현재 일부 기존 응용 프로그램에서는 OpenSSO를 사용하고 있으며 일부 응용 프로그램에서는 opensso와 함께 web/jee 정책 에이전트를 사용하려고합니다. OpenSSO는 죽은 프로젝트이므로 Apache 2.4 또는 Tomcat 7 또는 8을 지원합니까? OpenAM으로 마이그레이션 할 수는 있지만 현재로서는 허용되지 않습니다.
우리는 OpenAM (강제로 12)과 ACL에 대한 정책 결정을 사용하고 있습니다. REST API 또는 클라이언트 SDK를 통해 리소스 목록 (Uri + 동사)을 어떻게 얻을 수 있습니까? SDK를 사용하여 보완적인 REST를 추가했으며 리소스 목록도 추가 할 수있었습니다.
우리는 OpenSAM을 STS 및 ACL에 대한 정책 결정으로 사용하고 있습니다. 일부 작업에 대한 모든 url/methods 목록이 필요하며 OpenAM RESTful 서비스를 사용하여 XACML을 검색 할 수 있습니다. 자바 생태계에는 수많은 XACMl 라이브러리가 있습니다. 그들 중 일부는 쓸모없고 새로운 것들도 있습니다. & T XACML 라이브러리
우리는 응용 프로그램 EAR이 비 SSL HTTP Listener로 구성된 appServer에 배포되는 웹 응용 프로그램 아키텍처를 사용하고 있습니다. 모든 요청은 F5 Load Balancer -> Web Server -> App Server를 통해 라우팅됩니다. Load Balancer에서 모든 HTTP 요청이 포트 443에 설정된 Https로 전달되는
openam을 전용 웹/응용 프로그램 서버 인스턴스 (apache-tomcat)에 설치하고 웹 응용 프로그램 (sso 클라이언트)을 다른 응용 프로그램 서버 인스턴스에 설치할 수 있습니까? 위의 경우 가능하면 어떤 방법이 더 좋습니까? 동일한 apache-tomcat 인스턴스 또는 분리 된 인스턴스 (openam 인스턴스 1 개 + 웹 응용 프로그램 인스턴
OpenAM에서 IDP 역할을하는 응용 프로그램에 SAML 기반 SSO를 사용하고 있습니다. SP 기반 SSO, SLO 및 IDP 기반 SSO를 모두 테스트했지만 정상적으로 작동하지만 IDP 기반 SLO가 작동하지 않습니다. 사용자가 IDP에서 로그 아웃 할 때 내 SP에 알림이 표시되지만이 요청에는 포함되지 않습니다. 모든 사용자 정보 또는 브라우저 쿠키
저는 스프링 시큐리티의 공개 saml 라이브러리를 인증에 사용하고 있습니다. 내 서비스 공급자는 spring saml (으)로 구성된 내 스프링 웹 응용 프로그램입니다. 내 IDP는 OpenSSO입니다. spring-security-saml2 코어 라이브러리에서 JKSKeyManager는 호출되지 않지만 KeyManager가 호출됩니다. .jks 키 저장소
학교 프로젝트의 경우 Kerberos와 OpenAM을 Wildfly와 SAML 연결을 함께 바인딩해야합니다. 나는 인터넷에서 검색을하고 kerberos와 openAM이 함께 사용되는 것을 읽었습니다. 이유를 모르겠다. kerberos와 openAM은 단일 사인온의 두 가지 프로토콜입니다. 따라서 Kerberos 또는 OpenAM을 사용할 수 있습니다.
내가 OpenSSO에서 제공하는 SAML 라이브러리 보안 모듈을 구현 한,하지만 내 서버가 제대로 닫고 예외를 받고되지 않습니다 java.io.NotSerializableException: com.sun.identity.saml2.assertion.impl.AssertionImpl
at java.io.ObjectOutputStream.writeOb
우리는 고객과 함께 SSO 솔루션을 구현하고 있습니다. 복잡한 성격과 시간 민감성 때문에 SP 인증을받은 타사 보안 파트너 회사를 고용하여 인증 후 요청을 리디렉션했습니다 사용자. 제 3 자 회사는 이제 SAML 응답을 검증하기 위해 SAML 응답을 Google 애플리케이션에 전송할 것이라고 말하고 있습니다. 내 질문에 SAML 응답이 이미 (우리를 대신하