OpenAMによるシングルサインオン(1)エージェント編 - Tech-Sketch
社内に多数のWebアプリケーションが乱立し、それぞれが異なったユーザー認証を採用しているため、ユーザーの利便性が損なわれていることがあります(サイト毎のユーザーID・パスワードを覚えなければならない、異なったサイトに行くたびにユーザー認証が必要)。これを解決するために、ユーザー認証を一元化する手段としてオープンソースのシングルサインオンのプロダクトOpenAMを用い、既存のWebアプリケーションをどのような手順でシングルサインオン化できるかを2回にわたって紹介します。 今回はOpenAMのエージェントを用い、Webアプリケーションのソースコードを改変する手法を見ていきます。 OpenAMとは OpenAM は、旧サン・マイクロシステムズ社のOpenSSOの流れをくむWebアプリケーションのシングルサインオンを実現するための認証基盤で、現在はForgeRock社において開発され、CDDL
OpenAMによるシングルサインオン(2)リバースプロキシー編 - Tech-Sketch
前回 はシングルサインオンのプロダクトOpenAMのエージェントを用い、WebアプリケーションjPetStoreのソースコードを改変してシングルサインオン化する手順を紹介しました。今回はリバースプロキシーOpenIGを用い、ソースコードの改変なしにシングルサインオン化する手順を紹介します。 OpenIGとは リバースプロキシーとは 既存のWebアプリケーションをシングルサインオン化するにあたっては、Webアプリケーションのソースコードが公開されていない場合、あるいは改変が難しい場合はリバースプロキシーを使用します。 リバースプロキシーはブラウザーとアプリケーションサーバーの中間に位置し、URL・レスポンスデータの内容からログインページを検知するとユーザー認証の処理を自動で行うように設定します。 今回はForgeRock社において開発されるリバースプロキシー OpenIG を用い、そこにO
/ - 海豹日記
{今年|今月|今週|今日}も何%過ぎました ゆく河の流れは絶えずして、しかももとの水にあらず (鴨長明:荘子) FESTINA LENTE ゆっくり急げ (ローマ帝国初代皇帝 アウグストゥス) 立派にできたのであれば、それは十分早くできたことになる (ローマ帝国初代皇帝 アウグストゥス) 海豹日記 へようこそ このサイトは、個人的な覚書を残しておくサイトです 自分は、よくこんなことをします 何かの困りごとや興味の赴くままに、いろいろ調べる 数か月後に、そのことを忘れてしまって、同じことについていろいろ調べる。しかし、そのうち、数か月前の自分が、同じことを同じように調べていたことに気づく それは不毛なので、覚書を残しておこうというわけです (主人公のアリスに掴まれて、チェス盤のはるかかなたまで持ち上げられたことのあるチェスの王さまが、当時のこと思い出し) 王さま「あの瞬間の恐怖といったら、わ
ForgeRock Backstage
Loading... Something went wrong... You can report this issue at backstagehelp@forgerock.com
OpenIG自習室(第8回:OpenAM連携 Vol.1) | 技術ブログ | 株式会社リンクアット・ジャパン
takaです。 第3回から第6回まで、OpenIGを使った代理認証機能について検証しました。 OpenIGはあくまでリバースプロキシなので、ログインアカウントを管理するわけではありません。 従って実際の運用環境では、シングルサインオンのアカウントは別システムで管理することになります。 そこで今回から、ForgeRock社が提供するアイデンティティ管理システム OpenAM とOpenIGとの連携について検証します。 まず今回はOpenAMのインストールを行います。 OpenAMのインストールや設定については以下のサイトも参考になりますので、ぜひご覧ください。 シングルサインオンとOpenAM – OpenAMで始めるシングルサインオン(2) http://codezine.jp/article/detail/6319 OpenAMによるシングルサインオン(1)エージェント編 http://
Tomcat に OpenAM の Agent インストール時のエラー Failed to get configuration file:OpenSSOAgentBootstrap.properties – ぷすぅ~ぷすぅ~
java.lang.ExceptionInInitializerError at com.sun.identity.agents.arch.Manager.<clinit>(Manager.java:675) at com.sun.identity.agents.tomcat.v6.AmTomcatRealm.<clinit>(AmTomcatRealm.java:67) at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method) Caused by: java.lang.RuntimeException: Failed to get configuration file:OpenSSOAgentBootstrap.properties at com.sun.identity.agents.arch.Ag
OpenAMインストール時の注意点とトラブルシューティングの方法
OpenAMインストール時(warのデプロイから初期設定まで)の注意点や、よくある問題とその対策方法について説明します。 OpenAM 11.0.0の公式なインストールガイドは以下にあります。各入力フィールドの意味などが記載されているので、詳細を知りたい方はこちらを熟読して下さい。 OpenAM 11.0.0 Installation Guide 英語が辛いという方は、以前CodeZineにインストール方法を書いたので、このページを参考にして下さい。最新バージョンがOpenAM 10.0だったころに書きましたが、手順はほとんど変わっていません。OpenAMのインストールは、基本的にTomcatなどのサーブレットコンテナにwarファイルをデプロイして初期設定するだけですが、以下に記載する通りいくつかの注意すべき点があります。 ■ インストール前の注意事項 (事前設定) OpenAMをインスト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How can I make a name request in OpenIG?
[OpenAM][Ubuntu]ubuntu上にopenamをインストール
Using OpenAM for Jenkins / Hudson Authentication
OpenAMのPersistent Cookie認証モジュールで遊んでみる — 実験メモとかいろいろ
OpenIG、OpenDJと連携したOpenAMの新機能
Chapter 13 Customizing the Authentication User Interface (Sun OpenSSO Enterprise 8.0 Developer's Guide)
Understanding OpenAM and OpenDJ Account Lockout Behaviors
Custom attributes and openam headers | onemoretech
HowToSetOpenAM - CITK(Cloud Integration Tool Kit) Wiki - CITK(Cloud Integration Tool Kit) - OSDN
Using the ssoadm command with a Site configuration - OpenAM - Confluence
Docs - ForgeRock Backstage
Log in - ForgeRock JIRA
ForgeRock Forum and Blog