointerException org.apache.jsp.validator_jsp._jspService(validator_jsp.java:424) org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:70) javax.servlet.http.HttpServlet.service(HttpServlet .java:803) org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:393) org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:320) org.apache.jasper.servlet.JspServlet .service(JspServlet.java:266) javax.servlet.http.HttpServlet.service(HttpServlet.java:803) com.sun.identity.setup.AMSetupFilter.doFilter(AMSetupFilter.java:91)

我认为由于此异常而陷入困境,并且与 adfs 的连接未建立。所以我应该去做。

任何形式的帮助都会很有用。

谢谢,

0 投票
1 回答
2714 浏览

openam - 如何在 SAML 断言中获取用户名 (OpenAM)

这是我来自 OpenAM IDP 的 SAML 断言

但我需要用户名而不是 NameId,我正在使用 OpenAM。请帮助

0 投票
3 回答
2740 浏览

saml - 使用 openAM 的跨域 SSO

我有一个要求,我需要使用 openAM 进行跨域 SSO。SP 服务器的 cookie 与 IDP 不同。我需要访问 IDP cookie 以检索 IDP 数据存储用户详细信息。SP 使用匿名用户。

0 投票
3 回答
239 浏览

adfs2.0 - openam + adfs 测试联合失败

我引用了这个站点:https://wikis.forgerock.org/confluence/display/openam/OpenAM+and+ADFS2+configuration 用于设置 openam + adfs 并遵循文档中的所有步骤,但是在使用链接进行测试时: (链接类似于我的设置)

https://sso.aaa.local:8443/opensso/saml2/jsp/spSSOInit.jsp?metaAlias=/sp&NameIDFormat=transient&idpEntityID=http://IDP01.bbb.local/adfs/services/trust&binding=HTTP-POST

从任何浏览器我都会收到此错误:IDP01.bbb.local :: web page not found 等等。

它正在重定向到:

https://IDP01.bbb.local/adfs/ls/?SAMLRequest=.....//一些代码......

此测试是从网络 A 和网络 B 完成的,但同样的错误即将到来。

所以请任何人都可以帮助我解决这个异常并告诉我可能的解决方案。

谢谢,

0 投票
1 回答
3241 浏览

schema - openam federation 的问题(使用 apacheds 作为数据存储)

请帮我解决这个问题:我正在尝试在 openam 中设置一个 idp 和一个 sp 的联盟。正在使用的数据存储是 ApacheDS。我正在尝试按照以下教程进行相同的操作。

http://fczaja.blogspot.com/2012/06/idp-initiated-sso-and-identity.html

在测试联合连接(来自控制台)期间,我在 openam 日志中收到以下错误* *

这可能意味着 openam 试图使用一些不存在的 LDAP 属性(因为我在 ApacheDS 中创建了最小属性集)。所以我去了 IDP 和 SP 中的数据存储设置,并从 LDAP 用户属性中删除了不可用的属性。现在它给出以下错误:

一些论坛说需要 sun-fm-saml2-nameid-info 和 sun-fm-saml2-nameid-infokey 等属性。但我无法将它们添加到我的数据存储中,因为它们与架构不匹配。此外,我无法将 openam 安装中给出的 LDIF 导入 Apache DS。我有两个问题: 1. 我正朝着正确的方向前进(向 Apache ds 数据存储添加属性会有所帮助)?如果是,我如何在 Apache ds 中推送与 openam 相关的 schmea 项目?2.我在这里完全缺少什么。

0 投票
2 回答
680 浏览

single-sign-on - 使用 ssoadmin 创建 sp.xml 时出现异常

当我尝试使用 ssoadmin 创建 sp.xml 时,我遇到了这个异常:

com.sun.identity.cli.CLIException:AdminTokenAction:致命错误:无法获取应用程序 SSO 令牌。检查 AMConfig.properties 以获得以下属性 com.sun.identity.agents.app.username com.iplanet.am.service.password at com.sun.identity.cli.LogWriter.log(LogWriter.java:109) at com。 sun.identity.cli.Authenticator.ldapLogin(Authenticator.java:170) 在 com.sun.identity.cli.AuthenticatedCommand.ldapLogin(AuthenticatedCommand.java:144) 在 com.sun.identity.federation.cli.CreateMetaDataTemplate.handleRequest( CreateMetaDataTemplate.java:113) 在 com.sun.identity.cli.SubCommand.execute(SubCommand.java:291) 在 com.sun.identity.cli.CLIRequest.process(CLIRequest.java:212) 在 com.sun.identity .cli.CLIRequest.process(CLIRequest.java:134) 在 com.sun.identity.cli.CommandManager.serviceRequestQueue(CommandManager.java:

我还尝试在 ssoamdin.bat 中添加类似的内容:-D"com.iplanet.am.naming.map.site.to.server=https://lb.example.com:443/openam=http:/ /server1.example.com:8080/openam"

但同样的例外......如何解决它?

提前致谢,


12345678910