1回答
我在FoxID上将AD FS作为SAML2.0 up-party连接,我的应用程序作为down-party与OpenID连接。 我没有收到申请中的子申请,这可能是什么问题?
浏览 12提问于2021-04-09得票数 1
回答已采纳
2回答
使用SAML登录app-1并成功进行身份验证,并尝试使用openid从app-1进行rest调用,但由于身份验证仅使用saml,因此无法获得访问/承载令牌。
浏览 4提问于2019-05-21得票数 0
1回答
我们正在考虑将我们的内部网web应用程序部署到Azure。web应用程序是使用ASP.NET MVC构建的。源代码是可用的,它完全在我们的控制之下。此外,将网络应用部署到Azure是非常简单和美妙的。
浏览 10提问于2016-06-07得票数 0
回答已采纳
而且,每个租户都有自己的子域来访问我的web应用程序(角/.NET Core)。上单击时将用户重定向到租户的正确URL
浏览 4提问于2021-09-01得票数 1
AD使用SAML2.0在Azure AD B2C上配置自定义策略作为索赔提供程序。Azure AD B2C的依赖方正在使用OpenID连接。 <saml:AttributeValue>role2</saml:AttributeValue>只有最后一个声
浏览 8提问于2017-10-18得票数 2
回答已采纳
然后,我跟踪这个博客到和它的工作良好,但现在我正在寻找如何使用单一登录URL登录用户?我试图搜索,但大多数情况下,我找到了ASP.Net核心和Okta的解决方案。我没有使用OIDC,我已经完成了使用SAML2.0的符号概念的证明。有人知道这件事吗?
浏览 3提问于2020-10-20得票数 0
回答已采纳
我最近开始阅读OAuth2,刚才我注意到这个协议有多少扩展。是否有OAuth2及其所有(正式)扩展的概述或某种映射?我希望下面的图表中有这样的东西存在。我知道以下扩展:OAuth断言框架OpenID连接协议套件
面向OAuth2.0客户端身份验证和授权赠款的SAML2.0配置文件
浏览 0提问于2014-09-26得票数 1
据我所知,我们使用SAML2.0进行单点登录,通过断言与第三方应用程序集成。这些应用程序被称为service providers,它依靠IDP进行身份验证,并获得一个assertions。互联网上的各种链接还提到,可以使用OpenID连接代替SAML进行单点登录,其中应用程序将用户重定向到IDP,并对用户进行身份验证。OpenID建立在OAuth2服务器之上,解决了身份验证问题和OAuth2.0授权问题。
如果第三方applications?In case yes的第三方应用程序支持OpenID<
浏览 1提问于2021-05-20得票数 0
2回答
Shibboleth是世界上部署最广泛的联邦身份解决方案之一,它将用户连接到组织内部和组织之间的应用程序。
ADFS是其中一种主要的实现(比如CAS).
浏览 3提问于2016-07-11得票数 0
回答已采纳
作为声明的一部分,我有一个nameidentifier声明,我可以使用它来识别给定的用户。
浏览 0提问于2019-03-15得票数 0
1回答
我正在考虑将openid、范围、子密钥保存在本地数据库中,作为唯一的用户标识符。为了验证API请求,我需要将下面的任何ID存储在本地数据库中吗?还是应该由用户提供?
刷新令牌?使用OpenID连
浏览 2提问于2020-01-20得票数 1
回答已采纳
2回答
我目前正在开发一个以B2B SAAS方式商业化的应用程序接口。目标是对公司的员工进行身份验证。我们有一个SDK应该能够做到这一点。有可能强制每个用户为我们的服务设置特定的凭据,但这将损害与公司应用程序的集成。问题是:对于这种类型的任务,有一种简单的方法可以创建一个不依赖于客户端类型的身份验证方法的自动流程吗?
浏览 0提问于2016-08-02得票数 1
但是,其他示例只使用['openid']或['openid', 'email']
我知道user.read是使用图形api读取我的整个用户配置文件的AzureAd权限。这是否意味着无论openid和电子邮件给我什么?
浏览 2提问于2018-01-08得票数 0
回答已采纳
在IdentityServer4中,我用一些声明定义了一个IdentityResource: Name = "userdata", }然后将其添加到客户端配置中的作用域: IdentityServerConstants.StandardScopes.OpenIdapi1",}.Add
浏览 6提问于2019-10-03得票数 1
回答已采纳
1回答
网站本身(Episerver)包含已经基于STS提供的声明定制的所有授权逻辑,如果我们简单地抛出STS,我们将不得不替换所有这些逻辑。问题:是什么浏览器重定向流程,以便将RP集成到openId连接提供程序,以便最终用户浏览器获得RP和开放Id连接IdP的会话?个人对它如何可行的思考(基于关于openid连接方式的大量假设),如果您知道如何回答:,请跳过这一点
RP以重定向到OpenI
浏览 2提问于2015-09-19得票数 1
我正在构建一个网站,使用OAuth2.0和OpenId-Connect (某个第三方供应商)对用户进行身份验证。在将用户重定向到供应商的OAuth页面之前,我并不是要求用户在我的网站上输入唯一的UserID,而是考虑在授权过程完成后将收到的用户电子邮件作为IDToken的一部分使用,作为我的网站的用户名(唯一身份但是这里的OpenID规范
说该emailid是可选的,不能返回。所以问题是,在我启动OAUTH/OpenID过程之前,要求用户提供一个唯一的名称(我可以在我的网站上用作用户的身份)是一种标准做法吗?
浏览 1提问于2018-10-10得票数 1
回答已采纳
我正在使用WSO2 Identity Server 5.1.0试用OAuth/OpenID,但在返回所需的声明时遇到了问题。我不知道我是否误解了这件事的运作方式.这个SP的唯一其他配置是使用OAuth2进行入站身份验证。当我使用openid范围获得此服务的OAuth令牌时,JWT仅具有subject字段(本例中为电子邮件地址)。我希望也能收到所要求的索赔要求,即角色。
不是这样做的吗?如果没有,我怎样才能做到呢?(注:希望只保留OAuth/
浏览 5提问于2016-05-06得票数 1
回答已采纳
我们使用了Google OpenID选项,但是,除了名称和电子邮件地址之外,它不会给您提供任何信息,然后我们必须在provisioning API中查找这些信息,以检查该电子邮件地址是否属于我们所知的某个用户
浏览 0提问于2011-12-06得票数 1
1回答
我目前正在学习OAuth 2.0和OpenID连接协议,我觉得我错过了一些东西。这是通过将用户代理重定向到授权服务器来实现的,在授权服务器中,用户向客户端应用程序授予权限(作用域)。然后,客户端应用程序接收授权代码,该授权代码可用于赎回和访问令牌,也可用于可选的ID令牌。这里我们来讨论OpenID连接。OIDC是OAuth 2.0之上的一个薄薄的层,它添加了一个名为openid的范围,当授予它时,允许客户端应用程序询问和接收ID令牌--其中包含一些关于用户的基本信息。据我理解,可能是当客
浏览 6提问于2022-11-27得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
