我有一个需求,我需要使用openAM跨域SSO。 SP服务器具有与IDP不同的Cookie。我需要访问IDP cookie以检索IDP数据存储区用户详细信息。 SP使用匿名用户。使用openAM跨域SSO
回答
IdP和SP是使用像SAML标准中定义的那些联邦协议的基于标准的SSO的术语。 SAML不依赖Cookie作为SSO跟踪机制。 (IdP发现除外)。
OpenAM专有的SSO机制依赖于cookie。
如果您的意思是'SP'是由OpenAM代理(网址或政策代理)保护的网络应用程序,那么您必须将代理配置为以所谓的CDSSO模式运行。
Unfortunatley它不是很清楚你想达到什么。
首先,您可能会从OpenSSO(http://docs.oracle.com/cd/E19681-01/820-3740/index.html)查看技术概述,因为OpenAM尚未具有此类文档。
我实现了使用目前在这个教程中的说明跨域解决方案: http://fczaja.blogspot.com/2012/06/idp-initiated-sso-and-identity.html
请通过它,看看它是否对你有帮助。谢谢。
我设法使用openAM的其余API来实现跨域SSO。 openAM认证调用在成功登录时返回tokenId。这是我在所有域之间存储和共享的,并且工作正常。
你是如何设法在域之间共享'tokenID'的? – nebula
我使用了openam cdsso url和tomcat j2ee代理。我列出了我的博客中的步骤。 http://soumyajitswain.blogspot.in/2012/12/cross-domain-sso-with-openam.html –
- 1. 使用OpenAM和SAML 2.0跨域sso
- 2. SalesForce使用openAM启动SSO
- 3. DotenetOpenAuth跨域SSO
- 4. OpenAM - SSO J2EE代理
- 5. OpenAm:使用RESTful API实施SSO
- 6. 跨子域的Tomcat SSO
- 7. 跨不同域名的SSO
- 8. OpenAM:跨域HTTP状态404 -/appagent/sunwCDSSORedirectURI
- 9. SAML SSO与Zendesk和openam
- 10. SSO SP发起的OpenAM
- 11. 测试SSO idp到sp。 OpenAM
- 12. Auth0 ASP.Net.Owin SSO验证cookie跨域
- 13. 跨域与iframe,指向SSO服务器
- 14. Liferay与cas集成提供跨域SSO
- 15. 跨域一个简单的SSO
- 16. OpenAM - 使用OpenAM的其余API获取用户领域
- 17. 在openam/opensso中使用persitent cookie时,SSO cookie不起作用
- 18. 基本验证和SSO通过OpenAM
- 19. SP使用自定义身份验证从OpenAM&SalesForce启动SSO
- 20. 使用Forgerock OpenAM的Atlassian产品下的SSO
- 21. SSO /跨域名登录,本地访问用户数据
- 22. 跨域使用cookie?
- 23. 使用openam或sso的应用程序中的用户成员资格
- 24. OpenAm无效的Cookie域
- 25. 如何配置AWS以通过OpenAM启用sso
- 26. 如何实现openAM SSO到我现有的Web应用程序
- 27. SSO获取用户名/域
- 28. 使用webkitdotnet跨域调用
- 29. 如何使用openAM
- 30. 如何在sitecore跨域上实现客户端SSO?
我正在寻找一种方法来使用http:///openam/cdcservlet。该文档没有说明查询参数对于servlet的要求是什么。我可以直接从我的web应用程序调用servlet并获取cookie? –
CDCServlet是实现CDSSO的专有方式,但基本上是一个策略代理(如果配置正确)可以自动生成这些参数并处理LARES响应(将其发送到代理端点 - >该响应实际上包含sessionid,因此代理基于此创建cookie)。 –
最后使用OpenAM设置CDSSO。以下内容对于类似的问题很有用。 http://soumyajitswain.blogspot.in/2012/12/cross-domain-sso-with-openam.html –