Perl 6 - the future is here, just unevenly distributed

IRC log for #openam, 2015-08-01

| Channels | #openam index | Today | | Search | Google Search | Plain-Text | summary

All times shown according to UTC.

Time Nick Message
07:11 ascarborough joined #openam
07:24 aldaris joined #openam
07:44 aldaris joined #openam
09:23 aldaris joined #openam
11:59 aldaris joined #openam
12:53 aldaris joined #openam
14:41 aldaris joined #openam
14:48 aldaris joined #openam
16:00 aldaris joined #openam
16:17 aldaris joined #openam
18:41 aldaris joined #openam
19:13 aldaris joined #openam
20:08 aldaris joined #openam
21:17 aldaris joined #openam
22:07 _soma_ joined #openam
22:07 _soma_ hi
22:10 aldaris joined #openam
22:11 _soma_ is there anybody?
22:11 aldaris there is somebody
22:12 _soma_ could you help my? i have a openam configuration problem
22:13 _soma_ here is the link:
22:13 _soma_ https://forgerock.org/topic/how-to-use-my-custom-login-jsp-pages/#post-4960
22:14 aldaris Somogyi sounds like a hungarian name
22:17 aldaris well we can do english too, that's fine.. Anyways have you configured the form login uri and error uri in the agent profile?
22:18 _soma_ yes, i am a Hungarian  :-)
22:18 aldaris nem volt nehéz kitalálni :p
22:19 _soma_ igen, a Login Form URI be van allitva
22:19 _soma_ error lap nem
22:20 aldaris a login a fontos
22:20 aldaris de azt még nem egészen értem, hogy miért van AuthContext kód a szervletedben
22:21 _soma_ ezt talaltam a peldaban
22:21 aldaris ez amúgy jboss vagy wildfly?
22:21 _soma_ nem talaltan olyan servlet peldat ami kezelne a login.jsp-rol jovo username/password part es elvegzi az authentikaciot.
22:21 _soma_ jboss
22:22 aldaris jbossos agent fel lett telepítve?
22:22 _soma_ wildfly j2ee agent-et nem talaltam
22:22 _soma_ persze
22:22 aldaris nem kell jsp, ha van agented
22:22 _soma_ nekem sajat, customized login.jsp lapom van
22:22 aldaris az agent elkapja majd a kérést a form login URI-hez és lekezeli magának
22:22 _soma_ az van a war-ben, azt szeretnem hasznalni
22:22 aldaris nem is kell jsp legyen ott
22:23 _soma_ tudom
22:23 _soma_ scenario:
22:23 _soma_ van tobb app jbos serverben
22:24 _soma_ mindegyik a sajat, jol megdizajnolt loginjat kell, hogy hasznalja
22:24 _soma_ ha az egyik app-ba beloginoltal, akkor a masikba mar kerdes nelkul be kell jutnod.
22:25 _soma_ mindenkepp az alaklmazas a sajat login form-jat kell, hogy hasznalja a design miatt
22:26 aldaris cdsso kell?
22:26 _soma_ be van kapcsolva
22:27 aldaris muszáj, hogy a login oldal az app domainjén legyen?
22:28 _soma_ minden app-nak kell, hogy legyen sajat login lapja
22:28 _soma_ hogy hol van, tokmindegy
22:28 _soma_ most a war-okban van a sajat login.jsp
22:29 _soma_ ez tunik logikusnak ;)
22:33 _soma_ .
22:33 aldaris ha az appra teszed a logint akkor elveszted az igazi sso-t, mivel am domainjén nem lesz cookie..
22:36 _soma_ en azt latom, hogy a sajat login.jsp + servlet parossal torteno beloginolas utan van iPlanetDirectoryPro session id-m, es a tobbi war-ban levo vedett oldalra be tudok menni
22:37 _soma_ kiveve a login.jsp oldalt tartalmazo war vedett oldalaiba. Ode nam enged be.
22:37 _soma_ az elteres a login.jsp-t tartalmazo war es a tobbi kozott egy dolog:
22:38 _soma_ az egyikben a web.xml, <form-login-page> reszeben be van irca a customized, valodi login.jsp url-je
22:39 _soma_ a tobbi war-ban meg egy fake url van, ami nem is letezik.
22:40 aldaris de ha saját login.jsp-d van, attól az még szerintem nem kéne benne legyen a form-login-page beállításban
22:40 _soma_ ha kiveszem, akkor a default login jon fel :(
22:40 aldaris nem igazán látom, hogy ennek mégis hogyan kéne működnie…
22:40 _soma_ az openam login oldala
22:41 aldaris ha benne van, akkor meg csak az agenttel jelentkezel be, a declarative security kimarad
22:41 _soma_ lehet nem jo nyomon vagyok...
22:41 aldaris hát, ötletnek a conditional login url ugrott be leginkább
22:42 aldaris bár az lehet nem hasznos, ha mindegyik appod ugyanazon a domainen érhető el
22:43 _soma_ megproblom kivenni a web.xml-bol ujra a login.jsp reszt es csak az openam konfigban hagyom bent az url-t.
22:43 aldaris ha az agent profilban benne marad, akkor azt az agent fogja lekezelni
22:43 _soma_ megnezem ujra mit csinal, de ugy remlik, hogy ilyenkor jon fel a default openam login a sajat jsp-m helyett
22:44 _soma_ hova tegyem be szerinted?
22:44 _soma_ web.xml vagy agent profile?
22:44 _soma_ vagy mindketto?
22:44 aldaris tippre én azt csinálnám, hogy web.xml-be a form-login-page, agent profilban üres
22:44 aldaris és not enforced uri-nak beállítod még a login oldalt
22:45 aldaris hogy az agent biztosan ne irányítson máshova
22:45 _soma_ ezt csinaltam.
22:45 _soma_ de ellenorzom
22:45 _soma_ ujra
22:45 _soma_ pill.
22:45 aldaris de igazából az a baj, hogy attól még az oldalnak a többi része ugyanúgy védett lesz
22:45 aldaris ami miatt az agent mindig openamhez fog irányítani
22:46 aldaris a form login page mindig csak akkor lesz elérve, amikor a felhasználó már bejelentkezett openamnél
22:46 _soma_ igen, de ha a servletem rateszi a cookie-t, az miert nem jo neki?
22:46 _soma_ mert rateszi
22:46 aldaris nem igazán tudom erre a választ
22:46 _soma_ lathato a logban
22:47 aldaris tippre az zavarja össze a dolgokat, hogy a JAAS realmbe igazából nem jelentkeztél be
22:48 _soma_ ha megnezed a post-om a weben, akkor latod, hogy megvan a cookie. Erre keress ra a weblapon: amFilter:08/01/2015 11:24:34:118
22:48 _soma_ https://forgerock.org/topic/how-to-use-my-custom-login-jsp-pages/#post-4960
22:49 _soma_ ott latni, hogy van megfelelo iPlanetDirectoryPro cookie
22:49 _soma_ es megis a login lapot dobja fel, ha meg akarok nyitni vedett oldalt: http://arnold.com:8080/customlogin/private/welcome.jsp
22:50 _soma_ de ha masik war-bol akarok megnyitni ugyanezzel a iPlanetDirectoryPro cookie-val vedett oldalt, az siman bejon.
22:50 aldaris én azt látom és el is hiszem, de szerintem az a baj, hogy a realmbe nem vagy bejelentkezve, és valószínűleg igazából a jboss dobja fel a login oldalt megint, nem az agent
22:51 _soma_ ertem
22:51 aldaris de túl sokat nem használtam jaast (jbosson meg pláne nem
22:52 _soma_ valahogy a jaas-ba is be kell jelentkeztetnem a servlet-ben?
22:52 aldaris tippre, de az kicsit nehezebb lesz
22:52 _soma_ szoval valamit meg be kell irnom a servlet-be, ami b ejelentkeztet a jaas-ba is?
22:52 _soma_ ertem
22:53 _soma_ megnezem holnap, hatha talalok ezzel kapcsolatban valami infot a neten.
22:53 _soma_ koszi!
22:53 _soma_ megkerdezhetem, hogy mivel foglalkozol?
22:53 _soma_ fejleszto vagy?
22:53 aldaris kb semmit nem fogsz találni szerintem :)
22:54 _soma_ akkor majd kerdezek ujra a forumokon :-)
22:54 aldaris forgerocknál vagyok :)
22:54 _soma_ melyik orszag?
22:54 aldaris anglia
22:54 _soma_ jo a kornyezet?
22:55 aldaris szép az ország :)
22:55 _soma_ en 3 honap utan otthagytam londont :-)
22:55 _soma_ AU es SP utan nekem nem jott be :-(
22:57 _soma_ esetleg meg annyit kerdeznek a problemammal kapcsolatban, hogy te hogyan oldanad meg?
22:57 _soma_ lehet, teljesen mashogy kell nekiallni, mint ahogy en csinalom most.
22:59 aldaris én sose szerettem, amikor a login oldalak máshol is elérhetőek mint az AM domainen, szerintem az csak megöli a biztonságos sso-t
23:01 _soma_ hogy tudok openam-ben tobb, eltero design-al rendelkezo login oldalakat betenni es megmondani, hogy melyik base url-hez melyik login lapot dobja fel?
23:01 aldaris a conditional login url ilyesmi lenne pl
23:02 aldaris de az csak különböző domainre dob fel másmilyen login oldalt emlékeim szerint
23:03 _soma_ merre talalom a conditional login-t a konzolon? az agent alatt?
23:03 aldaris a szervletből bejelentkezés szerintem megoldható, főleg ha java ee 6 elérhető
23:04 aldaris a doksikban keresd inkább szerintem
23:04 _soma_ ok
23:04 _soma_ igen, a servletes bejelentkezes mukodik is
23:04 _soma_ de valami meg hianyzik, ahogy mondtad, lehet, hogy a jaas login
23:06 aldaris én a realm loginról beszéltem :p
23:06 aldaris request#login arra jó lehet, de az csak ee 6-ban van
23:07 _soma_ ezt nem ertem :-) a servletemben a loginContext.login(..)-al szerzem meg a tokent
23:08 aldaris azzal bejelentkeztél openambe
23:08 aldaris és annyi
23:12 _soma_ igazad van:
23:13 _soma_ a request.getRemoteUser() es a request.getUserPrincipal() null-t ad vissza
23:13 _soma_ vagyis openam-be bejelentkeztem az SDK-val
23:13 _soma_ de a jaas-ba nem
23:13 aldaris így van
23:13 aldaris de a realm hiányzik japp
23:14 _soma_ ezt a jaas bejelentkezest nem tudja nekem az openam megcsinalni?
23:15 _soma_ ennyire bekever a sajat login form?
23:15 aldaris az agent megcsinálja normális esetben magától, ha az agent csinálta végig a logint (am-hez átirányítással együtt)
23:15 aldaris egyébként lövése sincs, hogy most valaki bejelentkezett az sdk-val
23:16 aldaris meg honnan tudná, hogy az a tényleges felhasználó volt, vagy valami random más admin valamihez
23:17 _soma_ szoval ket dolgot csinalhatok:
23:18 _soma_ (1) valahogy leprogramzom a jaas logint, es lefuttatom a servletben  azutan, miutan a jdk-val megcsinaltam az openam logint
23:19 _soma_ (2) valahogy beleteszem a sajat login formokat az openam-be es megmondom neki, hogy melyik app-hoz melyik login formot kell hasznalni
23:19 aldaris kb erre tudok gondolni így szombaton éjfél után, igen :p
23:19 _soma_ :-)
23:20 _soma_ te melyik utat jarnad?
23:20 _soma_ 1 vs 2?
23:21 _soma_ melyikbe fektessek be idot/energiat?
23:22 aldaris az 1-nél tudom mit lehetne csinálni, de a jaas általában nagyon szokott fájni, és még akkor se vagyok benne teljesen biztos, hogy értem, hogy mi a probléma
23:23 aldaris 2-nél jobbak az esélyek és esetleg szükség lehet az agent megpeccselésére is ha szépen akarod megoldani szerintem, egyébként valószínűleg használhatsz egy extra filtert ami elkapja az agent átirányításait és okosabbá teszi őket
23:27 _soma_ A jaas eleg bonyolultnak tunik nekem igy elsore. Meg soha nem foglalkoztam vele :-(
23:27 _soma_ elvileg azert hasznalom az openam-et, hogy ezzel ne kelljen foglalkoznom :-)
23:40 _soma_ koszonom a segitseget
23:40 _soma_ remelem meg osszefutunk itt az irc-n
23:41 _soma_ biztos lesz meg egy csomo koerdesem ;)
23:41 _soma_ kerdesem
23:55 aldaris joined #openam

| Channels | #openam index | Today | | Search | Google Search | Plain-Text | summary