SSO Management API configuration

Podobne dokumenty
Installation of EuroCert software for qualified electronic signature

Healthix Consent Web-Service Specification

OpenPoland.net API Documentation

How to Connect a Siretta Industrial Router to a VPN Tunnel Using OpenVPN Protocol

Instrukcja konfiguracji usługi Wirtualnej Sieci Prywatnej w systemie Mac OSX

Zasady rejestracji i instrukcja zarządzania kontem użytkownika portalu

1. W systemie Windows przejdź do Panel sterowania> Sieć i Internet> Centrum sieci i udostępniania.

MeetingHelper. Aplikacja Android ułatwiająca przekazywanie materiałów pomiędzy uczestnikami spotkania. Instrukcja obsługi dla programisty

Camspot 4.4 Camspot 4.5

USB firmware changing guide. Zmiana oprogramowania za przy użyciu połączenia USB. Changelog / Lista Zmian

Konfiguracja połączenia VPN w systemie Windows 7 z serwerem rozgrywki wieloosobowej gry Medal Of Honor: Wojna na Pacyfiku: Pacyfik.

Instrukcja obsługi User s manual

USB firmware changing guide. Zmiana oprogramowania za przy użyciu połączenia USB. Changelog / Lista Zmian

Warsztat: Infoblox DNS Firewall & DNS Infoblox Threat Analytics. Czyli jak w godzinę ochronić użytkowników.


Instalacja Xpress Scan dla systemu mmedica ver.1.0.9

USB firmware changing guide. Zmiana oprogramowania za przy użyciu połączenia USB. Changelog / Lista Zmian

Provisioning Self-Sign Certificates

Orange Send MMS. Autoryzacja. Metoda HTTP. Parametry wywołania. API wyślij MMS dostarcza wiadomości MMS. Basic POST

USB firmware changing guide. Zmiana oprogramowania za przy użyciu połączenia USB. Changelog / Lista Zmian

Aktualizacja Oprogramowania Firmowego (Fleszowanie) Microprocessor Firmware Upgrade (Firmware downloading)

Stargard Szczecinski i okolice (Polish Edition)

Zmiany techniczne wprowadzone w wersji Comarch ERP Altum

Cel szkolenia. Konspekt

USB 306/307 Modem. Quick Start Guide Pierwsze kroki.


Rev Źródło:

PL - GENESIS HX55 - INSTRUKCJA OBSŁUGI

Office 365 Midsize Business

INSTRUKCJE JAK AKTYWOWAĆ SWOJE KONTO PAYLUTION

Author: Bartłomiej Słota. Supervisor: prof. dr hab. inż. Zbigniew Kotulski

Zakopane, plan miasta: Skala ok. 1: = City map (Polish Edition)

Administracja serwerami

POLITYKA PRYWATNOŚCI / PRIVACY POLICY

Pomoc do programu konfiguracyjnego RFID-CS27-Reader User Guide of setup software RFID-CS27-Reader

OSTC GLOBAL TRADING CHALLENGE MANUAL

MaPlan Sp. z O.O. Click here if your download doesn"t start automatically

X11R5. .Xresources. Pliki konfiguracyjne X-Windows. Zasada działania X11. .xinitrc. X protocol X server. X client. X library

DVD MAKER USB2.0 Instrukcja instalacji

SubVersion. Piotr Mikulski. SubVersion. P. Mikulski. Co to jest subversion? Zalety SubVersion. Wady SubVersion. Inne różnice SubVersion i CVS

Zastrzegamy sobie prawo do zmiany cen oraz asortymentu bez wcze niejszego zawiadomienia.

SIP: Session Initiation Protocol. Krzysztof Kryniecki 16 marca 2010

Marzena Kanclerz. Microsoft Channel Executive. Zachowanie ciągłości procesów biznesowych. z Windows Server 2012R2

INFORMATOR TECHNICZNY WONDERWARE

(Apache) CouchDB. Krzysztof Kulewski 2008

SEO Audit for domain zdrowewidzenie.pl

METHOD 2 -DIAGNOSTIC OUTSIDE

MS OD Integrating MDM and Cloud Services with System Center Configuration Manager

Raport bieżący: 44/2018 Data: g. 21:03 Skrócona nazwa emitenta: SERINUS ENERGY plc

Zarządzanie sieciami telekomunikacyjnymi

Wojewodztwo Koszalinskie: Obiekty i walory krajoznawcze (Inwentaryzacja krajoznawcza Polski) (Polish Edition)

Katowice, plan miasta: Skala 1: = City map = Stadtplan (Polish Edition)

How to share data from SQL database table to the OPC Server? Jak udostępnić dane z tabeli bazy SQL do serwera OPC? samouczek ANT.

1. CZYM JEST SERIALIZACJA


Avi Vantage Integration with SafeNet Network HSM

Security Certifications Compliance

Uproszczona instalacja SAS Forecast Server 4.1

Helena Boguta, klasa 8W, rok szkolny 2018/2019

user s manual Applications client for mobile devices NVR-5000 series NVR s

SEO Audit for domain gryfnie.com

Technologie Komponentowe. Piotr Łukasik p /

OpenSSL - CA. Kamil Bartocha November 28, Tworzenie CA przy użyciu OpenSSL

Google Fusion Tables?

User s manual for icarwash

INFORMATOR TECHNICZNY WONDERWARE

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

DI GHz Wireless Router

INFORMATOR TECHNICZNY WONDERWARE

ARNOLD. EDUKACJA KULTURYSTY (POLSKA WERSJA JEZYKOWA) BY DOUGLAS KENT HALL

Zalecana instalacja i konfiguracja Microsoft SQL Server 2016 Express Edition dla oprogramowania Wonderware

Ogólnopolskie Repozytorium Prac Dyplomowych

user s manual Applications client for mobile devices NVR-3000 series NVR s

On-Board Unit (OBU) Rejestracja. Spis treści Logowanie... 1

Wykład 3 Inżynieria oprogramowania. Przykład 1 Bezpieczeństwo(2) wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

****/ZN/2012. if you are pregnant or breast-feeding.

y = The Chain Rule Show all work. No calculator unless otherwise stated. If asked to Explain your answer, write in complete sentences.

Instalacja certyfikatu SSL na wybranych modelach serwerów APACHE

Zabbix -Monitoring IT bez taśmy klejącej. Paweł Tomala Barcamp 15 czerwca 2015

Wojewodztwo Koszalinskie: Obiekty i walory krajoznawcze (Inwentaryzacja krajoznawcza Polski) (Polish Edition)

WZÓR ŚWIADECTWA UZNANIA POJAZDU DROGOWEGO Komentarze

SG-MICRO... SPRĘŻYNY GAZOWE P.103

Polska Szkoła Weekendowa, Arklow, Co. Wicklow KWESTIONRIUSZ OSOBOWY DZIECKA CHILD RECORD FORM

Information sheet for the marketcommunication

Tychy, plan miasta: Skala 1: (Polish Edition)

DODATKOWE ĆWICZENIA EGZAMINACYJNE


EXCEL PL PROGRAMOWANIE PDF


Programowanie komponentowe. Przykład 1 Bezpieczeństwo wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

Oferta przetargu. Poland Tender. Nazwa. Miejscowość. Warszawa Numer ogłoszenia. Data zamieszczenia Typ ogłoszenia

Classic Clad / Thermo Clad / ThermoPlus Clad option selection for projects with Pine / Fir wood

Machine Learning for Data Science (CS4786) Lecture 11. Spectral Embedding + Clustering

Tomcat + SSL - Windows/Linux. Instalacja certyfikatów niekwalifikowanych w serwerze Tomcat. wersja 1.1

Jak otrzymać zwrot części zapłaty od X-Rite Poradnik

Change Notice/ Zmienić zawiadomienie BLS Instructor Manual / Podstawowe czynności resuscytacyjne Podrecznik Instruktora

Business Intelligence Beans + Oracle JDeveloper


Transkrypt:

SSO Management API configuration Introduction This document guides on how to enable Ubisecure SSO Management API in Ubisecure SSO 8.2 or later. Getting started Enable SSO Management API SSO Management API is not enabled by default. To enable the SSO Management API in Ubisecure SSO, use a text editor to edit a custom version of the s erver.xml in the following directory: \ubilogin-sso\ubilogin\custom\tomcat\server.xml If the file does not already exist in that location, copy the currently used server.xml to the custom directory. Modifications to files in the custom directory will be retained when a software upgrade is performed. Windows copy "c:\program Files\Ubisecure\ubilogin-sso\tomcat\conf\server.xml" "c:\program Files\Ubisecure\ubiloginsso\ubilogin\custom\tomcat\server.xml" Unix cp /usr/local/ubisecure/ubilogin-sso/tomcat/conf/server.xml /usr/local/ubisecure/ubilogin-sso/ubilogin/custom /tomcat/server.xml Uncomment the following line: <Context path="/sso-api" docbase="${catalina.base}/webapps/sso-api"/> Save the file and run Tomcat update. Windows cd /d c:\program Files\Ubisecure\ubilogin-sso\ubilogin config\tomcat\update.cmd Unix..\ubilogin-sso\ubilogin\config\tomcat\update.sh /etc/init.d/ubilogin-server restart Import certificates The SSO Management API connects to the SSO OAuth2 endpoints. The issuer of the SSL certificate on those endpoints must be trusted by the java installation used. By default, no publically issued CAs are trusted and must be trusted explicitly. The certificates can be imported using the following syntaxes. The whole certificate chain must be imported using the keytool tool. keytool (linux) or Keytool.exe (Windows) can be found in the..\ubilogin-sso\java\windows-x64\jre\bin directory (prior to 8.2) or the bin directory of the java installation under JRE_HOME. Import the server certificate.

./keytool -importcert -file../lib/security/login.example.com.crt -keystore../lib/security/cacert Import the intermediate certificate. Use the intermediate certificate of the issuer of your externally facing SSL certificate. In this example, the login.example. com certificate was issued by Comodo../keytool -importcert -alias "COMODO RSA Domain Validation Secure Server CA" -file../lib/security /COMODORSADomainValidationSecureServerCA.crt -keystore../lib/security/cacert Import the CA certificate of the issuer of your externally facing SSL certificate../keytool -importcert -alias "COMODO RSA Certification Authority" -file../lib/security /COMODORSACertificationAuthority.crt -keystore../lib/security/cacert Update SSO API Application Agent In a production environment a new SSO API Application Agent intergration MUST be registered, using the SSO management web console or by other bootstrapping methods. The client id and secret of SSO Management API MUST NOT be used outside the server environment. Log in to the Ubisecure SSO management console and navigate to System SSO API Applications. Select SSO API, which is an existing Application Agent that was added during SSO installation. In the SSO API Application screen, click the Activate button to create new client_id and client_secret for the application. Clicking Activate button opens a dialog warning you that existing client_id and client_secret will be replaced. This is fine, so click OK. Browser should now initiate a download for sso api.json file ( sso file, if there's a problem with whitespaces in the filename). Save the file, rename it to client. json and open it using a text editor. Below is an example. {"client_id":"085bc54a-5a4e-4806-a07b-c97f8dc466c7","client_secret":"x90gqo4wlhovzloybxxqpviojgaoqjrd"} Click on ' Upload' and paste the content into the window and click ' OK'.

Next, copy the client.json file to ubilogin-sso/ubilogin/webapps/sso-api/web-inf/oauth2/client.json in the SSO installation. Then update Tomcat and restart SSO. Next, activate password.1 method to the application and click on ' Update' -button. Add the group to the application

Navigate the System User and click on the ' New user ' -button. Create an API user Create and enter a password for the ssoapiuser.

Next, add user to the SSO Management API Administrators group. Next, activate to authentication method to the end user and click ' Update'.

Testing the connection You can start testing the connection using the following syntax using Curl. You may use the --insecure flag in case self-signed certificates are used. curl -i https://<sso_server_name>/sso-api/site At this point a unauthorized response should come back. This indicates that you SSO Management API is up and running. HTTP/1.1 401 Unauthorized Server: Apache-Coyote/1.1 Cache-Control: no-cache, must-revalidate, no-transform, max-age=0, private WWW-Authenticate: Bearer realm="95023596-c645-4f56-bc19-0cc4428cbe34" scope="openid 95023596-c645-4f56-bc19-0cc4428cbe34" Content-Length: 0 Date: Thu, 15 Sep 2016 10:02:04 GMT Get the token curl --basic -u 085bc54a-5a4e-4806-a07b-c97f8dc466c7:X90gQo4WLHovZLoyBXxQpViojgaoqJRd https://<sso_server_name> /uas/oauth2/token -d grant_type=password -d username=ssoapiuser -d password=t3kn11kant1314 Response

{"access_token": "eyjjbgllbnrfawqioiiwodviyzu0ys01ytrlltq4mdytyta3yi1jotdmogrjndy2yzcilcjhbgcioijiuzi1nij9. eyj0b2tlbl90exblijoiywnjzxnzx3rva2vuiiwic2vzc2lvbl9pbmrleci6il8zzdrkotbknta2zjdkntyxmtc0yji1zdnkzju1zdu2ngyzmmzh ZDQzIiwic2NvcGUiOlsiMDg1YmM1NGEtNWE0ZS00ODA2LWEwN2ItYzk3ZjhkYzQ2NmM3Iiwib3BlbmlkIl0sImNsaWVudF9pZCI6IjA4NWJjNTRh LTVhNGUtNDgwNi1hMDdiLWM5N2Y4ZGM0NjZjNyIsImV4cCI6MTQ3MzkzOTUzMjM2N30. 4ARxJqC4HEK0KJsvckICfg7e3ic_gr79uJLOerx5Yzg", "scope":"085bc54a-5a4e-4806-a07b-c97f8dc466c7 openid","id_token":"eyjhbgcioijsuzi1nij9. eyjzdwiioijdtj1tu08gqvbjihvzzxist1u9u3lzdgvtlenopvviawxvz2lulerdpwvjmi01mi0xos0xlte4nyxeqz1lds13zxn0ltesrem9y29t chv0zsxeqz1hbwf6b25hd3msrem9y29tiiwiaxnzijoiahr0chm6ly9lyzitntitmtktms0xodcuzxutd2vzdc0xlmnvbxb1dguuyw1hem9uyxdz LmNvbTo4NDQzL3VhcyIsImF1ZCI6WyIwODViYzU0YS01YTRlLTQ4MDYtYTA3Yi1jOTdmOGRjNDY2YzciXSwiZXhwIjoxNDczOTM5NTMyLCJpYXQi OjE0NzM5MzU5MzIsImF1dGhfdGltZSI6MTQ3MzkzNTkzMiwiYW1yIjpbImh0dHBzOi8vZWMyLTUyLTE5LTEtMTg3LmV1LXdlc3QtMS5jb21wdXRl LmFtYXpvbmF3cy5jb206ODQ0My91YXMvc2FtbDIvbmFtZXMvYWMvcGFzc3dvcmQuMSJdLCJhenAiOiIwODViYzU0YS01YTRlLTQ4MDYtYTA3Yi1j OTdmOGRjNDY2YzciLCJzZXNzaW9uX2luZGV4IjoiXzNkNGQ5MGQ1MDZmN2Q1NjExNzRiMjVkM2RmNTVkNTY0ZjMyZmFkNDMiLCJwYXNzd29yZC4x LmdyYW50X3R5cGUiOlsicGFzc3dvcmQiXSwicGFzc3dvcmQuMS5kbiI6WyJDTj1TU08gQVBJIHVzZXIsT1U9U3lzdGVtLENOPVViaWxvZ2luLERD PWVjMi01Mi0xOS0xLTE4NyxEQz1ldS13ZXN0LTEsREM9Y29tcHV0ZSxEQz1hbWF6b25hd3MsREM9Y29tIl0sInBhc3N3b3JkLjEubGRhcCI6WyJs ZGFwOi8vL2NuPVViaWxvZ2luLGRjPWVjMi01Mi0xOS0xLTE4NyxkYz1ldS13ZXN0LTEsZGM9Y29tcHV0ZSxkYz1hbWF6b25hd3MsZGM9Y29tIl19.Mzo3WRCqgcXX4gX0noXtUbnamCXxvU3Yn_erdakuT- ZtJOxp3QGxgAun7gexSvdRuia3M77fNfnZvDnbhURIUQH19NYcWjwoyDUaU9BeaXzhjWi0rgbi-8-owEpTK3dX_1qUlYRngwF-s2hCCLy9- d78c2v3huqdqb53qzjbyolein3jeygwlavdetqtzx2dyfxkkryuy-6- ulixxc6bwb16jpnk9uglbjpotgy8o3uujlyzcenez5kylip3gmrdxjqzq0aqwhpgn2ycxwdtzs3scsftdgo0wzr7ekpipqs4begfgdz78kvywniobqcb8dbg7qy-qxt8vyvuf7qiq","token_type":"bearer","expires_in":3600} Test the token curl -H "Authorization: Bearer eyjjbgllbnrfawqioiiwodviyzu0ys01ytrlltq4mdytyta3yi1jotdmogrjndy2yzcilcjhbgcioijiuzi1nij9. eyj0b2tlbl90exblijoiywnjzxnzx3rva2vuiiwic2vzc2lvbl9pbmrleci6il8zzdrkotbknta2zjdkntyxmtc0yji1zdnkzju1zdu2ngyzmmzh ZDQzIiwic2NvcGUiOlsiMDg1YmM1NGEtNWE0ZS00ODA2LWEwN2ItYzk3ZjhkYzQ2NmM3Iiwib3BlbmlkIl0sImNsaWVudF9pZCI6IjA4NWJjNTRh LTVhNGUtNDgwNi1hMDdiLWM5N2Y4ZGM0NjZjNyIsImV4cCI6MTQ3MzkzOTUzMjM2N30.4ARxJqC4HEK0KJsvckICfg7e3ic_gr79uJLOerx5Yzg" https://<sso_server_name>/uas/oauth2/userinfo Response { "sub":"cn=sso API user,ou=system,cn=ubilogin,dc=ec2-52-19-1-187,dc=eu-west-1,dc=compute,dc=amazonaws,dc=com"," iss":"https://<sso_server_name>/uas","aud":["085bc54a-5a4e-4806-a07b-c97f8dc466c7"],"exp":1473940339,"iat": 1473936739,"auth_time":1473935932,"amr":["https://<SSO_SERVER_NAME>/uas/ saml2/names/ac/password.1"],"azp":"085bc54a-5a4e-4806-a07b-c97f8dc466c7","session_index":" _3d4d90d506f7d561174b25d3df55d564f32fad43","password.1.grant_type":["password"],"password.1.dn":["CN=SSO API user,ou=system,cn=ubilogin,dc=ec2-52-19-1-187,dc=eu-west-1,dc=compute,dc=amazonaws,dc=com"],"password.1.ldap": ["ldap:///cn=ubilogin,dc=ec2-52-19-1-187,dc=eu-west-1,dc=compute,dc=amazonaws,dc=com"] } Add a Site in Ubisecure SSO curl -H "Authorization: Bearer eyjjbgllbnrfawqioiiwodviyzu0ys01ytrlltq4mdytyta3yi1jotdmogrjndy2yzcilcjhbgcioijiuzi1nij9. eyj0b2tlbl90exblijoiywnjzxnzx3rva2vuiiwic2vzc2lvbl9pbmrleci6il8zzdrkotbknta2zjdkntyxmtc0yji1zdnkzju1zdu2ngyzmmzh ZDQzIiwic2NvcGUiOlsiMDg1YmM1NGEtNWE0ZS00ODA2LWEwN2ItYzk3ZjhkYzQ2NmM3Iiwib3BlbmlkIl0sImNsaWVudF9pZCI6IjA4NWJjNTRh LTVhNGUtNDgwNi1hMDdiLWM5N2Y4ZGM0NjZjNyIsImV4cCI6MTQ3MzkzOTUzMjM2N30.4ARxJqC4HEK0KJsvckICfg7e3ic_gr79uJLOerx5Yzg" -X PUT https://<sso_server_name>/sso-api/site/mytestsite The OAuth endpoints of Ubisecure SSO are discovered from OAuth metadata:

{ "issuer":"https://<sso_server_name>/uas", "authorization_endpoint":"https://<sso_server_name>/uas/oauth2/authorization", "token_endpoint":"https://<sso_server_name>/uas/oauth2/token", "userinfo_endpoint":"https://<sso_server_name>/uas/oauth2/userinfo", "jwks_uri":"https://<sso_server_name>/uas/oauth2/metadata.jwks", "tokeninfo_endpoint":"https://<sso_server_name>/uas/oauth2/introspection", "introspection_endpoint":"https://<sso_server_name>/uas/oauth2/introspection", "revocation_endpoint":"https://<sso_server_name>/uas/oauth2/revocation", "response_types_supported":["code"],"grant_types_supported":["authorization_code","password","refresh_token"," urn:ietf:params:oauth:grant-type:saml2-bearer","http://globalsign.com/iam/sso/oauth2/grant-type/sms-mt-otp"," http://globalsign.com/iam/sso/oauth2/grant-type/smtp-otp"], "subject_types_supported":["public"], "id_token_signing_alg_values_supported":["rs256"], "token_endpoint_auth_methods_supported":["client_secret_post","client_secret_basic"], "scopes_supported":["openid","userinfo"] } Available at: https://<sso_server_name>/uas/oauth2/metadata.json Response messages The default response message format is XML. Use the Accept header to request the response message encoded as JSON. curl -H "Authorization: Bearer %TOKEN%" -H "Accept: application/json" https://<sso_server_name>/sso-api/site

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres