当我为IdentityClient调用list_users方法时,它会登记用户(包括IDP用户)。我已经在OCI控制台中创建了IDP组映射。现在我想要一些东西,我可以识别每个特定的IDP用户、IDP组或他们拥有的权限,而不需要使用Identity Console或IDCS。我们是否有任何规定,我可以登记IDP组用户,或以任何方式标识此ID
浏览 19提问于2020-07-12得票数 0
我需要通过REST或Go SDK检索Oracle云环境中所有用户的列表。是否有从其他标识域获取用户的方法?
浏览 12提问于2022-06-28得票数 1
回答已采纳
我正在OCI上使用,我想使用Oracle NoSQL数据库Python编写一个程序。我使用OCI SDK进行了测试,我使用实例主体IAM vs在调用noSQL API调用的节点上创建带有租赁/用户ocid和api私钥的配置文件。是否可以使用实例主体进行连接,而不是使用Oracle和NoSQL数据库Python创建带有租户/用户ocid和API私
浏览 1提问于2021-06-03得票数 0
回答已采纳
我在AWS中使用Cognito用户池进行身份验证。当授权用户访问API时,我希望获得用户所在的Cognito用户池组。
浏览 2提问于2018-06-13得票数 5
我想以最标准的方式检索有关用户的组信息。我使用ssocicrcle作为IdP,使用spring安全性(在Tomcat8.5上)作为SSO的框架。email = authentication.getName();我知道SSOCircle可能没有分组的概念--我很快就会使用但是,在SAML中是否存在组的标准概念,如果是的话,当使用spri
浏览 2提问于2016-11-23得票数 0
回答已采纳
我已经为它安装了oci库并走到了这一步。现在我不知道如何获得特定存储桶中的文件列表。import os,ociauthUserIdOCI_KEY_PATH="filename"; # Path of the key file.
keyFingerprint="12:13:14:15";
浏览 23提问于2019-11-19得票数 0
回答已采纳
4回答
我正在开发一个使用AWS服务后端的web应用程序。我正在使用AWS Cognito来管理用户,但我有一个问题。当我创建一个新用户(使用临时密码)时,我需要手动更改此密码以使其具有确定性。我必须更改密码的唯一方法是使用AWS Cli,如下所述:
我必须在shell中输入旧密码、新密码和访问令牌。问题是:我在哪里找到这个“访问令牌”?我不知道在shell中输入什么!
浏览 5提问于2017-09-20得票数 23
2回答
我们使用的是联邦登录,正如所描述的
联邦用户在AWS帐户中没有IAM用户那样的永久身份。若要向联邦用户分配权限,可以创建一个称为角色的实体,并为该角色定义权限。当联邦用户登录到AWS时,用户将与角色相关联,并被授予角色中定义的权限。有关更多信息,请参见为第三方身份提供程序(联邦)创建角色。我可以使用它登录到AWS管理控制台,但我也可以使用联邦登录登录到AWS吗?
浏览 7提问于2017-09-11得票数 9
回答已采纳
1回答
使用Liferay CE 6.2 GA2。客户端正在使用ADFS
在Liferay6.2中有一个自定义登录屏幕,其中我需要连接到客户端的ADFS,以便根据他/她输入的用户id和密码对用户进行身份验证,并检索一些基本的用户属性,如电子邮件、组等。Liferay SAML EE插件-配置Liferay作为SP和ADFS作为IDP是不可能的,因为它将用户转发到IDP的登录页面。请注意,这是一个自定义登录屏幕和SS
浏览 4提问于2014-08-05得票数 0
回答已采纳
我们当前的应用程序使用JSF/JPA技术,部署在Weblogic 12.1.2上,并执行以下操作:
由于<em
浏览 9提问于2016-02-05得票数 2
回答已采纳
我们正在尝试通过Python SDK下载用于自治数据仓库的wallet credentials.zip文件。 当我们使用oci cli执行相同的操作时,我们有一个名为--file的选项。oci db autonomous-data-warehouse generate-wallet --autonomous-data-warehouse-id <ocid> --password <my_admin_password> --file <filename.zip> 我们正在
浏览 25提问于2019-01-21得票数 0
我使用Okta作为IDP,并配置了用户属性语句和组属性语句,如下所示通过提供自定义的samluserdetails,我可以检索用户属性,但不能检索组属性。cred.getAttributeAsString("role"); // comes null
}是我错过了什么配置,还是我以错误的方式检索了组信息编辑
浏览 0提问于2018-01-22得票数 0
回答已采纳
考虑到没有任何稳定的本地SSO插件或模块适用于上述所有any应用程序,我倾向于使用Shibboleth部署作为身份提供者和SSO解决方案。如果上面的身份登录实际上是有效的,那么经过身份验证的用户的应用功能仍然可以正常工作,就好像用户通常是使用他的域凭据登录的一样吗?(例如,Redmine支持为成功的第一次时间域用户登录动态创建帐户)。
浏览 0提问于2012-11-10得票数 4
如何使登录通过亚马逊认知REST API(用于用户池)在没有官方SDK?的平台上进行--注意,我要求的是用户池,而不是身份池。提要
--我正在使用第二个(与用户池一起使用</em
浏览 20提问于2016-06-21得票数 44
回答已采纳
我使用MSAL.js来启动隐式流。我想继续使用Azure AD来管理授权(组、角色.)。我还希望我的应用程序及其专用后端API在Azure AD中注册,而不是在第三方IDP中注册。不知何故,我应该将用户重定向到第三方IDP登录表单,在成功登录后
浏览 4提问于2020-05-24得票数 0
回答已采纳
1回答
我有一个带有特快服务器的角形应用程序,Okta充当IdP。这已经是设置,并运行良好。现在,我需要从一个外部应用程序支持SSO,这个应用程序使用的是亚马逊认知。我想了解的是,我应该在哪里与authCode交换accessTokens,以及如何管理通过Okta的SSO来的用户的会话。但是,我的快速服务器已经使用了“快速存储路径”sdk,它为我们通常使用的Okta充当IdP的情况处理会话管理。如何在相同的地方使用I
浏览 0提问于2020-08-15得票数 0
回答已采纳
客户端希望使用SSO登录,而不是使用应用程序的凭据登录。因此,我希望创建这样的东西,这样我就不必每次需要使用新的SSO提供程序(SP)时都修改源代码。完成后,用户单击Save保存信息
令我困惑的是,要实现这个目标需要多少
浏览 7提问于2021-10-08得票数 0
1回答
我们使用KeyCloak身份代理将身份验证联合到外部IDP。身份提供程序的类型为OpenID连接v1.0。此外,我们在PKCE中使用OIDC授权代码流。根据以下文档,我们能够成功地从外部IDP检索令牌:更新:我已经向KeyCloak社区提出了一个问题
浏览 17提问于2021-02-10得票数 3
我可以使用PASSWORD对Cognito用户池进行身份验证
AmazonCognitoIdentityProviderClient provider = new AmazonCognitoIdentityProviderClient
浏览 2提问于2020-07-19得票数 2
我创建了一个新的Oracle云Linux实例,在创建时下载了私钥和公钥,现在我无法访问它。我跟着导游到处找,但我基本上都能找到把钥匙弄混了的人,我已经仔细检查过了。ssh -i ssh-key-2022-09-18.key ops@xxx.xxx.xxx.xxxPermission denied (publickey,gssapi-keyex,gssapi-with-mic).
浏览 12提问于2022-09-18得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
