OpenAM Administration Guide---笔记(2)

最新推荐文章于 2019-05-31 14:35:40 发布
最新推荐文章于 2019-05-31 14:35:40 发布
阅读量634 收藏
点赞数
分类专栏: openAM 文章标签: openAM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014426603/article/details/52313843
版权

本来打算明把这本书看完的,果然flag不能随便立,往url里加入userId的目标基本达成,但是出现了安全性问题,当把userid用cookie从apache传给后台后,在apache往浏览器返回时,居然也在cookie中加入了userid,于是当浏览器再次访问时,浏览器本身带的cookie中的userid竟然没有删除,于是在java后台中发现cookie中有两个userid,造成了后台的安全隐患。
解决办法也有,因为java后台的过滤器中,第一次获取时,userid是从apache传过来的,所以只有一个userid参数,之后,把userid设置到session中,当后台session没超时,那么后台不必取cookies中的userid,所以无效考虑此情况。当后台的session超时之后,但是openAM还没超时,此时,apapche传来的cookie中,userid有两个,所以,在后台中,如果发现多个userid,那么验证每一个userid的值,如果相同,那么合法,如果不相同,那么直接跳回错误页面。当openAM超时后,浏览器中的tokenid已失效,此情况无需考虑。
解决方法二,因为apache每次访问后台时,都是把userId插入到最前端(一般情况是这样,有待验证),那么只要取第一个userid就好,
当然,这种方法太low,为了高大上的解决这个问题,我得往后跳章节查阅了。
Chapter 5 Configuring Policy Agent Profiles
简介:你可能会安装多个代理,这章描述了如何用openAM配置各个代理的配置文件。
You install policy agents in web servers and web application containers to
enforce access policies OpenAM applies to protected web sites and web
applications. Policy agents depend on OpenAM for all authentication and
authorization decisions. Their primary responsibility consists of enforcing what
OpenAM decides in a way that is unobtrusive to the user. In organizations with
many servers, you might well install many policy agents.
Policy agents can have local configurations where they are installed. Typically,
you store all policy agent configuration information in the OpenAM configuration
store, defining policy agent profiles for each, and then you let the policy agents
access their profiles through OpenAM. In this way, you manage all agent
configuration changes centrally. This chapter describes how to set up policy
agent profiles in OpenAM for centralized configuration.

5.5 Configuring Web Policy Agent Properties
When you create a web policy agent profile and install the agent, you can choose
to store the agent configuration centrally and configure the agent through
OpenAM console. Alternatively, you can choose to store the agent configuration
locally and configure the agent by changing values in the properties file. For
information on the properties used in a centralized configuration, and the
corresponding properties for use in a local configuration file where applicable,
*see Configuring Web Policy Agent Properties in the OpenAM Web Policy Agent
User’s Guide.*
啥也不说了,让我跳到OpenAM Web Policy Agent User’s Guide这本书。

lakeslove
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle Solaris 8 USB Administration Guide-32
07-03
Oracle Solaris 8 USB Administration Guide-32
CentOS 安装 OpenAM
Fish Where The Fish Are
01-23 395
官网:[url=https://forgerock.org/openam/]https://forgerock.org/openam/[/url] 注意事项: [list] [*]关闭SELinux、IPv6、防火墙。 [*]OpenAM需要很大的内存建议最低2 GB。 [*]OpenAM内置的OpenDJ需要64K的File Descriptor。 [*]OpenAM的所有处理是...
OpenAM单点登录系统安装部署手册
★【World Of Moshow 郑锴】★
05-17 7102
OpenAM简介 OpenAM 是一个开源的访问管理、授权服务平台。由ForegeRock公司发起。OpenAM前身为OpenSSO,由SUN公司创建,Oracle关闭OpenSSO后,OpenAM成为其继续者。 OpenAM 将“控制访问”(access control)实现聚焦在处理验证(authentication)和授权(authorization)两个方面。 “验证”是对个体身份的鉴别...
OPENAM使用小结2
qq_36243824的博客
06-19 2778
部署好OPENAM之后,它默认会有一个密钥库,这时你要创建自己的密钥库:
OpenAM之SAML2配置
★【World Of Moshow 郑锴】★
05-31 3555
What’s SAML2 SAML是安全断言标记语言(英语:Security Assertion Markup Language,简称SAML,发音sam-el),一种xml格式的语言。 有两个点: 第一是安全(Security), 第二是断言(assertion)。 先看它的核心概念断言(assertion)。 断言是什么? 就是做出判断的语言。比如一个例子:小红没有权限读取根目录。这就是...
OpenAM不能使用IP地址访问
Allen_jinjie 的技术空间
12-03 1696
最近在程序中调用本地起的OpenAM服务,开始的时候程序跑在本机上,并且也修改了 C:\Windows\System32\drivers\etc\hosts 文件,所以本地运行正常,然后把代码跑在同事的机器上,想当然的把代码里面的 DNS 修改为我的 IP 地址,然后跑的时候报错了,代码大致如下: HttpPut putReq = new HttpPut(IDM_URL + userNameVa
Oracle Solaris 8 Solaris Naming Administration Guide-713
06-28
《Oracle Solaris 8 Solaris Naming Administration Guide-713》是Oracle公司为管理员提供的一份详尽指南,主要关注Solaris操作系统的命名服务管理。这份文档由Sun Microsystems于2000年发布,旨在帮助系统管理员...
Oracle Solaris 9 -IPv6 Administration Guide-112
07-29
Oracle Solaris 9 -IPv6 Administration Guide-112
Oracle Solaris 9 -IPv6 Administration Guide-96
07-26
Oracle Solaris 9 -IPv6 Administration Guide-96
Oracle Solaris 8 Service Location Protocol Administration Guide-
06-28
Oracle Solaris 8 Service Location Protocol Administration Guide-66
openam_笔记_openDJ+openam配置
05-08
openam_笔记_openDJ+openam配置
OpenAM单点登录框架
07-21
OpenAM 提供核心的标识服务用来简化实现在一个网络架构中的透明单点登录,包括集中式或者分布式的单点登录。主要的特性有: •完全符合开源AAA产品; AAA协议:计算机安全领域的协议,AAA指:鉴权,授权,计费(Authentication, Authorization, Accounting) •简单易用、易配置; •纯Java开发; •可轻松配置联合认证系统,并集成到已有项目中。 •支持 XACML 协议 •100%支持 OAuth 认证协议 •企业监控
openam.pdf
06-08
openam opensso java sso
openam+opendj
09-13
用于搭建单点登录访问管理服务器,opendj用于简单和最快的目录服务器部署和管理。
user_openam:此应用程序为“ OpenAM”提供身份验证支持
05-23
介绍 此应用程序为“ OpenAM”提供身份验证支持。 安装 以前的依赖 这个程序没有库依赖。 但是,它需要正确的“ OpenAM”配置以及部分配置知识。 脚步 复制“ ownCloud”的apps文件夹内的“ user_openam”文件夹,并为整个文件夹授予apache服务器读取访问权限。 以具有管理员权限的用户访问ownCloud Web。 访问“应用程序”面板并启用“用户OpenAM后端”应用程序。 通过此应用程序登录的操作通过URL /?app = user_openam进行; 可能需要添加从根页面到此URL的重定向。 额外信息 笔记 到目前为止,没有笔记
OpenAM之OAuth2配置
★【World Of Moshow 郑锴】★
05-31 1570
OpenAM OAuth2 OpenAM是很强大的,OAuth2的配置也相对简单,分3步走 配置OAuth2 Application(=OAuth2 connect client / ≈OAuth2 agent) 配置OAuth2 Service Provider(Configure OAuth2 authorization server) 验证OAuth2的code/access_token...
OpenAM-配置细节记录
小信
11-08 893
1.客户端AmConfig.properties中配置   com.sun.identity.agents.app.username=UrlAccessAgent com.iplanet.am.service.password=  如果不配置,或配置错误会产生下面错误信息: com.iplanet.sso.SSOException: AdminTokenAction: FATAL ...
OPENAM使用小结1(windows系统)
qq_36243824的博客
06-15 2742
OpenAM 在windows系统安装配置
openAM安装
u014426603的专栏
04-15 3407
不了解openAm是干什么的,上来就用的同学可以看一下这篇博客http://blog.sina.com.cn/s/blog_6ab9a9dc01019q38.html 根据openAM-13的release-note, 我选择的最新版本搭配环境为centos7.2,tamcat 8,java jdk8, 现在openAM为forgeRock公司所有, https://www.forge
Veritas Access Appliance Initial Configuration and Administra
最新发布
08-09
Veritas Access Appliance Initial Configuration and Administration Guide - 7.3.2 Rev 1是由Veritas Technologies LLC于2018年发布的文件,用于指导Veritas Access Appliance的初始配置和管理员操作。该文件包含...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值