IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Portails Java Discussion :

GateIn + OpenAM 9.5.2


Sujet :

Portails Java

  1. 05/04/2011, 16h34 #1
    Fdescamps
    Fdescamps est déconnecté
    Membre à l'essai
    Inscrit en
    Juin 2007
    Messages
    24
    Détails du profil
    Informations forums :
    Inscription : Juin 2007
    Messages : 24
    Points : 10
    Points
    10
    Par défaut GateIn + OpenAM 9.5.2
    Bonjour à tous,

    Je travaille actuellement sur GateIn et je bloque sur l'intégration d'OpenAM avec GateIn.

    J'ai suivi toutes les étapes du PDF de référence

    Mon problème se produit ainsi :

    1) Je vais sur http://localhost:8080/portal

    2) Je clique sur Administrator

    3) Je suis redirigé vers : http://openam.vauban.com:2080/openam...rivate/classic

    4) je remplis le formulaire avec le compte root / gtn

    5) Je suis redirigé vers : http://localhost:8080/portal/private/classic, une page blanche qui se charge en boucle.

    Quelqu'un connaît-il ce soucis ou a une piste à me suggérer svp ?

    Pour information, dans OpenAM, j'ai choisis :
    -> Encodage des cookies à vrai.
    -> c66encore à vrai.

    Merci,

    François.
    Répondre avec citation Répondre avec citation   0  0
  2. 05/04/2011, 17h27 #2
    Fdescamps
    Fdescamps est déconnecté
    Membre à l'essai
    Inscrit en
    Juin 2007
    Messages
    24
    Détails du profil
    Informations forums :
    Inscription : Juin 2007
    Messages : 24
    Points : 10
    Points
    10
    Par défaut
    Je me réponds ,

    Le guide est faux :

    => La modification du fichier jaas.conf contient une erreur :

    Le guide précise de décommenter ceci :

    // Uncomment the following part (and comment the other part for CAS integration

    org.gatein.sso.agent.login.SSOLoginModule required

    org.exoplatform.services.security.j2ee.TomcatLoginModule required

    portalContainerName=portal

    realmName=gatein-domain
    Mais la syntaxe est fausse chez moi, il faut juste ceci, attention aux ';'

    // Uncomment the following part (and comment the other part for CAS integration

    org.gatein.sso.agent.login.SSOLoginModule required;

    org.exoplatform.services.security.j2ee.TomcatLoginModule required;

    Voilà
    Répondre avec citation Répondre avec citation   0  0
  3. 06/04/2011, 12h07 #3
    Fdescamps
    Fdescamps est déconnecté
    Membre à l'essai
    Inscrit en
    Juin 2007
    Messages
    24
    Détails du profil
    Informations forums :
    Inscription : Juin 2007
    Messages : 24
    Points : 10
    Points
    10
    Par défaut
    Re,

    Après quelques tests, je n'ai plus d'erreurs dans mes logs

    Mais j'ai toujours cette histoire de page blanche qui se charge en boucle

    Je pencherai pour un soucis de cookies mais je ne vois vraiment ce qui pourrait clocher...

    Si vous avez une idée, je suis preneur !!

    F.
    Répondre avec citation Répondre avec citation   0  0
  4. 12/04/2011, 16h14 #4
    Fdescamps
    Fdescamps est déconnecté
    Membre à l'essai
    Inscrit en
    Juin 2007
    Messages
    24
    Détails du profil
    Informations forums :
    Inscription : Juin 2007
    Messages : 24
    Points : 10
    Points
    10
    Par défaut
    Hi All,



    Thanks for helping me during this aventure,



    So, I did some tests :



    On ubuntu (@Home || @Work on a VM) :

    OpenAM (default configuration) + GateIn Tomcat : OK
    OpenAM (default configuration) + GateIn JBoss : OK
    OpenAM (default configuration) + ExoPlatform : OK
    OpenAM (manual configuration) + GateIn Tomcat : OK
    OpenAM (manual configuration) + GateIn JBoss : OK
    OpenAM (manual configuration) + ExoPlatform : OK



    On Windows :

    OpenAM (default configuration) : Impossible to install it, there is an existing GIRA for this point.
    OpenAM (manual configuration) + GateIn Tomcat : KO, cf. point 4.
    OpenAM (manual configuration) + GateIn JBoss : KO, cf. point 4.
    OpenAM (manual configuration) + ExoPlatform : KO, cf. point 4.



    Note : 1) The difference between the manual and the default configuration is the domain name. All my tests are on a local machine. In the default configuration, OpenAM use the domain name "localhost" contrary to the manual configuration where you can't choose the domain name. In this case, I've chosen a domain name that points on the localhost (in Windows, I modified the hosts file for example and added a domain name for 127.0.0.1)



    2) I tested ExoPlatform because GateIn have some similar codes since GateIn comes from ExoPlatform and JBoss Portal.



    3) In the documentation, the syntax of the jaas.conf file is false, the right way to write it is :

    gatein-domain {

    // org.exoplatform.web.security.PortalLoginModule required;

    // org.exoplatform.services.security.jaas.SharedStateLoginModule required;

    // org.exoplatform.services.security.j2ee.TomcatLoginModule required;



    // Uncomment the following part (and comment the other part for CAS integration

    org.gatein.sso.agent.login.SSOLoginModule required;

    org.exoplatform.services.security.j2ee.TomcatLoginModule required

    portalContainerName="portal"

    realmName="gatein-domain";



    };



    4) When the result is KO, it's appears the bug is the blank plage or the loop on the blank page that I described earlier. OpenAM, after a successful authentification, redirects you to the portal and in the portal something fails... May be the validation of the cookie or something like that, if you have any idea, please share it.



    5) For the manual configuration, the chosen domain is : .vauban.com but in the cookies the domain writen in the cookie is localhost... Not strange because in the /etc/hosts or /Windows/system32/drivers/etcs/hosts/ 127.0.0.1 refers to localhost and/or openam.vauban.com.But when it's KO, the cookie has the domain .vauban.com in the cookie.



    Conclusion ???? : I need some helps to "understand" why in Windows, it's so impossible....
    Répondre avec citation Répondre avec citation   0  0
  5. 19/04/2011, 11h35 #5
    Nigelz
    Nigelz est déconnecté
    Membre à l'essai
    Homme Profil pro
    Inscrit en
    Mars 2011
    Messages
    9
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Mars 2011
    Messages : 9
    Points : 11
    Points
    11
    Par défaut
    Fdescamps doit surement faire allusion à ce post :

    http://community.jboss.org/message/598663

    N'étant pas sur Jboss je vais avoir du mal à t'aider mais du peu d'expérience que j'ai sur Liferay, j'avais du coché "encode Cookie" dans le panel de configuration admin. Cela est peut être similaire sur GateIn ?

    Cordialement,

    Nigelz
    Répondre avec citation Répondre avec citation   0  0
  6. 20/04/2011, 08h55 #6
    Fdescamps
    Fdescamps est déconnecté
    Membre à l'essai
    Inscrit en
    Juin 2007
    Messages
    24
    Détails du profil
    Informations forums :
    Inscription : Juin 2007
    Messages : 24
    Points : 10
    Points
    10
    Par défaut
    Bonjour !

    Merci d'avoir pris le temps de répondre !

    Oui en effet, j'avais écris le même poste sur le forum GateIN hébergé par jBoss.
    J'ai toujours le soucis sur Windows XP mais étrangement sur Ubuntu aucun soucis...

    Du coup, j'ai écris une JIRA aussi chez ExoPlatform puisque le problème se répète aussi sur ce produit.

    Pour l'encodage des cookies, je l'avais aussi mis à vrai et ça ne changeait rien :/
    Par contre sur Liferay, j'avais du faire comme toi et cela marchait !!!

    Si tu as d'autres pistes, je suis preneur

    Francois
    Répondre avec citation Répondre avec citation   0  0
  7. 20/04/2011, 17h56 #7
    Nigelz
    Nigelz est déconnecté
    Membre à l'essai
    Homme Profil pro
    Inscrit en
    Mars 2011
    Messages
    9
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Mars 2011
    Messages : 9
    Points : 11
    Points
    11
    Par défaut
    As tu jeté un coup d'œil à l'onglet "Réseau" de Firebug (Plugin Firefox) ?
    Tu devrais en savoir plus sur tes "pages blanches" si elles ne cessent de se recharger en boucle.
    Répondre avec citation Répondre avec citation   0  0
  8. 26/04/2011, 10h41 #8
    Fdescamps
    Fdescamps est déconnecté
    Membre à l'essai
    Inscrit en
    Juin 2007
    Messages
    24
    Détails du profil
    Informations forums :
    Inscription : Juin 2007
    Messages : 24
    Points : 10
    Points
    10
    Par défaut
    Ca n'a rien donné, j'ai ouvert une JIRA chez Exo, j'attends des news

    Merci !
    Répondre avec citation Répondre avec citation   0  0
  9. 28/07/2011, 09h10 #9
    Fdescamps
    Fdescamps est déconnecté
    Membre à l'essai
    Inscrit en
    Juin 2007
    Messages
    24
    Détails du profil
    Informations forums :
    Inscription : Juin 2007
    Messages : 24
    Points : 10
    Points
    10
    Par défaut
    For information, the bug is really tricky in Windows Dev mode.



    For Exo, the solution is :

    Please remove 127.0.0.1 address in your hosts file and try again.

    The contents of your hosts file must be:

    @IP(your IP address) openam.vauban.com





    +

    This is the right scenario to use in order to check that openAM works fine with your eXoPlatform bundle:

    Go to /portal instead of /portal/sso in order to create cookies in the browser, because if we go directly to /portal/sso we get this exception and there is always an opened jboss portal issue for this problem https://issues.jboss.org/browse/GTNPORTAL-1908.
    Go to /portal/sso.
    You will be redirect to the openAM login screen.
    Connect as root/gtn.
    You will be redirect to /portal/private with a login page.





    Moreover I would like to add for OpenAM, be careful on the domain you use. Because if you use two different servers on two different domains you have to change the value of the domain cookie in OpenAM.



    Then, you have to change the ErrorLoginServlet and the PortalLoginServlet (web.xml of portal) because they use the bad servlet to manage the login part of exo.



    Macois, more information on : http://community.jboss.org/thread/16...rt=15&tstart=0
    Répondre avec citation Répondre avec citation   0  0
  10. 03/11/2011, 13h25 #10
    Fdescamps
    Fdescamps est déconnecté
    Membre à l'essai
    Inscrit en
    Juin 2007
    Messages
    24
    Détails du profil
    Informations forums :
    Inscription : Juin 2007
    Messages : 24
    Points : 10
    Points
    10
    Par défaut
    Pour ceux que ça intéresse :

    http://blog.ineat-conseil.fr/2011/11...e-avec-openam/

    Un post sur OpenAM et commenter protéger des applis j2ee "maison" / "classiques".

    N'hésitez pas à me faire part de vos remarques !

    F.
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQs Java WebTutoriels Java WebLivres Java WebSources JavaOutils, EDI & API JavaJavaSearch
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [GateIn] Hibernate Mysql et Gatein
    Par natoine dans le forum Portails
    Réponses: 2
    Dernier message: 14/09/2010, 19h49
  2. Modules d'authentification OpenSSO/OpenAM
    Par m0rbac dans le forum Serveurs (Apache, IIS,...)
    Réponses: 1
    Dernier message: 03/08/2010, 15h02
  3. OpenSSO de Sun devient OpenAM sous l'égide de Simon Phipps, nouvel employé de ForgeRock
    Par Gordon Fowler dans le forum Actualités
    Réponses: 1
    Dernier message: 14/05/2010, 10h01
  4. Partenariat entre JBoss et eXo Platform => création de GateIn Portal
    Par Mickael Baron dans le forum Portails
    Réponses: 11
    Dernier message: 10/09/2009, 06h21

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo