Кросс домен SSO с помощью OpenAM -- saml поле с участием openam пол Связанный проблема

Cross domain SSO using openAM


0
vote

проблема

русский

У меня есть требование, где мне нужно сделать перекрестный домен SSO, используя OpenAM. SP Server имеет разное cookie, чем idp. Мне нужно получить доступ к файлам Cookie IDP, чтобы получить данные пользователя DIDP DataStore. SP использует анонимный пользователь.

Английский оригинал

I have a requirement where I need to to do cross domain SSO using openAM. The SP server has a different cookie than the IDP. I need to access the IDP cookie to retrieve the IDP datastore user details. The SP uses a anonymous user.

</div
     

Список ответов

1
 
vote
vote
Лучший ответ
 

IDP и SP - это условия STANCENTERBASED SSO, используя протоколы федерации, такие как те, которые определены в стандарте SAML. SAML не полагается на печенье как механизм отслеживания SSO. (за исключением от Discovery IDP).

Запатентованный механизм SSO Openam полагается на файлы cookie.

Если вы подразумеваете под приложением «SP», защищенное агентом OpenAM (агент URL или политики), вы должны настроить агент для запуска в так называемом режиме CDSSO.

К сожалению, это не совсем понятно, что вы хотите достичь.

Вы можете посмотреть на технологический обзор от OpenSSO (http://docs.orcle.com/cd/e19681-01/820-3740/index.html), в первую очередь, поскольку Openam еще не имеет такого дока. < / P >.

 

IdP and SP are terms of standardsbased SSO using federation protocols like those defined in SAML standard. SAML does not rely on cookies as SSO tracking mechanism. (except from IdP discovery).

OpenAM's proprietary SSO mechanism relies on cookies.

If you mean by 'SP' a web-app protected by an OpenAM agent (url or policy agent) then you have to configure the agent to run in so called CDSSO mode.

Unfortunatley it's not really clear what you want to achieve.

You may look at the tech-overview from OpenSSO (http://docs.oracle.com/cd/E19681-01/820-3740/index.html) first as OpenAM does not have such a doc yet.

</div
 
 
     
     
1
 
vote

Я реализовал решение для перекрестного домена, используя инструкции, присутствующие в этом руководстве: http://fczaja.blogspot.com/2012/06 /idp-iniTiated-sso-and-identity.html

Пожалуйста, пройдите через него и посмотрите, если это полезно для вас. Спасибо.

 

I implemented a cross domain solution using the instructions present in this tutorial: http://fczaja.blogspot.com/2012/06/idp-initiated-sso-and-identity.html

Please go through it and see if it is helpful for you as well. Thanks.

</div
 
 
0
 
vote

Мне удалось реализовать SSO Cross Domain, используя остальные API OpenAM. Вызов аутентификации OpenAM возвращает токид на успешный вход в систему. Это я хранил и поделился между всеми доменами и работал.

 

I managed to implement the cross domain SSO using the rest API of openAM. The openAM authentication call returns a tokenId on successful login. This I stored and shared between all domains and it worked.

</div
 
 
 
 

Связанный проблема

0  Не могу узнать, как отправить правильную информацию для аутентификации с Python3-Saml  ( Cant find out how to send the right informations for authenticate with python3 ) 
Я пытаюсь сделать SAML Auth в API моей компании, но у меня есть пара сомнений, и Coud не найдут пример, который может помочь мне использовать Python и Flask. ...

0  Saml Onelogin Toolkit  ( Saml onelogin toolkit ) 
в основном мы разрабатываем приложения с помощью VB.NET. Теперь необходимо создать единый знак на объекте, следуя стандартам веб-разработки. Для удобства коди...

0  Identity Server WSO2 - пользовательский USERSTOREMANEMAGER, вызывающий WebService  ( Wso2 identity server custom userstoremanager calling a webservice ) 
Я на самом деле пытаюсь разработать реализацию аутентификации сервера идентичности SAML SSO + WSO2. Все хорошо до тех пор, пока я понял, что есть только конкр...

12  Центральный вход с SAML и создание сайта для работы в качестве провайдера личности  ( Central login with saml and making site to work as identity provider ) 
Так что мой сценарий идет как: У меня есть два сайта a.com и сайт b.com и один сервер аутентификации cauth.com . Какой клиент хочет ... Когда польз...

10  В чем смысл субъекта конфискации в AAUTH2 SAML авторизации разрешения?  ( Whats the meaning of subjectconfirmation in oauth2 saml authorization grant ) 
the the OAUTT2 SAML SAML SPECES SPEC описывает, как приложение может представить утверждение к конечной точке токена как разрешение грант . Например, API ...

0  Тот же домен SAML-запрос  ( Same domain saml request ) 
У меня есть некоторое веб-приложение на моем сервере, который использует ADFS для аутентификации, скажем, это их URL: <код> http://myServer/ManyWebApps/WebA...

2  ОКТА ССО (интеграция партнер)  ( Okta ssopartner integration ) 
Я должен реализовать Okta SSO на клиентском сайте. Вот требования к клиенту 1. Партнер может напрямую ССО на клиентский портал. 2. Клиентский портал также в...

0  OneLogin: Проверьте, действительно ли сеанс до сих пор - OpenID и SAML  ( Onelogin check if session is still valid openid and saml ) 
У нас есть пользовательский IDP и несколько приложений, использующих этот IDP для аутентификации с использованием SAML и OpenID. Происходит аутентификация, ко...

0  SSO SAMLV2 ADFS проходит через аутентификацию  ( Sso samlv2 adfs pass through authentication ) 
Вот ситуация: Страница входа в систему моего приложения (логин (не почта), пароль) Перенаправление на ADF, которые спрашивают меня вход / пароль машины. ...

0  Какова процедура для отправки конфигурации OneLogin  ( What is the procedure to submit onelogin conector ) 
Мы сделали SAML включенным для нашего приложения и хотели бы интегрироваться с Onelogin. В настоящее время мы проверили его с помощью «Saml Test Connector» и ...

4  SAML2 Identity Provider в Symfony2  ( Saml2 identity provider in symfony2 ) 
Я должен реализовать и интегрировать провайдер идентификатора SAML2 (IDP) с существующей приложением Symfony 2. Я нашел немного пакета, который внедряет пос...

2  аутентифицироваться на SharePoint через Okta от Back-End Service  ( Authenticate to sharepoint through okta from back end service ) 
Мне нужно программно подключиться к SharePoint SharePoint, который использует Okta для аутентификации. Я видел это post , который выглядел многообещающе, но ...

11  Google G Suite Saml SSO Доменная страница входа  ( Google g suite saml sso domain login page ) 
Я USIG Google G Suite и создал приложение, которое управлять пользователями входа в Suite Suite. (см.. https://support.google.com/a / Ответ / 6087519? hl = e...

-4  Как сделать мое приложение в качестве приложения SSO с помощью Shibboleth  ( How to make my application as sso application using shibboleth ) 
Я написал два приложения, которые принимают имя пользователя пароль от пользователя и второй - для отображения некоторых данных пользователю. Оба являются про...

21  Web SSO с помощью Java и SAML 2.0 [закрыто]  ( Web sso using java and saml 2 0 ) 
<в сторону CLASS = "S-NEWACTS S-WELTIVE__info JS-Post-New Imide MB16« Роль = «Статус»> закрыт. Этот вопрос не соответствует Рекомендациям переполнения ...