0
我有一個需求,我需要使用openAM跨域SSO。 SP服務器具有與IDP不同的Cookie。我需要訪問IDP cookie以檢索IDP數據存儲區用戶詳細信息。 SP使用匿名用戶。使用openAM跨域SSO
A
回答
1
IdP和SP是使用像SAML標準中定義的那些聯邦協議的基於標準的SSO的術語。 SAML不依賴Cookie作爲SSO跟蹤機制。 (IdP發現除外)。
OpenAM專有的SSO機制依賴於cookie。
如果您的意思是'SP'是由OpenAM代理(網址或政策代理)保護的網絡應用程序,那麼您必須將代理配置爲以所謂的CDSSO模式運行。
Unfortunatley它不是很清楚你想達到什麼。
首先,您可能會從OpenSSO(http://docs.oracle.com/cd/E19681-01/820-3740/index.html)查看技術概述,因爲OpenAM尚未具有此類文檔。
1
我實現了使用目前在這個教程中的說明跨域解決方案: http://fczaja.blogspot.com/2012/06/idp-initiated-sso-and-identity.html
請通過它,看看它是否對你有幫助。謝謝。
0
我設法使用openAM的其餘API來實現跨域SSO。 openAM認證調用在成功登錄時返回tokenId。這是我在所有域之間存儲和共享的,並且工作正常。
+0
你是如何設法在域之間共享'tokenID'的? – nebula
+0
我使用了openam cdsso url和tomcat j2ee代理。我列出了我的博客中的步驟。 http://soumyajitswain.blogspot.in/2012/12/cross-domain-sso-with-openam.html –
相關問題
- 1. 使用OpenAM和SAML 2.0跨域sso
- 2. SalesForce使用openAM啓動SSO
- 3. DotenetOpenAuth跨域SSO
- 4. OpenAM - SSO J2EE代理
- 5. OpenAm:使用RESTful API實施SSO
- 6. 跨子域的Tomcat SSO
- 7. 跨不同域名的SSO
- 8. OpenAM:跨域HTTP狀態404 -/appagent/sunwCDSSORedirectURI
- 9. SAML SSO與Zendesk和openam
- 10. SSO SP發起的OpenAM
- 11. 測試SSO idp到sp。 OpenAM
- 12. Auth0 ASP.Net.Owin SSO驗證cookie跨域
- 13. 跨域與iframe,指向SSO服務器
- 14. Liferay與cas集成提供跨域SSO
- 15. 跨域一個簡單的SSO
- 16. OpenAM - 使用OpenAM的其餘API獲取用戶領域
- 17. 在openam/opensso中使用persitent cookie時,SSO cookie不起作用
- 18. 基本驗證和SSO通過OpenAM
- 19. SP使用自定義身份驗證從OpenAM&SalesForce啓動SSO
- 20. 使用Forgerock OpenAM的Atlassian產品下的SSO
- 21. SSO /跨域名登錄,本地訪問用戶數據
- 22. 跨域使用cookie?
- 23. 使用openam或sso的應用程序中的用戶成員資格
- 24. OpenAm無效的Cookie域
- 25. 如何配置AWS以通過OpenAM啓用sso
- 26. 如何實現openAM SSO到我現有的Web應用程序
- 27. SSO獲取用戶名/域
- 28. 使用webkitdotnet跨域調用
- 29. 如何使用openAM
- 30. 如何在sitecore跨域上實現客戶端SSO?
我正在尋找一種方法來使用http:///openam/cdcservlet。該文檔沒有說明查詢參數對於servlet的要求是什麼。我可以直接從我的web應用程序調用servlet並獲取cookie? –
CDCServlet是實現CDSSO的專有方式,但基本上是一個策略代理(如果配置正確)可以自動生成這些參數並處理LARES響應(將其發送到代理端點 - >該響應實際上包含sessionid,因此代理基於此創建cookie)。 –
最後使用OpenAM設置CDSSO。以下內容對於類似的問題很有用。 http://soumyajitswain.blogspot.in/2012/12/cross-domain-sso-with-openam.html –