个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我想将 OpenAM/OpenSSO SSO 功能添加到 JBoss EAP 6 或 JBoss AS 7。这意味着我必须在 JBoss 上安装 SSO Java EE 代理。 Forgerock's OpenAM download page提供了为以前版本的 JBoss 获取代理的机会,但不支持新的 JBoss EAP 6/JBoss AS 7(目前)。
你知道这样的代理是否在某个地方可用,或者在不久的将来会可用吗?如果没有,您知道如何更改 JBoss 配置以使其与 OpenAM 一起使用吗?
最佳答案
目前似乎没有 JBoss EAP 6 的官方代理。
但是,我可以通过手动配置我的 JBoss 实例使其与 OpenAM SSO 一起使用。为此,我从 forgerock 下载站点上现有的 jboss_v42_agent.zip 开始。使用 jars agent.jar、openssoclientsdk.jar 和代理配置文件,我可以使用这个 module.xml 构建一个 JBoss 模块:
<?xml version="1.0" encoding="UTF-8"?>
<module xmlns="urn:jboss:module:1.1" name="openam.agents">
<resources>
<resource-root path="agent.jar"/>
<resource-root path="openssoclientsdk.jar"/>
<resource-root path="."/>
</resources>
<dependencies>
<module name="javax.api"/>
<module name="javax.servlet.api" />
<module name="org.picketbox"/>
</dependencies>
</module>
<security-domain name="AMRealm" cache-type="default">
<authentication>
<login-module code="com.sun.identity.agents.jboss.v40.AmJBossLoginModule" flag="required">
<module-option name="unauthenticatedIdentity" value="anonymous"/>
</login-module>
<login-module code="org.jboss.security.ClientLoginModule" flag="required">
<module-option name="restore-login-identity" value="true"/>
</login-module>
</authentication>
</security-domain>
Dependencies: openam.agents
<filter>
<filter-name>Agent</filter-name>
<display-name>Agent</display-name>
<description>OpenAM Tomcat Policy Agent Filter</description>
<filter-class>com.sun.identity.agents.filter.AmAgentFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>Agent</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>INCLUDE</dispatcher>
<dispatcher>FORWARD</dispatcher>
<dispatcher>ERROR</dispatcher>
</filter-mapping>
<?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
<security-domain>AMRealm</security-domain>
</jboss-web>
关于jboss7.x - JBoss EAP 6/JBoss AS 7 的 OpenAM/OpenSSO 代理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11867838/
25
4
0
根据tutorial ,我应该去 OpenSSO 并下载一个“快速构建”。但是,OpenSSO 站点上“Express Build 7”的下载链接似乎需要通过具有付费支持契约(Contract)的帐户
警告!我正在这里钓鱼,我什至不确定我问的问题是否完全有意义。请善待您的回复! :) 最近接手了一个目前基于Java+Linux+Tomcat+MySQL的项目。现在,该系统基本上只是一个网站,在后台有
我有两个在 java 和 weblogic 服务器上运行的 Web 应用程序,这两个应用程序具有相同的用户名和密码,因此我决定使用单点登录机制来共享 session 。 除了 openSSO 配置、策
我们希望使用 OpenAM/OpenSSO 充当 SSO 提供商。然而,我们需要让 OpenAM 在后台使用我们的 mongo 数据存储来管理其身份验证需求。 考虑到这一点,我发现了这个:http:/
我是 opensso(openam) 的新手。我想使用 SSO 保护部署在 tomcat 中的 Web 应用程序。我有一些基本问题需要澄清。 完成我的工作所需的基本软件组件是什么,例如 tomcat、
我对 OpenID 的理解是,它提供了一种方法让一个站点包含您所有的身份和外围信息,但让其他符合 OpenID(和用户信任)的站点重新使用该信息来识别和验证用户。从本质上讲,它最大限度地减少了用户在互
我是网络编程的新手 - 对于任何不清楚或使用不当的术语,我深表歉意。 我正在尝试使用带有 openSSO 的登录/密码系统来保护一个简单的 GWT 应用程序。 我的印象是我可以让 openSSO 与我
我有一个受 OpenAm 服务器保护的网站,并且在身份验证后访问页面工作正常。但是当我尝试重定向到一个页面并使用 get 方法传递信息时,我获得了一条禁止访问消息。 有没有办法使用 get 方法(或任
我们使用 OpenAM 来管理应用程序上的 session 。问题是每次我们尝试使用 GET 方法传递参数时,资源都会被阻止(错误 403 - 禁止)。如果没有设置任何参数,一切正常。 例如: htt
.NET 平台是否存在类似 OpenSSO ( https://opensso.dev.java.net/ ) 或 ESOE ( http://esoeproject.org/ ) 的东西? 最佳答案
是否有一个很好的教程(除了 Oracle 教程),易于理解如何将 OpenSSO/AM fedlet 和其他内容集成到 servlet 中(没有 jsp,只是普通的 servlet 内容)?我想不出真
我们在服务提供商网站上使用 OpenSAML 为我们的客户提供 SSO。我们的客户(ID 提供者)正在使用 OpenSSO。 OpenSSO 发布的 SAML 响应在涉及签名元素时略有不同,因为它没有
我正在尝试使用 Oracle Open SSO Fedlet,我已经使用 fedlet 提供的示例应用程序成功连接到 IDP,但是当我将 dll 放到我的应用程序的 bin 目录中并将配置文件添加到A
我们有一个 c++ 客户端应用程序,用户通过客户端使用其凭据进行身份验证并连接到服务器。有什么方法可以实现 SSO 模块以使其与 OpenAM 通信? 最佳答案 有两种可能的实现方式: 使用C age
尝试在/opensso/identity/isTokenValid 验证 token 时,Opensso 服务器间歇性地抛出以下异常 请求:GET/opensso/identity/isTokenVa
我想将 OpenAM/OpenSSO SSO 功能添加到 JBoss EAP 6 或 JBoss AS 7。这意味着我必须在 JBoss 上安装 SSO Java EE 代理。 Forgerock's
我有两台 tomcat 服务器,一台装有 OpenAM 12,另一台装有主要 Web 应用程序。已知:HTML 页面的身份验证没有问题,使用 OpenAM java SDK 在 servlet 内进行
我是一名优秀的程序员,十分优秀!