server {
server_name 127.0.0.1;
listen 3000;
location = /auth {
internal;
proxy_pass http://127.0.0.1:8088/auth;
}
location / {
auth_request /auth;
# force Nginx to preserver the response proxy_set_header
auth_request_set $falure_reaso
浏览 0提问于2018-04-11得票数 1
回答已采纳
2回答
我最近研究了SSO解决方案,并进入了OpenID连接框架;但经过几天的研究,我感到困惑的是,“OpenID连接”协议没有定义如何登录到Authroization的流程,而服务器如何识别用户将是即将进入的用户?但根据官方文件,OpenID连接的目的只是为了身份验证?
因此,任何人都可以给我一些建议,如果可以使用openid连接来达到我的目的:
如果我想实现身份提供者服务器,那么如何处理用户登录进程(在用户单击登录按钮后)?
如果我想实现SSO,我还需要做什么?(只是一些建议)?
我公司将提供不同种类的设备产品(如ios、安卓、html5应用),但所有产品都需要从一个服务器(SSO)登录。
浏览 0提问于2015-08-19得票数 0
这是我的堆栈:
前端服务器:节点+ ReactJS (f.com)
后端服务器: Golang (b.com)
在开发环境中,我使用通过npm start命令运行前端服务器。我希望使用在sso.example.com/login服务的SSO来执行身份验证。理想情况下,只要在没有适当授权的情况下向后端服务器发出请求,就会以HTTP 302重定向到SSO页面来响应请求。所以顺序是:
ReactJS向b.com/users发送GET请求
戈朗用http.Redirect("sso.example.com/login")回应。
ReactJS应用程序从sso
浏览 1提问于2017-10-01得票数 3
我想创建谷歌一样的单一登录应用程序,让我们的一个应用程序的成员到达所有其他应用程序,而不需要签署-再次登录。
但是我找不到正确的方法,我想我缺少了grant_type=authorization_code方法,特别是
(B)授权服务器(通过用户代理)对资源所有者进行身份验证,并确定资源所有者是否授予或拒绝客户端的访问请求。
SSO应用本身就是一个OAuth客户端,具有自己的client_id,所以当用户进行身份验证时,SSO会为这对夫妇(SSO,user)获取一个access_token,并将其存储到SSO的会话中以供进一步使用。
因此,当客户端( "app")需要一个
浏览 0提问于2017-02-28得票数 1
回答已采纳
我们的Web应用程序是在Range12中创建的。这个web应用程序只针对组织users.The Web应用程序托管在IIS服务器上(运行在WindowsServer2016-OnPreme上),.Requirement是为了支持上述托管的web应用程序的SSO。客户的AD管理团队提到,他们可以通过OnPre前提ADFS为网站启用SSO。他们需要Web应用程序的元数据XML来启用SSO。您能否帮助获取部署在IIS web Server上的角度应用程序的元数据XML?是否有其他方式为承载在IIS web服务器上的角应用程序启用SSO?对于SSO启用,是否必须从IIS服务器身份验证列表中选择Wind
浏览 7提问于2022-04-06得票数 -1
1回答
窗口服务中的单个标志
、、、
我的公司在使用几个不同的提供商(Azure,集成Windows身份验证,Open ) exc.我们有一个windows服务,运行在客户端服务器上,并定期对我们的web应用程序进行web服务调用。目前,我们建议客户端为windows应用程序安装一个非SSO实例,以便对web服务进行调用。
我的问题是,对于窗口服务来说,有一种很好的方式来调用我们的web应用程序的SSO实例,这个实例将对所有SSO提供程序都有效。
浏览 0提问于2020-02-27得票数 0
回答已采纳
我正在开发一些基于angular 2.x的应用程序,使用Identity Server4(在asp.net核心中)作为身份验证服务器。服务器设置,应用程序身份验证已经完成,但现在的要求是支持SSO,以避免在每个应用程序中登录。
为此,我将身份验证令牌存储在本地存储中,并尝试在不同的angular 2应用程序中重用,但它不起作用。
在这里,使用Identity server 4和任何类型的客户端使用任何浏览器执行SSO的标准方法是什么?
提前谢谢。
浏览 4提问于2017-04-19得票数 1
1回答
我正在尝试使用Auth0对wordPress和来自我自己的应用程序的文本执行SSO。该流程如下所述。
用户在应用程序中输入用户名和密码,将详细信息发送给服务器,服务器使用auth0 API对用户进行身份验证,并将令牌发回。
我已经在语篇中安装了auth0 SSO plugin2从GitHub和所有的客户ID,客户端机密被添加到插件。
当我登录到我的应用程序时,我想知道在发生讨论的情况下谁来执行SSO。
对于WordPress正在使用以下方法。
<form *ngIf="userService.isAuthenticated()" ngNoForm action="
浏览 4提问于2017-09-18得票数 1
我正在尝试将元数据库与Keycloak连接起来。目前,元数据库还没有模块化的SSO。但它目前拥有的是Google SSO或LDAP集成。他们的密钥罩可以模拟成LDAP服务器吗?
浏览 0提问于2020-09-18得票数 2
2回答
我想在weblogic上用active directory做SSO。我在网上找到了非常有用的信息。但在所有情况下,都提到了如何为AD身份验证配置weblogic。但我的问题是,用户名将如何从apache get服务器传递到weblogic。如果我们不能在weblogic本身中获取用户名,那么SSO就不会工作。如果任何人对weblogic服务器上的SSO AD身份验证(其中用户名从apache get服务器传递)有任何想法,请分享。
浏览 0提问于2014-07-07得票数 0
3回答
我有一个应用程序,在该应用程序中,我使用jquery以javascript显示一些内容。它要求用户为某些流登录;但用户从不离开模式。
以下是我们目前所做的工作。
在用户流中,如果用户需要登录,我们隐藏当前的div并显示登录div保持一个隐藏的iframe与源链接作为我们的SSO服务器。一旦用户提交表单,我们就将隐藏的iframe提交到SSO服务器,如果用户登录,我们将继续该流。
问题是登录时出现错误。我们需要从页面的隐藏的iframe获取错误代码;但是因为我们不控制iframe中的内容,并且它是由SSO服务器返回的;我们不知道如何读取它,因为它是跨域的。
有什么见解吗?
浏览 9提问于2010-01-19得票数 4
2回答
开发了基于OAuth2的单点登录系统。
我有3项服务:
SSO标识提供程序,包含用户和OAuth2服务器-
在角- 上具有前端部分的SSO服务提供商
SSO服务提供商(休闲网站)-
服务提供者检查由标识提供程序发出的每个请求访问令牌。
下一个机制是:
转到任何序列化提供程序并按下登录。
重定向到sso.idp.loc/login_check以检查凭据(从cookie)。
如果没有授权-转到sso.idp.loc/登录。
在为身份提供程序记录内集cookie并在get参数中使用这些cookie重定向到目标服务提供者之后。
为服务提供者设置get参数中的
浏览 0提问于2019-02-14得票数 1
回答已采纳
2回答
我正在使用Oracle SSO服务器对APEX应用程序的用户进行身份验证。我希望在我的应用程序上显示用户的名字和姓氏,我不想要求用户提供此信息。如何从SSO服务器获取此信息?我一定要读cookie吗?
浏览 4提问于2010-12-02得票数 1
1回答
我尝试使用IdentityServer4实现sso。我使用它的文档中的标准示例。我有三份申请。
应用程序A --使用asp.net标识和实体框架配置的标识服务器实现。
应用程序B,C-作为客户端的web应用程序。
流动:
我将进入申请A的安全操作,然后重定向以身份服务器的形式签名,输入我的凭据,然后重定向回我的客户--没关系。下一次我打开应用程序B的任何安全操作时,再次重定向以相同服务器的形式签名。
所以我的问题
行为正确吗?我只是认为sso是在一个地方进行签名,然后从其他相关的地方自动登录。因此,如果我错了,请纠正我,但如果不是,请给我任何帮助,我能错过什么?
谢谢!
浏览 4提问于2017-07-04得票数 1
我已经找到了类似的,但是它没有答案,所以我想我要重复一些问题。
我正在使用SpringOAuth2来实现单独的资源和自定义身份验证服务器。我已经通过发布和验证JWT令牌配置了与auth服务器的交互,一切似乎都很好。
现在,我正在尝试添加SSO功能,但实际上仍然坚持使用它。我已经研究过正式的Spring 和附加指南,但是当涉及到将SSO部件与自定义服务器身份验证连接时,它的措辞非常简短。实际上,作者只使用外部提供者资源('user‘info)来显示进程。
我认为拥有所有这些SSO身份验证和自定义注册的方法是正常的。例如,我可以看到它在堆栈溢出中运行得很好。
我在寻找有关在资源服务器上处理
浏览 2提问于2017-01-10得票数 2
回答已采纳
我正在开发一个与第三方单点登录服务器集成的angular应用程序。当我们访问应用程序的根URL时,它将重定向到SSO服务器,然后该服务器对用户进行身份验证并重定向到angular应用程序。我需要获取从SSO服务器发送到Angular应用程序的HTTP请求标头中编码的登录用户详细信息。但是angular应用程序的HTTP拦截器不会拦截这个加载angular应用程序的请求。你能帮帮我吗?(该应用程序是使用angular 6开发的)
浏览 8提问于2019-01-29得票数 1
我感兴趣的机会,使服务器端http请求web服务器实现相同的SSO身份验证。
所以假设我有:、hello.org、和hey.com,它们指向同一个SSO服务器。在登录hello.org之后,我获得了:
OAuth2Authentication authenticationObject = (OAuth2Authentication) principal;
现在,我想将http请求从hello.org服务器发送到hey.com。
Request.Get("hey.com/get_data").execute().returnContent().asString();
但是我点
浏览 1提问于2016-10-21得票数 2
回答已采纳
我在努力让一个微型服务环境运转起来。我已经设置了配置服务器、eureka服务器、zuul服务器和服务。为了处理安全性,我安装并运行了一个Cloud的UAA服务器。
按照关于如何设置UAA服务器的文档,有一个选项是拥有,我可以看到它们是如何在UAA服务器日志上创建的,但是它们没有进入JWT令牌。Zuul正确地代理到UAA服务器,我在UAA上执行身份验证过程,并在Zuul上获取JWT令牌,然后zuul将代理添加到它后面的服务中,但是没有登录用户组/作用域,只有客户机配置上的openid范围。我是不是遗漏了什么?或者这就是事情的工作原理,我必须实现一个解决方案,它将从令牌中获取用户的用户名,并在每个
浏览 2提问于2016-06-16得票数 0
回答已采纳
一段时间以来,我一直在研究SPA的SSO解决方案。有很多有细微差别的解决方案,但我也发现并不是每个人对SSO都有相同的理解,也没有多少SPA建立的SSO模式。因此,我并不是要求一个详细的设计/体系结构,而是试着看看在这个主题上是否有任何共同的实践。
,我对SSO意味着什么?
我们正在开发一些新的SPA(也可能是移动和平板应用程序),它们将部署在不同的服务器上,并有不同的域。
我们还有一个中央IdP (authServer),它将存储所有用户标识。
一旦我登录到SPA1并单击了一个按钮,将我带到SPA2(或SPA3,SPA4,可能),我就不必输入用户凭据并自动登录。
SPA
浏览 6提问于2015-10-23得票数 6
回答已采纳
1回答
我尝试在我的React应用程序中使用Keycloak Javascript适配器,但是从登录页面重定向后,它没有验证我的身份,而是给我CORS错误 Access to XMLHttpRequest at 'http://auth.keycloak.local/auth/realms/sso/protocol/openid-connect/token' from origin 'http://192.168.0.5:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin
浏览 21提问于2020-07-27得票数 2
回答已采纳
1回答
我有一个应用程序设置如下:
角度UI -> Spring云网关->基于Spring引导的服务
我试图使用仅使用以下端点的有限Oauth SSO服务器验证我的应用程序:
/authorize
/token
/userdata
SSO不提供/introspect端点,也不发出JWT。
我想要做的是让Spring来处理身份验证,但是基于/userdata的结果,我想生成自己的JWT来中继到服务。
我的问题:
这个是可能的吗?
如果是这样的话,有人能给我指点或者引导我找到让我开始工作的资源吗?
浏览 6提问于2022-10-19得票数 0
1回答
xyz.comyzx.comzxy.com
我有这些域,并使用AuthO Openid连接运行标识服务器4应用程序。我的主域是xyz.com,所以如果用户通过使用另一个域(如yzx.com )登录,那么只有在AuthO成功登录后,它才会重定向到我的主域回调路径。因为我只在所有运行的域中注册了主域的回调路径。
见下面的例子:
var primaryBrandOpenIdRedirectURL = SharedResourceConstants.HyperText + primaryBrandHostUrl + pathBase.GetPathBase(HttpContext) + sso.Red
浏览 8提问于2020-12-09得票数 0
我正在尝试为团队内部的消息扩展实现SSO。我遇到的问题是没有得到同意,User.Read。
我使用teams在消息传递扩展中使用microsoftTeams.authentication.getAuthToken函数生成ID令牌,我将交换服务器端,但这不包括User.Read声明(因此用户不能同意),这是以后的图形调用所需要的。我已经厌倦了将它添加到AuthTokenRequest中的“claims”属性中,但它似乎什么也没做。
microsoftTeams.authentication.getAuthToken({
claims: ["https://graph.
浏览 4提问于2021-09-07得票数 0
回答已采纳
我有两个服务器-服务器A和服务器B,每个服务器都有自己的公共IP地址。
服务器A承载我的生产web应用程序:
http://client1.mydomain.com
http://client2.mydomain.com
http://client3.mydomain.com
服务器B承载我的Shibboleth服务提供程序实例:
http://sso.mydomain.com
我已经成功地配置了Shibboleth来保护服务器B上的资源,但是我想知道,它是否有可能保护服务器A上的资源?(即)让Shibboleth服务步骤在发送到client2.mydomain.com的任何请求之前执行)
下
浏览 1提问于2013-08-28得票数 0
回答已采纳
我们需要在托管Windows环境中为Rich实现桌面SSO (一些Vista机器,一些Citrix客户端带有Win 2008 Citrix后端)。
富客户端(用C/C++编写)使用SOAP服务连接到服务器。服务器是运行在JBoss EAP上的Java应用程序。用户数据存储在Microsoft ActiveDirectory中。我们无法使用ADFS2.0。富客户端不使用Internet组件。
我们计划在服务器端使用PicketLink。然而,的核心问题是:如何将SSO注入到C/C++客户端?我们使用哪些API?我的理解是,我们需要在客户机中读取Kerberos令牌,但我希望避免手工实现所有Ker
浏览 3提问于2012-11-09得票数 0
目前,我的sso服务器是identityserver。我需要进行第三次输入验证码的失败尝试,并通过输入用户名和密码进行验证。这个是可能的吗?多么?
浏览 0提问于2016-10-24得票数 0
在为Office 365设置SSO时,为了使Chrome和Firefox访问Intranet上的服务,必须在ADFS服务器上禁用扩展身份验证保护。
由于ADFS服务器只能在Intranet上访问,并且任何外部登录都由ADFS代理服务器处理,因此在关闭方面是否存在一个主要的安全问题?
浏览 0提问于2012-11-20得票数 8
我有一个SSO集成,它返回一个JWT令牌,而且为了安全目的,我不想将这个令牌存储在本地存储中。我不想每次从服务器那里得到它,有什么可能的选择?
浏览 21提问于2022-01-31得票数 0
1回答
我正在尝试使用zuul代理服务器实现一个API网关。基本上,我想要实现的是,当客户端通过网关发送请求到资源服务器时,网关只需检查客户端会话是否存在,如果不存在,它将重定向到SSO服务器进行身份验证。然而,Zuul过滤器总是进入资源服务器,而不重定向到SSO服务器。
下面是重定向到远程SSO的代码片段
public Object run() {
try {
RequestContext context = RequestContext.getCurrentContext();
HttpServletRequest request = RequestCont
浏览 4提问于2017-05-02得票数 0
我有几个运行在Tomcat 8上的JSF2 web应用程序,我的公司已经开始用.NET开发应用程序,包括使用OpenId连接的SSO服务器。我希望能够将JSF应用程序更新为使用SSO服务器的客户端。
这个是可能的吗?如果是这样的话,我应该考虑哪些技术来使Tomcat 8应用程序上的JSF2成为OpenID连接服务器的客户端?
我为我在这方面的无知而道歉。我试着在互联网上搜索,有太多的技术和实现让我感到不知所措。我可以学到新东西,但我不知道该学什么。任何指导都将不胜感激!
谢谢!
浏览 2提问于2017-01-23得票数 1
回答已采纳
1回答
我的公司已经给了Udemy一个公司会员资格,它只能从公司的笔记本电脑上获得。
我试着调查它,它使用SAML。如果我在任何其他笔记本上打开我公司的Udemy网站,它就会重定向到我的公司的一个IDP服务器(https://sso.connect.pingidentity.com/sso/sp/initsso),失败了。
我能否在公司的笔记本上打开Udemy站点,并获得SAML令牌/密钥;将其带到其他系统并访问其他膝上型计算机的网站?
浏览 0提问于2018-12-30得票数 1
1回答
表奥斯:我的饼干呢?
、、、
,我的饼干呢?
当从我的SSO重定向到客户端应用程序时,.ASPXAUTH cookie会丢失,但前提是两个站点不在同一台服务器上。
在Fiddler中,我可以看到SSO在客户端应用程序的正确cookie路径中将cookie设置为响应。然而,在重定向时,我发现请求不包含cookie。
登录到SSO后响应:
请求返回客户端应用程序:
登录应用程序的相关部分web.config:
<machineKey compatibilityMode="Framework20SP2"
decryption="AES"
浏览 3提问于2016-03-31得票数 2
回答已采纳
我正在使用Apereo 4.1.x使用java构建我的SSO服务器,但我不知道哪个版本的CAS客户端是正确的。是否有一个表显示哪个版本的cas客户端支持哪个版本的cas服务器?就像这样:
cas-client cas-server
3.3.0 4.0.0 and later
3.2.1 3.0.0 and later
浏览 1提问于2017-06-20得票数 1
回答已采纳
因此,我们有一个身份验证服务器,UI应用程序获取访问令牌,然后它与API服务器通信,这一切都很好。现在我们正在构建第三个应用程序,它需要SSO来对同一个用户进行身份验证,这也很好。
但是,在有些情况下,第三个应用程序需要在API服务器上使用一些资源,据我所知,这些资源需要使用客户端id/保密从auth服务器获取令牌,然后使用访问令牌发送请求。这似乎也不错,但是我不确定API服务器将如何授权这个令牌(在这方面的提示将是很棒的)。
但是主要的问题是我们希望这个请求是代表用户发送的。这是因为API服务器需要审计所有用户的活动。如何使用Spring /OAuth2和JWT令牌实现这一点?
我浏览了文档
浏览 2提问于2017-07-12得票数 3
回答已采纳
2回答
带有移动客户端的Saml SSO
、、、、
关于SAML及其通过Shibboleth实现的问题,我有很多疑问。我做了大量的研究,我想澄清几件事。我有一个与服务器通信的移动应用程序。我们的企业客户,让我们称他们为StackOverflow大学,希望使用Shibboleth为我们的系统提供SSO (或者我应该说SAML?)。他们已经向我们发送了所有的学生电子邮件地址和基本的个人资料。使用OAuth2,我们知道如何提供SSO,但是,使用SAML,我们不能围绕IDP、SP、AuthnRequest、元数据等进行讨论。
我们的假设。
StackOverflow大学
SP =我们的应用程序
我们的客户要求我们提供以下信息
请告诉我
浏览 4提问于2017-07-20得票数 5
1回答
这是一个理论上的问题,但我会尽量详细。我读过一堆关于oath2/SSO实现的文档(我知道它们不一样),所以我需要从手工到实际的系统设计。所以我认为Oauth2实现应该是什么样子的。核心设计涉及一组微服务(我在这里称之为应用程序),它们都使用相同的授权服务器。
据我所知,这些都是服务器应该提供的端点。
授权服务器
应用程序注册->的终结点一旦注册,应用程序就会提供客户Id和客户端机密(这些基本上是永久的,不会改变)。
用户注册->的端点--这个请求应该与客户机Id和客户端机密一起提供,这样授权服务器就可以将用户与应用程序关联起来。
如果用户是授权用户,则为他/她提
浏览 6提问于2017-12-17得票数 0
问题是创建一个具有表单的web应用程序,该应用程序将表单发送到我的express服务器,从具有表单值的外部端点帖子生成令牌,使用外部域的令牌向外部端点发送一个帖子,然后将身份验证为外部域。
我能够在我的快速服务器上生成令牌,使用令牌向外部端点发送第二个帖子,并且能够登录并在快递服务器上看到响应。
但是,当我试图将我的重定向到外部域时,它会显示一条超时消息。
我试着用Axios从客户端发了第二篇文章,然后把它重定向到外部域,但是它给了我CORS错误,直到我打开CORS的铬插件,然后它仍然给我相同的超时消息。
我尝试在我的post调用中添加不同的标题,以允许重定向,但没有成功。
const rou
浏览 0提问于2019-10-29得票数 1
5回答
我想知道是否应该使用协议或 +某个身份验证提供程序来进行单点登录。
示例场景:
用户试图访问受保护的资源,但未进行身份验证。
应用程序将用户重定向到SSO服务器。
如果经过身份验证,用户将从SSO服务器获得一个令牌。
SSO重定向到原始应用程序。
原始应用程序针对SSO服务器检查令牌。
如果令牌正常,则允许访问,并且应用程序知道用户id。
用户执行注销操作,并同时从所有连接的应用程序(单点退出)中注销。
据我所知,这正是CAS发明的目的。CAS客户端必须实现CAS协议才能使用身份验证服务。现在我想在客户端(消费者)站点上使用CAS或OAuth。OAuth是中
浏览 7提问于2010-01-09得票数 195
回答已采纳
我已经设置了以下服务器:
服务器A& Server B= Microsoft 2020服务器服务器C&服务器D= Microsoft 2019 AlwaysOn可用性组
我已经设置了一个集群MSDTC角色,并在服务器C & D上安装了Enterprise。我在server C& D上对企业SSO进行了群集(在Server C上创建了SSO系统,将服务器名更改为MSDTC群集accesspoint,并加入了服务器D上的SSO系统,之后我还在该服务器上恢复了主机密)。
到目前为止,一切似乎都井井有条。
但是,当我尝试在服务器A上设置BizTalk并尝试加入现有的SS
浏览 5提问于2022-06-20得票数 0
回答已采纳
我不太了解目录服务器或Windows Active,我只是不知道Windows活动目录和目录服务器(例如Redhat DS或Fedora Directory Server)互操作的可能性。
我在Redhat Directory服务器上进行检查,Windows允许Directory服务器同步AD中的用户和组属性并处理身份验证。我想知道目录服务器是否可以处理组策略、GPO更新等,目录服务器是否可以用作SSO的源?
浏览 0提问于2013-01-02得票数 1
回答已采纳
1回答
我想知道我们可以使用Django oauth Toolkit (DOT)作为SSO服务器吗?
我在后端使用Django Rest框架。
我需要实现的步骤:
单击客户端服务器中的Login,它将重定向到请求授权的服务器。
如果已经登录,它将返回auth代码。
如果没有登录,请在提示符中打开日志。
在成功登录时,步骤2将遵循。
谢谢。
浏览 3提问于2020-09-10得票数 2
我也试过隐姓埋名,但同样的问题也存在。
目前,我已经添加了server -部署. have args:-server --auth-mode - sso
在values.yaml中
sso:
# #SSO configuration when SSO is specified as a server auth mode.
# #All the values are requied. SSO is activated by adding --auth-mode=sso
# #to the server command line.
#
# #The root URL of the OIDC ide
浏览 27提问于2021-01-27得票数 0
1回答
我已经读取并实现了我自己的Auth服务器,并遵循了Spring的。有多个SSO提供者- Facebook、Github和一个自定义auth服务器。在本教程中,auth服务器包含对其他SSO提供程序的处理。
我有一个单独的资源服务器,它使用以下属性链接到我的auth服务器:
security.oauth2.resource.userInfoUri=http://localhost:9000/user
我可以使用cUrl命令从我的auth服务器获得令牌:
curl acme:acmesecret@localhost:9000/oauth/token -d grant_type=password -
浏览 1提问于2017-01-19得票数 3
我的任务是在我们的BizTalk 2013 R2集群中设置一个新的第三个节点。服务器已启动并连接到windows群集。BizTalk被安装并修补到CU8上,与其他节点的修补程序级别相同。
当我试图配置BizTalk安装时,一切都可以在Enterprise部分中正常工作,但是,一旦我尝试将BizTalk安装加入到组中,就会得到错误:
您已指定加入指向不同企业单点登录(SSO)主机密服务器的BizTalk组。您将需要重新配置本地Enterprise登录以加入到同一个SSO系统。
我试过以下几种方法:
用ssomanage更改SSO数据库,以指向我们拥有的另一个次要节点的确切位置。
浏览 8提问于2019-05-02得票数 0
我构建了一个sso服务器sso.mydomain.com。常见的sso实现是将用户重定向到sso服务器以登录,然后重定向回定向。但是,在sso服务器上登录ajax是否更简单呢?用户在登录时会看到不同的域,这是令人困惑的。
允许javascript到sso服务器进行身份验证有问题吗?
浏览 1提问于2022-05-06得票数 1
1回答
我正在使用作为服务器并使用GSSAPI进行kerberos身份验证的应用程序。
应用程序工作
启动时,应用程序必须获取凭据。
当客户端发送协商时:令牌
使用gss_accept_sec_context接受上下文
调用显示名称以获得类似MyName@DOMAIN的用户名
当前,应用程序正在为每个会话执行身份验证。
使用缓存的SSO身份验证
但是,我希望修改应用程序,以便在第一次会话中执行一次身份验证,并缓存 using ,以便使用using重新对用户进行身份验证。在这里,我不能缓存用户名(MyName@DOMAIN),因为要再次获得用户名应用程序,请接受上下文并调用显示名称。
有任何方法可以使用
浏览 1提问于2015-02-24得票数 1
简单地说,我唯一的要求是在我的应用程序中实现SSO:
使用ADFS 2012 R2进行SSO (OAuth2协议)。
用户将使用ADFS2.0通过oAUth服务器获得令牌,使用登录提示获取凭据,或者在基于ADFS或基于windows的基础上配置任何身份验证方案。
如果同一个用户使用oAuth对一个应用程序进行身份验证,如果第二个应用程序想使用同一个用户,则不应该出现ADFS使用oAUth2.0提供的登录框。
现在,请帮助我如何使用OWIN.SECURITY.OAuth或任何其他oAuth来帮助我,以及在MVC web应用程序中实现的最佳方法是什么。请提供样品申请。
浏览 3提问于2015-11-24得票数 1
1回答
我目前正在从事SSO项目。和谷歌一样,我们也有accounts.domain.com作为Server。我们有三个托管在三个不同服务器上的应用程序(application1.com、application2.com、application3.com )。
每当用户想从这三个应用程序登录时,用户将被重定向到SSO服务器。如果用户提供的登录凭据是正确的,则表示SSO服务器生成一个JWT访问令牌。现在,生成的令牌必须附加到用户请求的应用程序响应报头上,然后用户将被重定向到被请求的应用程序以及“授权:承载$token”。
我目前面临着将生成的令牌附加到响应头的问题。我目前正在使用Slim 3框架以及lc
浏览 0提问于2018-10-23得票数 0
我用两个应用程序作为客户端实现了单点登录(SSO)。我希望在第一个应用程序中通过SSO应用程序对用户进行身份验证,在第二个应用程序中不需要登录并再次验证。(共享身份验证cookie)。
信息
localhost:44372 => SSO
localhost:44387 => SSO Client_1
localhost:44382 => SSO Client_2
All Projects are ASP.NET 5
SSO项目代码:
Startup.cs:
public void ConfigureServices(IServiceCollection services)
浏览 5提问于2021-12-01得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
