我正在使用单点登录,当用户从门户登出时,那么同一用户在不同门户上的所有其他会话都应该过期,因为它是单点登录。请帮助我,我正在使用Rails 3。
浏览 3提问于2012-09-21得票数 0
请教一下大家,用cas-overlay-template搭建的CAS单点登录系统,怎么设置ticker的过期策略?
浏览 113提问于2022-12-06
1回答
我有一个与微软团队的单点登录方案。请参阅文档中的完整描述:我的问题是,如何刷新这个访问令牌?在单点登录场景中,"refrehs_token“不返回(?),因此正常的OAuth2刷新流似乎是不可能的。我应该怎么做才能得到一个新的访问令牌?我能不能向团队要求一个新的“团队”令牌,然后再换一次,以防旧的过期
浏览 0提问于2021-05-24得票数 0
3回答
单点登录java
、、、、
我正在寻找java中的单点登录框架,它支持WebLogic10.3和Jboss 4.2.2和5.1。JOSSO同时支持weblogic和jboss,但是我在weblogic中遇到了很多问题(会话过期问题,它不能在根上下文上工作,jboss和weblogic的工作流程不同等等)。
浏览 0提问于2010-12-04得票数 0
我的令牌签名证书在我的Microsoft ADFS服务器上即将过期。如何续订自签名证书,过期证书是否有宽限期?也就是说,如果证书失败了,单点登录的结果会是什么(它会感激地失败吗)?
浏览 1提问于2014-01-31得票数 1
我曾尝试使用单点登录方法来登录我的Umbraco站点(使用UmbracoIdentity进行身份验证的Umbraco站点)和我的MVC5应用程序,但当Umbraco站点的身份验证过期时,我遇到了问题,它没有自动清除我的是否有任何事件或其他事件会在某个应用程序中的会话过期时触发?
谢谢,Delly
浏览 0提问于2015-01-08得票数 3
这是一个独立的应用程序,它与API或我的应用程序都没有关系),并且我在我的Facebook对象上调用logout(),它会正确地使Facebook对象无效,但下次我启动该对象时,它会从Facebook应用程序中检索登录数据,登录仍然存在。我很好奇是不是有什么我忽略了的机制,迫使Facebook应用程序不能保持登录,或者我不得不告诉我的客户(这是一个客户的自定义应用程序,永远不会上市),当他们运行这个应用程序时,他们必须确保从运行这个应用程序的设备上卸载
浏览 4提问于2011-10-07得票数 2
回答已采纳
到目前为止,单点登录和单点注销运行良好。
我仍然面临着会话超时的问题。据我所知,票证过期策略不受受保护的CAS客户端会话空闲的影响。因此,客户端必须主动重新验证票证,以查看该票证是否已过期,并且不会像执行单次注销时那样由CAS服务器发布过期事件。为了强制我的spring安全客户端定期检查票据的过期时间,我可能会将会话超时设置为一个较低的值,比如一分钟左右。但这有一个缺点,那就是我所有的会话数据都要删除。对用户不是很友好。
浏览 0提问于2012-12-13得票数 0
回答已采纳
1回答
我们有一个.Net Web应用程序,它使用由OpenID连接实现的单点登录来创建ID令牌并让用户登录。为了让我查询Graph API,我假设我需要一个访问令牌(再加上我想要注意令牌过期和刷新)。从单点登录在后端生成ID令牌到在前端通过JavaScript查询Microsoft Graph API,推荐的方法是什么?理想情况下,我不会在中间放一个代理/直通API来代表我获取身份验证令牌。
浏览 8提问于2021-09-28得票数 1
回答已采纳
3回答
在站点之间传递凭据
、、、、
我想做的是这样的:在有人登录到Joomla站点后,提供一个到Moodle站点的链接,它会让他们静默地登录,有点像是伪造了一个单点登录解决方案。除了明显的安全问题外,这也意味着如果他们试图通过Moodle界面登录,他们将需要输入一个巨大的MD5字符串,因为这就是Moodle认为他们的密码。我一直在考虑修改Moodle的身份验证模块,这样如果提交的密码符合某些条件(例如: 32个十六进制字符),那么在与Joomla版本进行比较之前不要MD5它-这样做的问题是,任何人都可以(在发现加密密码后)使用它登录
浏览 2提问于2008-12-09得票数 5
回答已采纳
4回答
我正在考虑一个SSO (单点登录)解决方案来满足我们相对简单的用例。Website1是运行在Websphere上的基于J2EE的。网站2基于.Net,由外部公司托管。理想情况下,希望将当前用户表保留为用户目录,并且在应用程序和密码过期时有超时会话。
任何关于“简单的”单点登录解决方案的建议,试图证明它不是我们自己的。
浏览 0提问于2009-11-03得票数 2
回答已采纳
在此过程中,大多数Oauth实现都要求用户登录原始站点。如果我想使用自己的帐户访问通用功能,例如搜索网络之外的人,但不想让他们登录,该怎么办?有没有办法用我自己的通用账号登录?我正在创建一个通过搜索来与许多社交网络交互的web服务,因此,如果我想使用他们的API,强制用户多次登录到每个网络,这将是糟糕的用户体验。
浏览 0提问于2009-12-16得票数 1
回答已采纳
我想为asp.net、php和java之间的单点登录开发一个单点登录( SSO )或集中认证服务器(CAS)项目。
是否有使用asp.net c#的单点登录或集中身份验证服务器开源项目?
浏览 3提问于2010-03-25得票数 2
回答已采纳
我们的项目最近要实现单点登录,我了解到了一些单点登录的方法和产品,CAS正是我想使用的,但我们成员的一些问题我无法回答,希望当局能在这里提供帮助:
由于WebApp服务器TGT cookie存储在浏览器中,一旦被盗或被复制到其他机器上,只要TGT未过期,其他人也可以登录该cookie。
浏览 10提问于2016-09-07得票数 0
回答已采纳
我有一个现有的spring,它使用SAML允许用户通过第三方站点登录。用户登录第三方网站,并使用SAML单点登录到我的应用程序.第三方站点最近的证书过期了,他们给我发送了一个新的.crt文件,以便导入到我的java中。我使用以下命令更新我的java密钥存储库:keytool -third-party-certificate.crt
浏览 2提问于2017-11-14得票数 0
我有被设置为显示/隐藏的菜单项,这取决于用户是否登录。我想改变默认的cookie名称,WP寻找以确定登录状态。
我的cookie名是_example,当用户登录时,它的值为1。注意:我不需要识别哪个用户登录,只需要显示/隐藏菜单项是否正确。如果登录,_example的值为1,否则不存在_example或0。
浏览 0提问于2018-07-16得票数 1
虽然我仍在研究如何启用这种集成,但我想知道VBulletin是否支持单点登录,以便我的用户在通过应用程序身份验证后不必登录到VBulletin。有什么想法吗?
浏览 0提问于2010-01-14得票数 1
关于在Facebook IOS SDK中使用单点登录的说明是将访问令牌和过期日期保存在fbDidLogin中,并在后续调用中使用它们,以避免不必要的登录。应用程序不知道这一点,所以它试图使用保存的令牌和过期日期,令我惊讶的是,它们仍然有效,即使用户已经注销,应用程序也可以访问用户的数据。
有什么办法可以解决这个问题吗?
浏览 2提问于2011-11-13得票数 1
回答已采纳
使用单点登录时,身份验证始终在24小时后过期。有没有办法延长这段时间?
我从他们的示例应用程序开始,除了添加几个权限之外,没有更改任何与身份验证相关的内容。
浏览 0提问于2011-02-03得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
