openAM如何处理身份验证请求?
openAM是一个开源的身份和访问管理解决方案,用于处理身份验证请求。它提供了一套强大的功能,包括单点登录(SSO)、身份验证、授权、会话管理和多因素身份验证等。
在处理身份验证请求时,openAM遵循以下步骤:
- 用户发起身份验证请求,通常是通过提供用户名和密码进行登录。
- openAM接收到请求后,首先会验证用户提供的凭据的有效性。这可以包括验证用户名和密码的正确性,或者使用其他身份验证方法,如多因素身份验证。
- 一旦用户凭据被验证通过,openAM会生成一个令牌(Token),用于表示用户的身份和权限。
- openAM会将生成的令牌返回给用户,并将其存储在会话管理中。令牌可以是基于Cookie的会话令牌,也可以是基于JSON Web Token(JWT)的无状态令牌。
- 用户在后续的请求中携带令牌,以证明其身份和权限。
- 每次请求到达openAM时,它会验证令牌的有效性和权限,并根据配置的策略进行授权决策。
- 如果令牌有效且具有足够的权限,openAM会允许请求继续,并返回相应的数据或执行相应的操作。
openAM的优势在于其灵活性和可扩展性。它可以与各种身份验证方法和系统集成,包括LDAP目录、数据库、OAuth、SAML等。此外,openAM还提供了丰富的RESTful API,使开发人员可以轻松地集成和定制身份验证和访问管理功能。
在腾讯云的产品中,可以使用腾讯云的身份认证服务(CAM)来实现类似的身份验证和访问管理功能。CAM提供了一套完整的身份认证和访问控制解决方案,可以帮助用户管理和控制其在腾讯云上的资源和权限。您可以通过以下链接了解更多关于腾讯云CAM的信息:腾讯云CAM产品介绍。
相关·内容
1回答
我想访问需要OpenAM身份验证的API端点。如果我试图直接访问这个API端点,它将重定向(302)到OpenAM身份验证页面。
我可以使用获取有效的OpenAM令牌。
但是我不知道如何使用这个有效的令牌来访问API端点。
我正在尝试用Python来做这件事。
浏览 0提问于2015-03-12得票数 2
我最近开始研究openAM,需要深入了解它的基础结构。
我了解到openAM提供了一些身份验证API,例如
Post: http://mywebsite/openam/json/authenticate
headers: X-OpenAM-Username:xxx , X-OpenAM-Password:xxx
基本上,我想了解更多关于openAM是如何处理这样的请求的,控制器在哪里?它如何验证用户名和密码?谁能给出一个从openAM的开始的提示吗?
浏览 2提问于2017-07-27得票数 0
回答已采纳
我已经安装了OpenAM (OpenSSO)来使用我的救生艇门户。因此,现在正在通过openam服务器对liferay进行身份验证。这可以很好地工作。但是现在我想保护部署在glassfish应用服务器上的我自己的应用程序(EAR)。
我找不到任何示例来配置我的web模块来使用openam/opensso。有人能帮我配置我的web应用程序吗?
浏览 5提问于2011-11-26得票数 0
回答已采纳
INSIGHT:
Gluu支持令牌内省的比勒身份验证(接受承载令牌作为身份验证标头)。
OpenAM支持基本身份验证(接受base64编码的clientId:客户端秘密作为身份验证标头)
问题:
如何在既支持Gluu又支持OpenAM的Nodejs10.9.0中实现通用的OpenID连接?
浏览 0提问于2018-10-30得票数 2
我们有用于Apache Http服务器的OpenAM插件。在这里,Apache Http服务器充当反向代理。OpenAM插件验证用户的身份验证和授权请求,然后将请求转发给服务。这在某些日子里工作得很好。但是突然之间,OpenAM插件无法进行身份验证和授权,请求直接进入服务。唯一的解决方法是重新启动Apache HTTP服务器。
但这不是正确的修复方法。我们想找出这个问题的真正路由原因并进行修复。http服务器未报告日志记录。
谢谢。
浏览 2提问于2019-05-13得票数 0
我正试图使用REST针对OAuth2模块对用户进行身份验证。在尝试使用Rest模板调用OpenAM模块时,OpenAM返回请求回调URL,该请求回调URL是openAM中的重定向URL,即。在访问这个URL时,我会得到一个“请求无效!”html页面的响应。但是,在尝试从我的浏览器直接访问OpenAM OAuth2模块时,我得到了成功页面,重定向到是成功的。我遗漏了什么吗?有人能帮我吗?我不愿意将我的登录页面移动到OpenAM,因此我使用REST。
浏览 5提问于2016-06-13得票数 1
回答已采纳
1回答
我期待着使用Facebook的身份验证来集成登录用户。我的应用程序受到OpenAM的保护,用户已经在那里注册了。我有我自己的登录页面,不想将它移动到OpenAM并保留在我的应用程序中。到目前为止,我正在使用REST调用来验证OpenAM中的用户。现在,我想通过Facebook整合登录。我对实施的想法如下:
用户使用原始凭据登录,并在OpenAM中进行身份验证。
用户被要求将他/她的Facebook帐户与OpenAM帐户相关联。
用户验证他/她的Facebook帐户({app-id-as-created-in-fb-developers-console}&redirect_u
浏览 2提问于2016-05-05得票数 1
回答已采纳
我正在使用OpenAM为SP和COT设置单点登录。在Authentication Settings中,我将"User Profile“设置为"Required”(这意味着必须有本地用户才能匹配并通过身份验证)。我的问题是:当在数据存储(我使用嵌入式数据存储)中找不到本地用户时,如何将身份验证标记为失败,以便将用户重定向到“默认失败登录URL"?目前,当没有找到本地用户时,它将重定向到OpenAM登录页面。我使用的是OpenAM 13。
浏览 13提问于2020-03-30得票数 0
我承认我是个网络服务新手。
我试图从遗留的不受保护的OpenAM servlet中调用tomEE+ restful web服务。我的问题是,我不明白我应该为第二个论点创造什么:
JAXRSClientFactory.create("http://openam.mylocalAMserver.lan:8080/openam/json/authenticate", WhatClassGoesHere.class);
OpenAM 提供如下内容:
3.3.1。身份验证与注销
$ curl --请求POST -头“X-OpenAM-用户名:演示”-标题“X-OpenAM-密码:转换”
浏览 3提问于2013-12-17得票数 0
回答已采纳
我想知道如何禁用对/identityservices/*和其他opensso / openam servlet的访问。
问题是,我编写了自己的身份验证模块来实现强身份验证。在我的例子中,/identityservices/*只允许获得用户名和密码的token.id是不够安全的,我想禁用它。
我想我可以通过更改opensso / openam web.xml来禁用它,但我想知道有没有更“聪明”的方法。
有什么建议吗?感谢你的帮助
浏览 4提问于2013-02-05得票数 0
我正在创建一个Spring应用程序,它将充当我的用户的登录站点。在幕后,通过REST,它使用OpenAM来验证凭据并创建会话令牌。我希望这个令牌将用于管理这个登录站点的会话,以及我们提供给用户的所有其他站点(单点登录)。
我希望SpringBoot应用程序是无状态的。这使得部署变得容易多了。虽然站点应该是无状态的,但显然我们仍然将会话状态保存在OpenAM中。
我很难理解如何配置Security以允许cookie表示Security识别的有效会话。当我使应用程序无状态时,它会导致CSRF保护的各种问题,因为它认为我们正在重新验证每个在cookie中具有OpenAM会话令牌的请求,并创建一个新的
浏览 2提问于2016-11-03得票数 0
我很难把这些都绑在一起。部分原因是缺乏理解,部分原因是我以前没有使用过OpenAM。
我在试着实现单点登录。这是球员们。
OpenAm。
一个第三方专有的应用程序,可以使用它自己的用户名/密码数据库,或者通过SAML或OpenId提供者进行身份验证。
用angularjs或.net webforms编写的内部应用程序。
用nodejs编写的内部REST。
我需要有一个用户登录/注册在openam,然后他们不登录到任何其他应用程序。我们在网络上都看到了这一点,所以用例是很正常的,但是我从来没有亲自实现过它。
看看我想要做什么,用下面的图片作为起点。
我想说的是:
浏览 3提问于2015-06-15得票数 1
基本要求是集中对多个SaaS应用程序进行身份验证和授权,以简化开发(每个SaaS应用程序使用最小代码对单个源进行身份验证),并在必要时提供SSO。身份验证机制必须处理用户可用的下列选项:
使用第三方认证-- Google
使用我们的集中身份验证
使用公司提供的身份验证(ADFS)
在我的研究中,我发现了很多很多方法可以做到这一点,并且发现OpenAM是最完整的解决方案,但是后来我遇到了也可以使用的FreeRadius。
我的问题是:
似乎每个工具都有一个插件,其中一个可以同时使用另一个工具(OpenAM --通过radius服务器进行身份验证),但是是否有任何用例表明F
浏览 6提问于2013-04-06得票数 3
java重客户端使用受OpenAM保护的servlet进行身份验证的正确方法是什么?
Java是存在的,我曾经使用过,它确实提供了对SSO令牌的访问。当同样沉重的Java客户端尝试将序列化的对象发送到受保护的tomcat 7 (tomee+) servlet时,就会发生故障。OpenAM过滤器使用带有包含凭据的嵌入式/隐藏表单的重定向。这会中断序列化的对象通信。
那么,让Java重客户机进行身份验证的正确方法是什么,这样它就可以将序列化的对象来回发送到受保护的servlet?这有可能吗?
浏览 1提问于2014-02-03得票数 0
回答已采纳
2回答
我已经在域1中安装了OpenAM,并且我的应用程序在使用J2EE代理保护的域2中,我的问题是,一旦我在身份验证后获得访问我的应用程序的权限,代理是否会通过网络联系openam (用于授权),对于我的应用程序,如果回答是肯定的,那么如果我的代理和openAm位于两个地理上分离的域中,那么如果答案是肯定的,那么当管理员从openAm主页使用户会话无效时,代理如何使对我的应用程序的访问无效。
浏览 4提问于2014-01-10得票数 1
我试图使用openAM外部身份提供程序对WSO2开发人员门户的用户进行身份验证。为此,我需要动态地将角色Internal/subscriber添加到通过openAM进行身份验证的用户中,因为我们在openAM中没有角色。因此,我将以下代码添加到基于脚本的自适应身份验证中
var onLoginRequest = function(context) {
executeStep(1, {
onSuccess: function (context) {
// Extracting authenticated subject from the first step.
浏览 6提问于2021-06-10得票数 1
2回答
我是LDAP + Liferay + OpenAM世界的新手,所以我想知道是否有人能在我遇到的问题上指出正确的方向。在现实环境中,有两个LDAP服务器、一个OpenAM服务器和一个Liferay应用程序。客户需要的是针对OpenAM对Liferay中的用户进行身份验证,OpenAM应该使用LDAP服务器。问题是,用户只存在于一个LDAP服务器中(它将在未来的某个点从一个服务器转移到另一个服务器)。顾客想要的是:
用户必须能够独立于LDAP包含的用户进行身份验证。
所获得的令牌必须对两个LDAP服务器都有效,因为它将用于不同的服务(我无法控制它),而只针对其中一个服务器来验证身份验证。
浏览 5提问于2016-07-07得票数 0
回答已采纳
2回答
我在web应用程序中使用openam进行身份验证,使用rest调用,使用
curl \--请求POST \-头“X-OpenAM-用户名:演示”\-标题“X-OpenAM-密码: changeit”\-报头“内容-类型: application/json”\-data "{}“\
,它返回一个tokeId作为输出。
{ "tokenId":"AQIC5w...NTcy*","successUrl":“/openam/控制台”
我知道有一个令牌api isTokenValid来检查令牌是否有效,但是我需要获得令牌过期时间,是
浏览 2提问于2014-10-08得票数 0
回答已采纳
我在OpenID Connect中配置了OpenAM (OpenAm是提供者)。现在,我正试图通过userinfo端点通过检索用户的组成员资格。
身份验证是成功的,我检索了access_token、id_token和用户配置文件。但我没能把这些团体包括进来。少了什么?这有可能吗?我必须写我自己的ScopeHandler吗?
问候
柯比
浏览 0提问于2014-05-09得票数 4
1回答
我使用openAM来启用SSO(单点登录),并对几个组件(web应用程序、J2EE应用程序)进行身份验证。在OpenAM管理控制台中创建和配置策略时,需要在可用资源模式字段中添加和。
我已经理解了第二种模式。它意味着所有以"“为后缀的资源模式。
但是,在第一种资源模式中,**意味着什么:
谢谢你的帮助。
浏览 2提问于2016-03-22得票数 0
回答已采纳
1回答
如果我只想使用身份验证\授权模块,那么OpenAm中有很多模块呢?
因此,我想知道如何从OpenAm中提取身份验证和授权模块,并使这些模块在功能上发挥作用?
有人有什么想法吗?
任何提示都将不胜感激!
浏览 1提问于2014-06-15得票数 0
回答已采纳
OpenAM中基于证书的身份验证需要设置http报头authentication .我希望使用apache作为反向代理,并在url为/openam/UI/Login?模块=PKI时设置此标头。
/openam/UI/Login用于用户名和密码身份验证。
我有这样的配置:
...
ProxyPass / balancer://mycluster/
ProxyPassReverse / balancer://mycluster/
RequestHeader set X-Client-Cert ""
<Location "/openam/UI/L
浏览 4提问于2013-10-07得票数 0
回答已采纳
2回答
我有几个AngularJS应用程序,它们都使用Spring/Java和SAML2.0进行SSO (利用扩展)。我的SSO id提供程序是OpenAM,一切都运行得很好。但是,当用户在一个应用程序中执行全局注销,但打开其他选项卡时,我会遇到这样的情况。由于这些都是单页web应用程序,许多功能在孤立的选项卡中仍然可用,直到用户做了一些事情来调用ajax请求。当然,这些AJAX请求会被Security筛选器拦截,并通过重定向到OpenAM登录URL触发身份验证尝试。当然,这会对浏览器造成严重破坏,因为AJAX请求不允许重定向到另一个域。此外,由于请求被“取消”,并且在$http错误回调函数中没有任何
浏览 0提问于2014-09-25得票数 6
回答已采纳
我们刚刚开始使用一个名为SysAid的新软件,它使用LDAP对用户进行身份验证。
我们有一个客户端,它使用OpenAM为一个专有web应用程序对其用户进行身份验证。
我们的目标是使用OpenLDAP作为OpenAM服务器和LDAP服务器之间的代理或中间人。最终目标是允许用户使用他们的SysAID凭据登录到OpenAM,而不必创建任何额外的帐户。
我已经成功地让OpenAM服务器和OpenLDAP服务器在虚拟机中成功运行,但是我很难理解下一步该怎么做。
也许有更好的方法来完成我们想要做的事情,否则在正确的方向上的一些有益的推动会给我的一天带来奇迹!
浏览 0提问于2013-11-05得票数 2
2回答
OpenAM无代理体系结构选项
、、、、
有关使用OpenAM设计身份验证解决方案的大多数文档都建议使用Web Server Policy Agent或Java Agent。
我正在寻找不需要使用策略代理的替代方案。这将帮助我避免与策略代理相关的维护,例如升级等,这些策略代理将安装在场中的数百个web服务器上。
一个显而易见的解决方案是在我的应用程序代码中实现类似的“会话评估”功能。
在OpenAM中可以在无代理模式下使用的情况下,是否有其他可用的替代方案。
PS:所谓会话评估,我是指验证会话是否正在进行的功能,并相应地允许访问受保护的资源或通过重定向到OpenAM来启动身份验证过程。
感谢并致以问候
浏览 4提问于2015-06-22得票数 0
请注意,我对我提到的应用程序是新手,所以我可能使用的术语不正确。我已经添加了一些图表来尽我所能来解释自己。
我试图在APIMAN中设置一个web服务身份验证策略(它在内部使用Keycloak )。
到目前为止,我知道我在Keycloak中创建的身份提供者(OpenAM)配置正确,因为它在登录页面上工作(见下面的图1)。
我还通过Keycloak的OpenID API成功地使用了OpenID来访问web服务;但前提是用户凭据是在Keycloak中(与OpenAM相反)(见图2)。
我想要实现的是通过Keycloak认证这个web服务客户端,但是使用身份提供者的凭据,但我不知道如何做,
浏览 10提问于2016-08-09得票数 5
1回答
如何使用URL重写设置请求代理
、、、、
我有一个电子商务网站,位于:
当客户单击signin链接时,浏览器将被重定向到另一个域,以便进行身份验证:
我试图在没有重定向的情况下将http://dev.gworks.mobi/*重写为http://frock.gworks.mobi:8080/openam/*。
我在.htaccess of the dev.gworks.mobi站点中尝试过这样的方法:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/openam(.*)$ [NC]
Re
浏览 2提问于2016-12-26得票数 0
回答已采纳
我在最新的OpenAM (7.0.62)之后部署了最新的企业版Tomcat (12.0.0)。我还对用户和数据存储使用了最新的OpenDJ (2.6.0)。我完全按照OpenAM安装指南中提到的步骤操作。以下是根据生产需要设置的JVM选项:
-Xmx2048m -XX:MaxPermSize=256m -XX:PermSize=256m -verbose:gc -server
以下是领域的设置:
amadmin的数据存储区是默认的SunDS数据存储区,只需使用/ (Root Realm) -> http://sso-admin.domain.com/openam登录并进行管理员配置。从这
浏览 1提问于2015-06-23得票数 0
3回答
我试图用OpenAM + J2EE tomcat代理保护。我使用嵌入式OpenDJ of OpenAM实现了这部分的工作。
现在我试图对LDAP服务器进行身份验证,所以我为OpenAM添加了一个LDAP模块实例,但是当我尝试使用来自该LDAP存储的用户的uid/密码时,我得到了“用户在这个组织中没有配置文件”。
我查看了OpenAM管理指南,对此的描述相当简短。我想知道,在不使用为OpenAM配置的数据存储区的情况下,是否甚至可以这样做?
浏览 6提问于2014-03-27得票数 1
回答已采纳
我的问题是,我想要配置Openam,以便在我使用最简单的用户名/密码身份验证时,它返回一个JWT-token。默认情况下,它返回tokenId。但在我的例子中,我只需要JWT-token。我使用这个端点进行身份验证:http://openam-01.domain.com:8080/openam/json/authenticate。 谢谢!
浏览 22提问于2021-01-31得票数 0
回答已采纳
我们正在开发一个使用SOAP服务使用SOA(面向服务的体系结构)构建的项目。
我们希望使用OpenAM作为身份服务器进行身份验证和授权。
我们希望用OpenAM实现用户身份验证的单点登录。
我们的web服务是使用JAX (Java)编写的。web服务客户端应用程序作为代理,是用NodeJS构建的。
我们用护照实现了SSO - SAML library.OpenAM发送带有用户claims.Then的SAML承载令牌,我必须根据从OpenAM返回给我的用户声明在NodeJS soap客户端和Jax-ws服务提供者之间建立安全连接。
我的问题是:我如何能够/必须通过OpenAM在服务客户端应用程序
浏览 1提问于2015-07-15得票数 0
回答已采纳
是否可以使用ForgeRock的OpenAM 2访问令牌从ForgeRock的OpenAM获取用户详细信息(属于资源所有者的属性)?
我有一个可信的SPA,它可以使用资源所有者密码凭据授予类型从OpenAM获得访问令牌。但是,该访问令牌没有提供有关资源所有者的任何信息。同样,token_info端点也没有提供任何信息。
OpenAM似乎有,但希望使用JWT作为请求的身份验证手段。
如何从访问令牌获取用户属性?
浏览 3提问于2016-01-28得票数 1
回答已采纳
1回答
我正在寻找一些方法(最好是通过Java代码),使我能够通过SSO从IDP (即ForgeRock的OpenAM)获得服务提供者(SP)的SAML断言。
SP已经被配置成通过网络浏览器与IDP交互(例如,vCloud Director -反之亦然)(也就是说,用户将在调用vCloud Director登录页面时被自动重定向到OpenAM登录页面)。但是,此过程仅适用于浏览器(在提供重定向的情况下),而不适用于浏览器以外的浏览器。
我似乎找不到任何方法来执行SSO登录(通过使用来自IDP的SAML断言进行身份验证)。到目前为止,我已经遇到了十几个引用,包括来自AssertionIDRequestU
浏览 1提问于2012-10-24得票数 0
是否有人有或知道将ASP.NET MVC应用程序与OpenAM集成的任何示例?我有一个用ASP.NET MVC 2部署的应用程序,其中身份验证是使用表单身份验证完成的,我需要通过OpenAM在上转换为使用单点登录的身份验证。我一直在从OpenAM中搜索一个.NET集成的代码示例,但是到目前为止我几乎没有发现任何东西。请给我一个代码示例。
提前感谢!
浏览 0提问于2012-12-11得票数 3
2回答
我在应用程序上使用OpenAM进行身份验证。我使用以下URL访问我的应用程序:
http://my.company.com/appfolder/appservlet?lang=EN&user=test
在第一次访问时,OpenAM代理捕获该网址,并使用以下重定向网址将我的浏览器重定向到身份验证页面:
...openam/UI/Login?goto=http%3A%2F%2Fmy.company.com%3A8080%2Fappfolder
在正确的身份验证之后,我最终被重定向到以下URL:
http://my.company.com/appfolder
这是逻辑,因为这是goto pa
浏览 2提问于2012-08-13得票数 0
目前我们有web应用程序,它使用spring Security进行基于角色的身份验证和授权。因为我们想使用单点登录,所以我看了这个示例来集成Spring和Openam ,所以它类似于
我的网络应用程序(使用spring与<===>对话)openam代理<====> IDP
但是当我使用SAML tracer ( Firefox的插件来跟踪SAML请求/响应)时,我在我的web应用程序和IDP代理之间看不到任何SAML有效负载。是不是Spring正在使用SOAP请求通过从AMConfig.properties中挑选urls来与IDP代理进行通信?
我想过使用Fedlet,
浏览 6提问于2013-01-25得票数 0
回答已采纳
1回答
我已经将OpenAm设置为我的python服务器的身份验证模块。在我的python服务器前面是作为反向代理工作的Apache http服务器。OPenAM代理安装在Apache服务器上。对Apache服务器的每次调用都首先被重定向到OpenAm服务器进行身份验证,OpenAm将在验证后将head中的一些用户属性转发给Apache。使用php代码,我可以很容易地从标题中转储内容。因此,我的问题是:有没有办法从我的python服务器中的http head检索这些信息?
浏览 9提问于2014-04-02得票数 2
回答已采纳
我使用openam OAuth/OpenID进行用户身份验证。正如文档中提到的,我可以通过发出以下HTTP请求将SSOTokenID作为JSON对象获取。
curl -X POST -H "X-OpenAM-Username: demo" -H "X-OpenAM-Password: changeit" -H "Content-Type: application/json" -d '' -k -v https://openam.example.com:8443/openam/json/authenticate?realm=/
相反
浏览 1提问于2017-02-19得票数 0
回答已采纳
1回答
我正在构建一个Spring Hibernate后端,它有几十个RESTful web服务。前端可能是一个HTML5、CSS3和JQuery网络应用程序,它利用我正在开发的后端web服务。
我们在Tomcat服务器上有一个OpenAM 10.xSSO系统,我们希望我们在这里没有授权规则或组来进行身份验证。我看到的所有文档都是OpenAM和SpringSecurity3的未知版本,我们有OpenAM 10.x,没有时间升级到最新的OpenAM。我们计划使用SpringSecurity4.0.3,这是目前的最新版本。
1)我们可以这样做的一种方法是建立一个信任圈,然后建立一个IDP和一个SP,然后我
浏览 3提问于2015-11-02得票数 1
回答已采纳
我很难用OpenAM验证用户令牌。特别是我应该创建什么样的代理。有谁能推荐解决方案吗?
本质上,REST将读取用户的OpenAM令牌,并使用OpenAM验证令牌,然后该令牌将返回包含用户名的数据。可以在REST方法中使用这个用户名来识别谁正在访问该方法。
更简化的是如何使用OpenAM令牌获取OpenAM用户信息。
谢谢!
浏览 2提问于2016-07-28得票数 2
回答已采纳
我在openam-6.5.2中创建了一个身份验证树,并且我需要在ForgeRock中使用带有多个Password Collector node的PageNode。如何读取下一个节点中的密码。密码是暂时存储的,但我只能检索到其中的一个。 有没有办法同时读取这两个密码?
浏览 19提问于2020-04-08得票数 0
在OpenAM/OpenSSO上对用户进行身份验证时的默认过程使用302 http重定向,打开OpenAM/OpenSSO身份验证公式。原始URL存储在"goto“参数中,该参数允许OpenAM/OpenSSO在验证正确后将用户重定向回原始URL。
这在使用HTTP GET方法(即输入URL时)时效果很好,但不适用于POST方法。例如,如果会话在用户发布HTML表单时过期,数据将会丢失,因为goto参数中没有HTML表单输入。
你知道吗,可以配置J2EE代理,以便在有效身份验证后重新发布用户HTML表单?
浏览 1提问于2013-07-15得票数 2
2回答
我正在尝试将OpenAM与Drupal8连接,以进行用户身份验证。我们可以将OpenAM与Drupal8集成吗?OpenAM的Drupal8有没有可用的模块?请分享。
浏览 0提问于2017-09-14得票数 1
以下是位于OpenAm的IdP的元数据文件
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<EntityDescriptor entityID="http://myidp.com/openam" xmlns="urn:oasis:names:tc:SAML:2.0:metadata">
<IDPSSODescriptor WantAuthnRequestsSigned="false" protoc
浏览 5提问于2013-05-03得票数 0
回答已采纳
我正在尝试使用快速启动指南安装OpenAM 12.0.2。一切正常,除了将未经身份验证的用户重定向到OpenAM登录页面外。在代理配置中,登录URL设置为
com.sun.identity.agents.config.login.url[0] = http://www.example.com:8080/openam/UI/Login
但是用户被重定向到
http://openam.example.com:8080/openam/UI/Login
似乎没有应用对com.sun.identity.agents.config.login.url的任何更改。
有什么想法吗?
OpenAM 12.0
浏览 4提问于2015-11-19得票数 1
我使用OpenAM 9.5.2对应用程序上的用户进行身份验证。身份验证运行良好,但我在从最终应用程序中获取用户成员资格时遇到了问题。
我已经在openam中定义了组"somegroup“,并将我的用户添加到这个组中。现在,在我的应用程序中,我想测试通过身份验证的用户是否是这个组的成员。如果我使用以下命令进行测试:
request.isUserInRole("somegroup");
我得到了false结果。实际上,我得测试一下
request.isUserInRole("id=somegroup,ou=group,dc=opensso,dc=java,dc=ne
浏览 1提问于2012-10-18得票数 1
如何在openAM鉴权时调试input和output request/response?
展望未来,我希望从联合身份验证器监视SAML request/response的日志
我已经尝试过查看apache容器是否已部署,但我不确定这是否会有帮助。
如何打开调试日志选项,以便查看openAM下的所有请求/响应?
浏览 1提问于2015-04-07得票数 0
我已经用DesktopSSO模块配置了OpenAM,我们的SAML2.0应用程序在域计算机上运行得很好。当他们请求应用程序时,它会重定向到OpenAM,并立即对其进行身份验证。我想知道在OpenAM中需要什么配置才能支持非域PC。OpenAM中是否有一个选项可以说明“如果设备不支持此模块,请使用另一个模块”?
浏览 1提问于2015-10-28得票数 0
3回答
我们希望使用OpenAM/OpenSSO作为SSO提供者。但是,我们需要让OpenAM使用蒙戈数据存储来管理它的身份验证需求。
考虑到这一点,我发现:看起来很有前途。
显然,这应该允许我添加一个“插件”,但此后我读到了以下内容:
插件也被称为amSDK或遗留SDK,因为它提供向下兼容性,以便与现有的SunAccessManager7.x版本部署标识存储进行工作。此存储库与Oracle DSEE服务器紧密耦合;因此,不会与任何其他LDAP服务器一起工作。
这让我怀疑这是否真的是我想要创建的,好像我不想被绑定到Oracle DSEE服务器(不管这是什么)。
基本上,我应该在哪里为openA
浏览 8提问于2011-06-23得票数 1
回答已采纳
1回答
我正在尝试使用openAM实现第三方身份验证,并对openAm实现有疑问,即我的应用程序是否分布在不同的服务器上,这些服务器在地理上是分开的,并且控制在相同的DNS名下。如何区分不同服务器的会话。例如,如果我输入www.google.com,它可以转发到任何最近的可用服务器,现在如果我必须验证google.com,我的openAm如何知道该请求是针对该特定服务器的。如果我以另一种方式问它,那么每当我们在openam中更改策略或使会话无效时,它会回调到所有已注册的服务器,现在在分布式环境中,它如何区分服务器的IP
浏览 5提问于2014-01-15得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
