问题[opensso](server)

问题说明了一切。我想使用 SUN Glassfish 2.0x 服务器作为反向代理服务器，这样当有人点击该服务器时，他/她会被透明地重定向到一个内部网站，该网站运行一些旧的 Apache（我们无法升级）。

我们已经在 SuSE Linux 下将 Glassfish 用于多个应用程序。然后，此 Glassfish 将安装 SUN Policy Agent（来自 OpenSSO）以控制对框的访问。

(internet) ---> reverse-proxy ---> internal server

内部和外部都应该是相同的 NIC 和相同的 IP，最好是。

是否可以为 Jira (4.0.1) 和 Confluence (3.1) 的最新版本使用 OpenSSO (express build 8) 实现单点登录解决方案？是否可以完全集成 OpenSSO 用户和组，或者仅集成身份验证级别（这意味着 Jira 和 Confluence 中仍然存在用户存储）？

我已经尝试查找有关此的信息，但这对我来说仍然不清楚。我在以下位置找到了 OpenSSO 的 Seraph 提供程序扩展

https://opensso.dev.java.net/public/extensions/index.html

这个仅提供身份验证并为 Jira 和 Confluence AFAICT 提供纯 SSO。然后我还找到了 Jira 的扩展，它可以更好地与 OpenSSO 集成

http://confluence.atlassian.com/display/JIRAEXT/Sun+Access+Manager+%28OpenSSO%29+Integration

有人对这些扩展和 Jira 和 Confluence 的最新版本有经验吗？

我尝试在 GlassFish 服务器上安装带有 OpenSSO 的设置（使用默认的 OpenSSO 设置，因为这只是一个测试）和 Tomcat 6.0.20 上的 Confluence。我使用 Seraph 提供程序，它可以在 OpenSSO 扩展页面上找到。我按照文档中的描述配置了 Confluence。我使用以下 AMConfig.properties 文件：

com.iplanet.am.naming.url=http://opensso.test.local:8080/opensso/namingservice
com.iplanet.am.cookie.name=iPlanetDirectoryPro
com.sun.identity.agents.app.username=amadmin
com.iplanet.am.service.password=adminadmin
com.iplanet.am.server.protocol=http
com.iplanet.am.server.host=opensso.test.local
com.iplanet.am.server.port=8080
com.iplanet.security.encryptor=com.iplanet.services.util.JCEEncryption
com.iplanet.services.debug.level=MESSAGE
com.iplanet.am.cookie.encode=true
com.iplanet.am.serverMode=false

如您所见，com.iplanet.am.cookie.encode 属性为 true。这也在 OpenSSO 服务器端激活。

在 Confluence 安装中，我最初创建了一个管理员用户“confluenceadmin”。我在 OpenSSO 用户数据存储中创建了一个具有相同 ID 的用户。

当我浏览到 Confluence 站点 ( http://confluence.test.local:8080/ ) 时，我被重定向到 OpenSSO 登录页面（这是正确的）。但是，在 OpenSSO 页面上进行身份验证后，浏览器会进入 Confluence 和 OpenSSO 之间的重定向循环。在 Tomcat 日志中，我发现 Confluence 端出现以下错误：

In SiteMonitor.isAvailable()
amNaming:01/06/2010 04:30:04:463 PM CET: Thread[http-8080-1,5,main]
SiteID http://opensso.pmtools.local:8080/opensso/sessionservice is UP.
PLLClient:01/06/2010 04:30:04:463 PM CET: Thread[http-8080-1,5,main]
sending cookies: iPlanetDirectoryPro=AQIC5wM2LY4SfczS5FTStE+TifKvZv90WatUK11Rea1JT28=@AAJTSQACMDE=#;amlbcookie=null
amSession:01/06/2010 04:30:04:467 PM CET: Thread[http-8080-1,5,main]
ERROR: XMLUtils.fatalError
org.xml.sax.SAXParseException: Content is not allowed in prolog.
 at org.apache.xerces.util.ErrorHandlerWrapper.createSAXParseException(Unknown Source)
 at org.apache.xerces.util.ErrorHandlerWrapper.fatalError(Unknown Source)
 at org.apache.xerces.impl.XMLErrorReporter.reportError(Unknown Source)
 at org.apache.xerces.impl.XMLErrorReporter.reportError(Unknown Source)
 at org.apache.xerces.impl.XMLErrorReporter.reportError(Unknown Source)
 at org.apache.xerces.impl.XMLScanner.reportFatalError(Unknown Source)
 at org.apache.xerces.impl.XMLDocumentScannerImpl$PrologDispatcher.dispatch(Unknown Source)
 at org.apache.xerces.impl.XMLDocumentFragmentScannerImpl.scanDocument(Unknown     Source)
 at org.apache.xerces.parsers.XML11Configuration.parse(Unknown Source)
 at org.apache.xerces.parsers.XML11Configuration.parse(Unknown Source)
 at org.apache.xerces.parsers.XMLParser.parse(Unknown Source)
 at org.apache.xerces.parsers.DOMParser.parse(Unknown Source)
 at org.apache.xerces.jaxp.DocumentBuilderImpl.parse(Unknown Source)
 at javax.xml.parsers.DocumentBuilder.parse(DocumentBuilder.java:124)
 at com.sun.identity.shared.xml.XMLUtils.toDOMDocument(XMLUtils.java:181)
 at com.sun.identity.shared.xml.XMLUtils.toDOMDocument(XMLUtils.java:130)
 at com.iplanet.dpro.session.share.SessionResponseParser.<init>(SessionResponseParser.java:70)
 at com.iplanet.dpro.session.share.SessionResponse.parseXML(SessionResponse.java:152)
 at com.iplanet.dpro.session.Session.sendPLLRequest(Session.java:1122)
 at com.iplanet.dpro.session.Session.getSessionResponseWithoutRetry(Session.java:1538)
 at com.iplanet.dpro.session.Session.getSessionResponse(Session.java:1646)
 at com.iplanet.dpro.session.Session.doRefresh(Session.java:1413)
 at com.iplanet.dpro.session.Session.access$300(Session.java:108)
 at com.iplanet.dpro.session.Session$3.run(Session.java:1385)
 ....

关于如何进行的任何提示？

顺便说一句，我知道 Atlassian 为中央用户管理和单点登录提供 Crowd。但是，我们希望标准化 OpenSSO。

如何设置 URL 策略代理的 url？我目前拥有http://*:*/*并且它适用于大多数网址。网址失败示例：

http://www.example.com/something?a=123
http://localhost:8081/app/servlet?sessionToken=476b71cb12f13d54af91a9636cf4b429

来自日志的示例错误：

2009-08-05 11:48:35.890   Error 3648:108ca78 PolicyEngine: am_policy_evaluate: InternalException in Service::getPolicyResult() with error message:No Policy or Action decisions found found for resource: http://localhost:8081/app/servlet?sessionToken=476b71cb12f13d54af91a9636cf4b429 and code:7

我正在使用 OpenSSO 设置单点登录系统。我已经能够安装 Policy Agent 3.0 并将策略配置为要求用户登录才能访问网站。我有两种类型的应用程序正在运行。第一个是在 Apache 中通过 mod_wsgi 运行的基于 django 的应用程序（工作正常）。第二个是 2 个 J2EE 应用程序。最初的应用程序登录屏幕成功出现，但是一旦我设置了用户名和密码，页面就会挂起，我在 IE 上得到一个 502 bad gateway。

是否有关于使用 Apache 和 AJP 设置 OpenSSO 的指导？

我在网上和 OpenSSO 上环顾四周，但没有找到任何东西。

当前服务器环境：当前在同一台机器上运行的所有应用程序使用

• JBoss 4.0.5
• 蟒蛇2.6
• 阿帕奇 2.2
• 视窗
• Java 1.6_14

它似乎适用于基本登录。一个简单的 jsp 应用程序可以工作，但 AJAX 不能。此外，更重要的应用程序在登录后无法运行。OpenSSO 只是与 CPU 挂钩。

调试日志中的一些数据：

2009-07-30 16:02:47.849 错误 7080:10c70b8 全部：LineBuffer::findEndOfLine()：
2009-07-30 16:03:22.418 错误 7080:10c70b8 全部：LineBuffer::findEndOfLine()：
2009-07-30 16:03:51.203 错误 7080:10c70b8 all: LineBuffer::findEndOfLine():
2009-07-30 16:03:51.203 错误 7080:10c70b8 PolicyEngine：am_policy_evaluate：Service::update_policy 中的 InternalException 错误消息：命名查询失败。和代码：12
2009-07-30 17:02:08.132 错误 7080:10a4588 all: Connection::read(): NSPR Error while reading data:-5961
2009-07-30 17:02:10.133 错误 7080:10a4588 all: fetchAndUpdateAgentConfigCache(): 用户 SDETest 使用 REST 服务获取属性时出错。状态：REST 属性服务遇到错误
2009-07-30 17:02:51.019 错误 7080:10c70b8 AM_SSO_SERVICE：SSOTokenService::getSessionInfo()：sso 令牌 ID AQIC5wM2LY4Sfcw+CSjmVbTOhLlEgzCYiNGrvUFpO9GBYR8=@AAJTSQACMDE=# 的错误 35。
2009-07-31 10:40:06.973 错误 7080:1069e48 AM_SSO_SERVICE：SSOTokenService::getSessionInfo()：sso 令牌 ID AQIC5wM2LY4SfczGMS+rSpfPo9ZEx1eoGnrEoE1FtaJmxUI=@AAJTSQACMDE=# 的错误 35。
2009-07-31 10:45:26.421 错误 7080:1069e48 全部：LineBuffer::findEndOfLine()：
2009-07-31 10:45:45.351 错误 7080:1069e48 全部：LineBuffer::findEndOfLine()：
2009-07-31 10:46:01.029 错误 7080:1069e48 全部：LineBuffer::findEndOfLine():
2009-07-31 10:46:01.029 错误 7080:1069e48 PolicyEngine：am_policy_evaluate：Service::update_policy 中的 InternalException 错误消息：命名查询失败。和代码：12
2009-07-31 10:46:56.240 错误 7080:1069e48 all: LineBuffer::findEndOfLine():