首页 文章
  • 1 votes
     answers
     views

    在passport-saml请求中缺少'Destination'属性

    我正在向我的IDP发送一个saml请求,并在此过程中收到以下错误消息: Unhandled error for request GET /ssoauth: Error: Missing attribute value for attribute Destination of element samlp:AuthnRequest 其中/ ssoauth是我的服务器上客户端用来发起请求的路径 . 这是...
  • 2 votes
     answers
     views

    在通过SSO进行身份验证时未能收到onedrive oauth refresh_token

    我有一个应用程序,支持基于saml的sso和oauth访问 Cloud 存储提供商,如谷歌驱动器,Dropbox和微软onedrive . 我有一个帐户设置,使用OneLogin作为身份提供商,我的应用程序和onedrive充当服务提供商 . 该应用程序要求用户对其 Cloud 存储提供程序进行身份验证,因此我在此身份验证步骤中将用户从应用程序重定向到onedrive . 因为他们正在使用onel...
  • 22 votes
     answers
     views

    简单的SSO - 使用自定义身份验证 - CAS还是某些Oauth或openid服务器?

    我想更多地了解解决单点登录的不同方法及其优缺点 . 您是否使用过一个特定的解决方案,告诉我它有什么好处,并告诉我有哪些限制或次优部分 . 以下是我想知道或不明白的细节 . SSO是一个很大的话题,如listed in the wikipedia . 我学的越多,我的问题就越多 . 首先,我不理解CAS的令牌验证的需要,它有什么用? 它更安全吗?我猜它很容易受到像中国人那样的中间人攻击 . 客户...
  • 1 votes
     answers
     views

    OpenId:真的SSO可能吗?

    我公司有3个网站,每个网站都有自己的登录页面,但是对相同的身份验证(假设自定义数据库)存储进行身份验证 . 最近,我们考虑实施SSO并拥有一个集中的身份验证网站,所有这些网站都将依赖这个新的身份验证网站进行登录 . 让我将认证网站称为IP(身份提供商),将依赖方称为RP1,RP2,RP3 . 我知道这是可以实现的,使用SAML / WS-Fed(因为所有网站都是基于asp.net的)基于实现,很多...
  • 0 votes
     answers
     views

    SSO和现有OAuth集成

    晚上好, 我的小组正在推出SSO - yay . 我们有几个应用程序直接使用Box.com进行身份验证,并且所有令牌刷新都会自动处理 . 迁移到SSO后,我们在AD中未包含这些服务(app)帐户,因此他们无法通过SSO网关进行访问 . 我(可能不正确)了解OAuth如何在循环中使用SSO提供程序: 我们仍然可以直接使用框启动OAuth握手 - 但是框会将此请求转发给SSO提供商 . 然后,SS...
  • 1 votes
     answers
     views

    创建与OAuth兼容的SSO:遇到client_id混合问题

    我想创建类似Google的单点登录应用程序,以允许我们的某个应用程序的成员访问所有其他应用程序,而无需再次登录 . 但我可以使用grant_type = authorization_code方法丢失一些内容,尤其是this part of the RFC 6749: (B)授权服务器对资源所有者进行身份验证(通过用户代理),并确定资源所有者是否授予或拒绝客户端的访问请求 . SSO应用程序本身...
  • 0 votes
     answers
     views

    成功进行身份验证后,SSO .NET CAS Client会重定向到主页

    我们需要将我们的应用程序与Salesforce集成,以便为我们的客户实施单点登录 . 我们使用了此处提到的配置设置来使用.NET CAS Client . 我们能够通过单点登录集成和验证用户身份 . 但是,该站点会继续将经过身份验证的用户发送到我们的应用程序中的登录页面,然后重定向到主页 . 这种情况偶尔会发生,并且没有具体指标可用于检查来自各个页面的请求以进行身份验证并导致重定向 . 我们的配置...
  • 2 votes
     answers
     views

    WSO2 api经理和SSO

    我正在使用wso2am 2.0.0并尝试配置SSO以访问商店和发布者应用程序 . 我没有使用wso2 IS,只是将api管理器直接配置到我的IdP服务器(我已经使用我的IdP设置编辑了site.json文件) 我通过身份验证后获得此异常: SAML Response contains invalid number of assertions. 看起来我的SAML响应不正确,但我无法找到原因?
  • 0 votes
     answers
     views

    WSO2 IS和API管理器SAML SSO - 登录到商店/发布者失败

    我按照官方documentation中的描述使用SAML SSO配置IS和AM . AM控制台的SSO登录功能很好,我可以使用IS中定义的唯一凭证登录管理员 . 当我尝试登录发布者或商店时,登录会按预期重定向到IS SamlSSO页面,但是当我插入uid / pwd时,浏览器会重定向到发布者登录页面,要求提供用户凭据 . AM碳日志报告此WARN和ERROR: TID: [0] [AM] [2...
  • 2 votes
     answers
     views

    WSO2 SSO始终重定向到localhost:9443 / samlsso

    我正在使用WSO2身份服务器(在端口9443上)和企业服务总线(ESB,在端口9444上) . 我将ESB配置为使用IS SSO . 但每当我尝试登录ESB时,它会将我重定向到IS,并在那里将其重定向到URL localhost:9443 / samlsso . 我已经尝试在不访问的identities.xml和carbon.xml中更改此URL . 我在哪里可以配置重定向地址? 在carbon....
  • 0 votes
     answers
     views

    WSO2碳SSO设置

    我正在接触所有这些安全问题,我无法使用WSO2 Carbon Server和公司软件(CS)配置SSO . 我已经使用自己的密钥库和信任库设置了WSO2,它具有客户端的自签名证书,启用了响应签名和断言加密 我使用WSO2 Server Samlsso URL和客户端证书构建了一个metadaIDP XML文件 . 我已经附加了CS的客户端密钥库和IDPmetadata.xml以与WSO2服务器通信...
  • 0 votes
     answers
     views

    WSO2 Identity Server 5.0 - 无法执行单点注销

    每当我在我的一个服务提供商中执行注销时,我总会收到相同的错误消息: 不是有效的SAML 2.0请求消息! SAML 2.0 SSO提供程序无法识别该消息 . 请查看日志以获取更多详细信息 . 我们以salesforce为例......我尝试在"Identity Provider Logout URL"设置中使用https://myidpdomain:9443/samlsso和h...
  • 0 votes
     answers
     views

    使用ws02身份服务器在IOS中实现SSO

    我正在尝试为我的iOS应用程序添加SSO功能(使用google oauth进行测试)我们的后端是使用WS02身份服务器实现的 . 为此,我已经按照本教程 . http://wso2.com/library/articles/2014/07/sso-for-native-mobile-applications-with-wso2-identity-server/ 虽然本教程是为Android编写的...
  • 1 votes
     answers
     views

    如何在WSO2 Identity Server中通过SSO登录的用户获取SAML安全令牌?

    我将WSO2 Identity Server与为SAML 2.0 SSO配置的Web应用程序一起设置 . 当用户进行身份验证时,我想从此应用程序调用SOAP服务 . SOAP服务信任Identity Server并受WS-Security保护 . 它期望请求中有SAML 2.0令牌 . 应用程序是否可以从WSO2 STS获取当前登录用户的SAML令牌? STS似乎需要用户名/密码(或X.509证...
  • 2 votes
     answers
     views

    SAML2.0 SSO与WSO2身份服务器?

    对于我的内部应用程序,我需要使用带有SAML的WSO2标识服务器进行SSO . 我遇到了这个美丽的SAML2.0 SSO with the WSO2 Identity Server article 但我对这篇文章有两个问题,我不确定它是如何工作的 1)在第5步中说“现在用户被重定向到IDP . 现在IDP意识到这个用户已经过身份验证,因此它会发出SAML断言而不会提示任何身份验证质询 . ” Ho...
  • 0 votes
     answers
     views

    来自具有SAMLResponse的外部服务的WSO2 Identity Server SAML2 SSO

    我们使用WSO2 IS 5.0作为我们的IDP,并为我们的服务提供OAuth2身份验证协议 . 我们要求外部服务通过发布SAMLResponse进行身份验证来访问我们的服务 . 这里的问题是,WSO2 IS是否具有可用于此SSO的内置ACS,或者我们必须在我们的服务中添加ACS endpoints 并使用SAML断言通过/ token endpoints 进行身份验证?
  • 2 votes
     answers
     views

    WSO2 api经理与IS for SSO

    我正在尝试将wso2 am(商店和发布商组件)与外部IdP集成以启用SSO . 所以,我正在使用WSO2 IS作为它的桥梁 . 文档说我们应该共享WSO2 AM和IS用户存储(我知道商店或发布者需要一些特定的角色来访问),但这对于共享用户数据存储是没有意义的,如果这是为什么不是为了使用集中和处理身份验证的外部IS . 我们可以通过SAML响应传递商店和发布商所需的角色吗?
  • 0 votes
     answers
     views

    具有WSO2身份服务器的SAML和OpenID SSO

    我正在尝试在不同的应用程序中实现SSO . 申请是: API Manager 1.7.0存储 API Manager 1.7.0发布者 Liferay 6.2 我设法将Liferay配置为通过Identity Server Openid登录,并配置API Manager以通过Identity Server生成的SAML令牌登录,详见API Manager文档 .SSO在api st...
  • 0 votes
     answers
     views

    配置WSO2 IS服务器以预先配置的格式而不是SAML响应发送令牌?

    我正在使用WSO2身份管理服务器(WSO2 IS)进行SSO . 用户通过身份验证后,ID服务器会将SAML响应发送给webapp . 我希望WSO2 IS以预先配置的格式(如user_name和user_role)发送令牌而不是SAML响应 .
  • 0 votes
     answers
     views

    WSO2是SAML SSO帐户锁定的声明不起作用

    帐户锁定声明适用于基本身份验证器,但对于Facebook和Google身份提供商,我仍然可以登录我的应用程序以锁定用户 . 请帮忙!
  • 14 votes
     answers
     views

    OpenID Connect最终会取代SAML成为SSO的主要协议吗?

    我在一些文章中看到,据说OpenID Connect将取代SAML作为SSO的主要协议 . 我不确定openID connect如何处理与不同服务提供商的会话管理功能以及如何使用它来实现单点注销?目前,是否有支持OpenID连接的IDM服务器(开源或商用)作为SSO IDP(作为SAML2 SSO IDP的替代品)?
  • 2 votes
     answers
     views

    WSO2身份服务器实现,用于在不同的tomcat服务器上部署多个Web服务

    我正在尝试实现wso2单点登录 . 我有超过5个网络服务 . 部署在两个不同的tomcat服务器上 . 我也尝试了你的下面的教程 http://wso2.com/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server/ 当我的网络服务被击中时,我能做的就是成功重定向 . 但它将我重定向到WSO2登录页面(因...
  • 0 votes
     answers
     views

    选择OpenID Connect提供程序

    我需要在我的JAVA Web App中使用OpenID Connect实现SSO . 我已经拥有使用SAML 2.0和WSO2作为身份提供商的SSO经验 . 我很清楚客户端部分,并计划在Spring Security中实现相同的功能 . 我的问题是, does it make sense to build my own Identity provider for OpenID Connect? 由...
  • 1 votes
     answers
     views

    在Moodle上配置Kerberos SSO:KRB5KDC_ERR_PREAUTH_REQUIRED

    我正在尝试在Moodle中设置kerberos SSO,但我收到了error_code:KRB5KDC_ERR_PREAUTH_REQUIRED(25): 1) I've configured kerberos on Apache: 安装了kerberos,通过/etc/krb5.cnf配置,并通过kinit命令测试获得正确的kerberos票证 . 作品 2) I've created a vi...
  • 0 votes
     answers
     views

    刷新OAuth2访问令牌

    我正在构建Web应用程序,它将包括后端和前端(Web)部分 . 我想在这两部分之间引入auth,我的意图是使用OAuth2 . 前端部分将充当OAuth客户端,后端将充当OAuth提供者 - 因此后端将发出访问和刷新令牌 . 我的计划是在后端存储刷新令牌,并在前端存储访问令牌(并将每个请求作为头参数发送访问令牌) . 让我们说访问令牌持续24小时,刷新令牌持续3个月 . 我的问题是我何时(和如何)...
  • 3 votes
     answers
     views

    这是否适用于此用例的OpenID Connect?

    我试图了解如何在以下用例中使用OpenId Connect . 假设我们只有以下3个组件: 具有公开API的Web应用程序(Service Provider aka SP) . 用于上述SP的SSO的单独身份验证服务器(Identify Provider aka IDP) . 最终用户使用的本机客户端应用程序 . 此客户端应用程序使用SP的API . 所有流量都将通过HTTPS进行...
  • 3 votes
     answers
     views

    使用带有SAML 2的Identity Server与其他身份提供商的SSO

    我使用带有OIDC的Identity Server 4实现了身份验证和授权,以允许访问我们的应用程序的客户端获取访问我们的资源服务器(Web API)所需的令牌 . 这是当前的架构: Identity Server 4使用我的自定义数据库对用户进行身份验证 资源API(ASP.NET核心) 角2前端 我需要实现SSO,来自其他系统的用户将从其身份提供者传递SAML2断言,以允许他们...
  • 1 votes
     answers
     views

    ASP.NET MVC 5和使用Azure AD的Web API身份验证,成员身份(身份)

    我需要构建一个带有Web API 2应用程序的MVC 5,它将使用Single Sign On来验证Azure AD用户(域用户名和密码)以及使用成员身份(身份)用户名和密码或facebook,microsoft,gmail等的外部用户 . 我知道如何使用用户名和密码facebook,google或microsoft帐户进行会员身份(身份),但我坚持使用Azure AD用户的单点登录...如何将所...
  • 0 votes
     answers
     views

    无法使用Node -Bluemix访问Facebook -SSO

    我们已配置Single Sign On并将此服务集成到Bluemix上托管的Node.JS App . 我可以访问除Facebook之外的所有(包括Google,Linked In和Cloud Directory)的SSO服务 . 在将用户凭据作为输入后,应用程序很快就会抛出以下错误: TypeError:无法在/home/vcap/app/node_modules/passport-idaas-...
  • 45 votes
     answers
     views

    跨域登录 - 如何在从一个域转移到另一个域时自动登录用户

    我们提供多种在线服务 . 如果用户从一个服务(在 domain1.com 上)转移到另一个服务(在 domain2.com 上),我们需要开发一个为用户提供快速/简单体验的系统 . 一旦他转移到新服务后,是否有一种安全可靠的方式自动登录用户? 如果下面的解决方案完全不安全/错误,请对我大喊大叫 . 我们正在考虑一个类似于许多在线服务提供的用于密码恢复的系统 - 它们通过电子邮件发送一个带有唯一哈希...

热门问题