有没有办法使用OneLogin应用编程接口检索活动目录组的完整列表?/roles和/groups应用编程接口调用不会返回完整列表。 在检索用户详细信息时,有一个用于"member_of“的数组,其中包含特定用户所属的Active Directory组的完整列表,但是,我看不到一种方法来返回所有可用的Active Directory组的完整列表。 谢谢!
浏览 14提问于2020-09-02得票数 0
1回答
我正在用OneLogin (核心模式)应用程序构建SAML。我已经创建了两个控制器-用户和组。UsersController逻辑可以完美地工作--我可以配置用户并执行所有CRUD操作。但我在调配组方面遇到了问题:
基于OneLogin文章(和),我得到了最初的get命中,即试图检索组(当我在OneLogin中刷新权限时),但在OneLogin端没有遇到任何问题。到目前为止,我已经返回了文章中给出的示例响应的精确副本。OneLogin中的活动事件日志显示刷新权利文件操作已启动和完成,但看不到操作的结果。
有没有人遇到过类似的问题?
非常感谢大家的帮助和建议。
浏览 2提问于2017-11-01得票数 2
在OneLogin中,有没有从REST或任何其他编程应用程序接口中检索所有用户(可能通过查询过滤并分页)以确定其MFA注册/使用状态的示例? 我一直在这里查看:https://developers.onelogin.com/api-docs/1/getting-started/dev-overview 但我是OneLogin的新手,我想知道这通常是如何实现的。
浏览 12提问于2021-09-24得票数 0
我们使用OneLogin和Active Directory来实现单点登录和支持SAML语言的第三方应用程序。我们还想执行与第三方应用程序相关的API调用。API调用需要“基本身份验证”标头,这取决于第三方应用程序的用户名和密码是否可用。是否可以通过OneLogin为集成了SAML的应用程序检索用户名/密码信息?
据我所知,通过SAML或OAuth集成的应用程序不会将其密码存储在OneLogin中。这意味着我无法在我们的集成Active Directory中查找它们(它们无论如何都会被加密)。然而..。如果在用户配置期间,我要强制所有第三方帐户使用与OneLogin帐户相同的用户名/密码...这
浏览 2提问于2016-09-13得票数 0
我们的组织使用Azure AD,而不是Microsoft AD DS。除了传统的OneLogin之外,OneLogin是否与Azure活动目录集成为一个“目录”。有没有办法使用Azure AD作为目录。在应用程序部分有一个Azure AD应用程序,我们可以使用它从Azure AD导入用户吗?似乎它只是一个单点登录应用程序,不做用户配置/同步!
出于绝望,我还尝试了Azure AD来同步到一个虚拟的-prem添加到Azure AD,然后同步这个虚拟添加到OneLogin,但这似乎是一个非常棘手的方式,并有自己的问题。我无法找到如何联系支持,没有提到支持电子邮件在网站上任何地方。
与不同,因为我试
浏览 3提问于2019-11-06得票数 1
回答已采纳
我在为工作面试做一个技术评估。它要求我使用SSO在我们的软件(SP)中使用OneLogin (IDP)实现客户端。
这项活动要求我包括三件事:
服务提供商
身份提供者
生成sp元数据并将其分发给客户端
我使用生成元数据,但我想知道这样做的目的是什么,因为这个SP已经是OneLogin上的一个经过验证的应用程序了?
OneLogin的知识库并不表示SP元数据需要实现。它甚至不需要任何SP实体的或端点。我似乎需要idp元数据,因为端点使用的是唯一值,而不是相反的值。那么,我是否正确地假设生成和发送客户端SP元数据是无用的呢?还是有理由这么做?
浏览 0提问于2019-08-15得票数 0
2回答
我们的要求很简单。我们有一个web应用程序,需要用户注册一个新帐户才能使用该服务。我们希望为用户提供使用其AD或LDAP凭据登录的功能,前提是客户端上已经安装了AD/LDAP连接器。是否有任何服务可以做到这一点(提供连接器和REST接口以编程方式验证用户凭据),并执行一次性应用程序接口集成,以便用户在我们的web应用程序www.mywebapp.com/login上看到登录表单,然后他们将输入其AD/LDAP用户名和密码,我们将使用OneLogin应用程序接口根据其用户目录验证这些用户名和密码
我浏览了OneLogin的API文档,但我没有看到任何方法,尽管我可以在上看到它是OneLogin的
浏览 1提问于2016-03-28得票数 6
我有一个关于OneLogin OAuth身份验证的一般性概述问题。我们希望使用OneLogin和他们的OAuth应用程序接口进行身份验证,我对该过程和OneLogin应用程序目录有疑问。
您是否必须在OneLogin目录中注册集成/应用程序?OneLogin应用程序目录只是一个列出“认证”应用程序的区域吗?
我看到一些语言说:“根据请求量的不同,创建应用程序连接器并将您的应用程序放入我们的目录的过程需要2-3周。”
因此,我很好奇,这是否意味着在应用程序进入OneLogin应用程序目录之前,我们无法部署解决方案。
谢谢你的帮助。
浏览 3提问于2017-07-21得票数 0
我的公司有几个应用程序使用onelogin进行集中身份验证。我想对这些应用程序自动执行一些操作。我仔细阅读了onelogin文档,但不确定如何通过API进行身份验证。
文档中的所有API调用都需要生成API凭据(这需要以帐户所有者或管理员身份登录)。
我只想提供end onelogin用户凭据,并使用他们的权限访问底层应用程序API。有人知道怎么做吗?
浏览 1提问于2016-11-17得票数 1
1回答
我正在尝试使用Onelogin工具包实现SSO(单点登录)。我有三种不同的申请。如果我登录到一个应用程序,我也应该自动登录到其他应用程序。我已经实现了。
在成功登录之后,我得到了以下属性:
Name Values
User.FirstName Ekta
PersonImmutableID
User.LastName Garg
memberOf
User.email ekta@abc.com
我的问题:
如何在onelogin中集成应用程序数据库?使用活动目录?如何将MySQL服务器链接到Linux服
浏览 1提问于2017-09-02得票数 2
1回答
嗨,我正在使用OozieClient应用编程接口。我需要使用OozieClient应用程序接口检索特定工作流作业的任务跟踪器日志。如果不是使用OozieClient应用程序接口,也可以通过其他方式使用程序。到目前为止,使用OozieClient我可以使用client.getJobLog()获取作业日志,但我需要任务跟踪器日志,而不是作业日志。请帮帮忙。
浏览 2提问于2013-12-07得票数 3
我已经设法在我们的应用程序中使用OneLogin作为身份提供者,让PKCE身份验证为单点登录工作-但是我看不到我们将在哪里或者如何检索登录用户的用户名。 我发现有一些API方法可以获得它,但是这似乎需要另一个访问令牌来认证到API,这看起来有点愚蠢--没有一种方法可以在不重新认证的情况下获得用户的电子邮件地址吗? 因此,我使用以下restful调用进行登录: https://domain/oidc/2/auth?client_id=xxx&redirect_uri=<redirect uri>&response_type=code&scope=openid
浏览 57提问于2021-07-27得票数 0
回答已采纳
1回答
OneLogin ()是否能够提供单点登录,但让身份提供商询问由OneLogin客户私人持有的db凭据?也就是说,我们的公司与OneLogin签约,并提供某种安全的REST API,OneLogin将使用我们的私有用户凭据数据库进行身份验证?谢谢我
浏览 3提问于2016-12-09得票数 0
1回答
上下文:
我正在研究如何为企业内部服务提供商轻松地实现SSO,以便同时启用SAML和OIDC。我遇到了多提供者包装器,但我无法找到python(龙卷风)特定的包装。
研究:
我发现的唯一活动是,但是它主要是用于社交的,看起来它不支持saml。
链接提到了一些基于客户端的python,比如制裁、rauth,但两者都不支持SAML。
除了包装器之外,我还研究了oneLogin为SAML协议提供的开发工具。
- [https://www.onelogin.com/resource-center/saml-toolkits](https://www.onelogin.com/res
浏览 0提问于2018-08-30得票数 0
1回答
我正在尝试集成OneLogin单点登录,在我们的应用程序中,我们有一个启用/禁用用户的系统。我们希望在OneLogin上也设置该状态,以便用户在其帐户被禁用后也无法登录到那里。
唯一的问题是,我找不到合适的API端点来做这件事。当我在管理面板上做这件事(翻转用户‘活动’开关)并保存它,然后调用用户API,我得到
GET https://api.us.onelogin.com/api/1/users
响应:
{
...
'status': 2,
...
}
从文档中我读到1是活动的,2是挂起的,这是好的。当我打开admin开关时,状态是唯一改变的(
浏览 4提问于2016-08-17得票数 1
回答已采纳
我有一个第三方应用程序的包名:
"com.example.packagename"
此应用程序具有一个带有类别启动程序的intentFilter活动:
<category android:name="android.intent.category.LAUNCHER"/>
如何从包名中以编程方式检索此活动名称?
浏览 0提问于2019-04-30得票数 1
回答已采纳
1回答
我的公司在OneLogin中使用Office365。因此,我需要先登录OneLogin,然后再登录Office365 (OneDrive)。我的问题是如何在Python中对此进行身份验证?我想直接读取存储在OneDrive中的excel文件。我尝试使用带有HTTPBasicAuth和HttpNtlmAuth的python request模块直接检索数据,结果却得到了错误403。我已经检查过Python-saml。https://github.com/onelogin/python-saml但是,我不确定这是否是我所需要的。这看起来更像是使用Python为OneLogin创建一个服务器。这样做
浏览 15提问于2021-03-22得票数 0
我在onelogin SAML上工作,我从OneLogin得到一个加密的响应,我能够从解密它,我在一个数组中获得适当的数据,但是如何以编程方式做到这一点呢?有没有人能教我怎么做?
浏览 36提问于2021-05-19得票数 0
在azure portal中,我创建了一个具有虚拟网络和公共ip的azure kusto集群。 是否可以使用azure sdks以编程方式检索与我的kusto集群关联的所有azure资源(虚拟网络、公共ip、负载均衡器等
浏览 22提问于2021-05-06得票数 0
回答已采纳
1回答
我有一个React SPA,我最初在其中使用Cognito对用户进行身份验证,以访问受保护的Lambda微服务。现在,我必须集成SSO与基于SAML的,后台,垂直的应用程序。 我将连接器添加到垂直应用程序的OneLogin,将OneLogin添加为Cognito的Idp,并为我的SPA添加了一个OIDC连接器,并将SPA更改为使用OneLogin而不是Cognito进行身份验证。SSO运行正常,但我的用户无法注销。当他们退出SPA或垂直应用程序并返回时,它会再次登录。如果他们导航到垂直应用程序,他们也会在那里登录。Postman告诉我,我仍然可以访问AWS网关端点。 根据OneLogin上的
浏览 16提问于2021-05-04得票数 0
我正在为SSO过程创建自动集成测试。我是SAML概念的新手,也可能是我对SAML工作原理的理解,它是不准确的还是完全错误的。
我们选择使用OneLogin作为IdP。自动化步骤:
没有凭据的用户请求目标资源。例如,my-api.com/v1/cats
验证用户已重定向到https://{app}.onelogin.com/trust/saml2/http-post/sso/{app-id}?SAMLRequest={request}
用户登录到SSO
验证用户已被重定向到在主体中使用my-api.com/v1/saml/consume和SAMLRespons
浏览 4提问于2017-11-29得票数 1
1回答
在一个简单的PHP示例中实现Onelogin/Openid时遇到问题。不确定从哪个API开始是正确的。我不能在我的代码中使用任何库,因为目标环境不允许这样做,但它将允许PHP/HTML。 我们打算使用OIDC概述https://developers.onelogin.com/openid-connect的身份验证流部分。但是这个概述并没有指明从哪个API引用开始。我假设是https://developers.onelogin.com/openid-connect/api/authorization-code,我可以毫无问题地登录到Onelogin,但它没有传回经过验证的用户详细信息,因此我们
浏览 22提问于2019-04-24得票数 0
我正在使用php测试概念验证,没有框架。我想通过OpenID连接流程使用Onelogin确认现有用户(已在Onelogin上设置)的身份,然后重定向到我的登录页面以完成此过程。我找不到类似的问题的答案,所以我在这里 使用https://developers.onelogin.com/openid-connect/api/authorization-code,我设置了第一个OpenId调用,其中Web (OIDC) Web应用程序类型设置为->,令牌端点设置为POST。有了这一点,我就能够成功地通过流程返回到我的测试系统登录。但这不会传回任何用户可识别信息,因此我无法在我们的数据库系统上
浏览 8提问于2019-03-18得票数 1
我试图使用session_via_api_token方法在OneLogin中使用Tableau联机可嵌入图表。
我能够从后端检索令牌并将其传递给前端。正如前面提到的,调用session_via_api_token的唯一方法是发布表单。
我面临的问题是,在表单的帖子之后,我被重定向到OneLogin的OneLogin页面。是否有任何方法可以指定返回url,或者在登录后进行默认行为重定向到某个特定页面(我的域)。
我想要实现的是点击onelogin的session_via_api_token请求并将其重定向回我的自定义报表页面,在那里我嵌入了几个图表报告。
浏览 1提问于2016-10-11得票数 2
回答已采纳
我正在寻找关于实现基于角色的访问控制与OpenID连接/OAuth2和.NET核心与OneLogin的信息和示例代码。 任何建议都是非常可取的。
浏览 21提问于2019-02-11得票数 0
我们有一个为客户端编写的应用程序,它位于客户端的OneLogin页面后面。我们的应用程序期望通过应用程序接口调用访问REST端点的DocuSign数据。我的问题是,由于API调用的DocuSign应用程序接口似乎仅限于BasicAuth,有没有办法在OneLogin中设置某种类型的API传递,或者只是让OneLogin接受BasicAuth。抱歉,我没有使用或配置OneLogin的经验。
谢谢,
浏览 0提问于2019-03-15得票数 0
1回答
我正在为OneLogin创建一个符合SCIM的应用程序。我已经实现了SCIM API。它可以很好地处理/Users请求。
但是我不知道/Groups请求的格式和发送的时间。它们是以什么格式发送的,以及如何将组分配给人员。以及如何为其应用映射..我已经阅读了这篇文章( ),关于这方面的配置,但它没有给我提供清晰的见解。另外,一个用户可以在多个组中吗?
浏览 5提问于2017-06-17得票数 1
回答已采纳
我试图从Facebook上的一个公共团体中检索我自己的评论,使用Facebook。这是一个公共小组,我不是管理人员。
我尝试过一些策略,但到目前为止都没有效果。我经常撞砖墙,例如:
The xxx'yyy' is only accessible on the User object after the user grants the 'user_managed_groups' permission.
如果我在我自己的profile活动日志上,我可以看到这些注释,所以我希望应该有一种通过Graph以编程方式检索这些注释的方法。
我搞错了吗?
更新
在我确实弄错的情
浏览 0提问于2018-03-08得票数 0
回答已采纳
目前正在尝试将我们的webapp (React)与OneLogin集成。我们使用Google身份提供者进行身份验证。我试图添加一个按钮,上面写着“使用OneLogin登录”,但我不知道如何将它指向多个域。
我将我们的OneLogin测试应用程序添加到谷歌作为一个OIDC,当指向我们的测试应用程序时,它工作得很好。但是如何将它指向其他域呢?
我觉得我好像错过了拼图的一部分。
流动就像:
打开我们的webapp应用程序
您的组织使用OneLogin,因此您单击“使用onelogin登录”。
您通过onelogin进行身份验证,它通过OIDC/Google提供程序将您返回到我们的Iden
浏览 7提问于2022-07-19得票数 1
3回答
我有一个iOS和Android的原生移动应用程序。我想通过onelogin添加应用程序身份验证。如何在我的移动应用程序中集成身份验证。是否有任何选项可以将onelogin移动应用程序与我的应用程序通信。你能给我一个关于如何在我的移动应用中实现onelogin身份验证的想法吗?
感谢Shihas
浏览 6提问于2017-05-05得票数 3
我在stackoverflow上找到了这个:。最上面的答案解释了如何通过将带有语言列表的意图广播到新活动来以编程方式完成此操作,您可以将该列表存储在Bundle对象中。但是如何从Bundle对象中检索语言列表呢?
浏览 7提问于2014-02-09得票数 1
我在SaaS应用程序中列出了多个子域。该应用程序提供了使用Onelogin配置SSO的选项,但是它提供了仅输入一个SAML端点(用户将重定向到该端点)和一个证书的选项。
在此使用Onelogin的特定情况下,在Onelogin设置的不同应用程序中,具有一次登录的证书是相同的,但是每个应用程序具有不同的SAML端点。这使得无法使用SAML应用程序的多个子域配置SSO。
已尝试在Onelogin中使用SAML连接器(高级),但是在设置多个连接器时,每个连接器仍具有不同的SAML端点。
在Onelogin中使用相同的SAML端点配置应用程序的任何帮助都将非常有帮助。
浏览 15提问于2019-07-15得票数 0
回答已采纳
我们有一个用C#开发的WPF应用程序。我们希望在登录屏幕中添加OneLogin。因此,只有被邀请的用户才能登录应用程序,管理员可以控制/查看谁可以登录到应用程序。我查看了OneLogin网站,但似乎只提供了将OneLogin身份验证页面嵌入到网络应用程序中的示例。
我不确定我们是否可以使用OneLogin作为自定义WPF应用程序的身份验证。
浏览 2提问于2018-12-11得票数 0
我为我的应用程序设置了OneLogin身份验证。我的应用程序的一个功能向用户发送通知链接,以进行某些调查。当用户单击该链接时,它会将用户带到OneLogin页面进行身份验证。一旦身份验证成功,用户将被重定向到应用程序的默认页面,而不是用户应该处理的调查页面。当前的OneLogin设置将Consumer URL设置为我的应用程序的default.aspx页面。在web.config中,我添加了One Login端点连接器信息。在OneLogin设置中能做些什么来满足上面的需求吗?或者我们需要在应用程序级别本身来处理这个问题。我们可以在OneLogin应用程序设置的规则部分设置规则吗?
浏览 6提问于2017-07-12得票数 0
我在OneLogin上注册了一个开发者帐户。我查看了回购"“来启动示例应用程序。当我执行"npm“时,它不会启动应用程序。控制台上也没有出现错误。控制台只显示以下内容:
节点./bin/www
浏览 2提问于2019-12-17得票数 0
1回答
我想在ASP.net MVC中实现Onelogin SAML的注销功能。谁可以分享我的Onelogin SAML注销重定向功能的示例应用程序。
我已经推荐了onelogin站点。
仍然得不到响应。
浏览 4提问于2017-03-24得票数 1
Onelogin从.NetCore 2.2MVC webapp应用程序中退出。
我使用onelogin对用户进行身份验证,并在dotnetcore2.2中登录到系统。对于onelogin,我使用OAuth进行身份验证。用户可以成功登录,但无法从应用程序中注销,因为onelogin没有提供适当的文档。
我所做的是成功地撤销该令牌,然后使用HttpContext.SignoutAsync()从webapp中注销。但这不管用。
任何人对上述问题都有解决办法。
提前谢谢。
var options = new OAuthOptions
{
Authorizatio
浏览 0提问于2019-07-31得票数 0
回答已采纳
我已经将一个应用程序转换为SAMLResponse (也就是说,一个接收SAMLResponse以授权用户的应用程序)。目前,当我想使用OneLogin作为身份提供程序(也就是说,验证用户自称是谁的服务)时,我必须手动配置SAML测试连接器--这个过程对用户配置服务非常危险。
我可以用最少的工作为我创建的服务生成一个SP元数据。我知道所有OneLogin的SAML应用程序都生成一个IdP元数据,用于配置Services。
我是否可以使用我生成的SP元数据在OneLogin中创建一个应用程序,以便获得IdP元数据,以便我的服务可以使用OneLogin授权用户?这就是OneLogin的“自定义连接
浏览 5提问于2017-11-01得票数 1
回答已采纳
2回答
我们正在开发一个SCIM,在OneLogin和我们的应用程序之间的集成测试中,我们总是遇到一个错误,可以通过以下步骤来再现这个错误:
使用xy@email.com (SCIM )在应用程序中创建用户
在OneLogin中创建具有相同电子邮件地址的用户
将此用户添加到应用程序中
OneLogin应该认识到该用户已经在使用该SCIM应用程序,因此不需要进一步的配置操作。然而,我们得到了一个“内部配置错误”
我可以验证我们的API是否已被调用,下面是与此流程相关的2个SCIM the请求:
GET https://appurl/svc/scim/v1/Users?filter
浏览 0提问于2016-09-30得票数 0
回答已采纳
我正在使用OneLogin在我的应用程序上进行单点登录。我希望有一个不同的URL来验证移动应用程序的用户(基础设施原因)。在OneLogin应用程序管理页面上,我似乎只能定义一个ACS (消费者) URL,而在像Azure这样的IDP上,我可以定义多个。在OneLogin上这是可能的吗?
浏览 20提问于2019-01-12得票数 1
回答已采纳
我使用onelogin对我的应用程序的用户进行身份验证。SSO部分工作正常;但是,当我使用onelogin用户管理页面强制注销用户时,我没有看到向我的服务提供者SLS端点发出的任何请求。我是不是错过了打开SLO的配置?
这是我的onelogin配置:
严格=假onelogin.saml2.debug .saml2.deb= true
onelogin.saml2.sp.entityid =
onelogin.saml2.sp.assertion_consumer_service.url =
onelogin.saml2.sp.assertion_consumer_service.bind
浏览 1提问于2019-06-21得票数 0
回答已采纳
我正在计划将SCIM支持添加到应用程序所需的工作。 我已经阅读了Okta和OneLogin的文档,以及RFC,但我不清楚是否必须实现组资源。这个应用程序目前根本没有组的概念,我们也没有立即添加它们的计划。 我们必须实现组资源吗?如果不是,仅仅不从/ResourceTypes端点返回Groups,并从User模式中排除groups,身份提供者就应该做正确的事情,这样就足够了吗?
浏览 27提问于2020-07-21得票数 0
回答已采纳
stripe.com应用编程接口仅返回活动订阅。我想在删除订阅时进行验证。
所以这将返回一个错误。我不确定如何为它编码。
我更喜欢基于subscriptionId进行此调用。这会导致异常还是会返回错误代码?
检索订阅
var subscriptionService = new StripeSubscriptionService();
StripeSubscription stripeSubscription = subscriptionService.Get(*subscriptionId*);
另一个有点像黑客的选项是返回给定客户的所有订阅,并测试是否返回了subscriptionId。
列
浏览 6提问于2014-10-23得票数 0
我在我的应用程序中安装了OneLogin,并且运行良好。我正在使用MongoDB数据库存储会话、帐户和用户。现在,我从我的旧WordPress网站(它不使用OneLogin,而是本机WordPress登录)导入用户数据。
因此,基本上我从WordPress导入了用户数据,并使用email_id、name等填充了用户集合。当我使用OneLogin登录到我的应用程序时,它会抛出错误信息OAuthAccountNotLinked。当我研究,我可以看到,你是不推荐自动链接的用户帐户的安全原因。但在我的例子中,它是我的客户组织现在已经开始使用的OneLogin提供程序。而新的OneLogin用户注册是由
浏览 44提问于2022-03-28得票数 1
回答已采纳
我正在实现android应用程序,以使所有应用程序和运行应用程序,以及它们的大小、使用情况和CPU使用率。
但是,我只得到了所有和正在运行的应用程序图标、标签和Packegename,无法检索大小、使用率和CPU使用情况。
我在GooglePlayStore中看到了一个应用程序,即AndroidSystem Info。在该应用程序中提供的所有系统信息。
我想以编程的方式检索这些信息。
有谁能帮我获取系统的全部信息吗?
多谢.
这是我的代码:
用于获取所有应用程序的:
ActivityManager am = (ActivityManager) getSystemService(Context.
浏览 1提问于2013-02-01得票数 13
我已经使用OneLogin连接在OpenId中建立了一个自定义连接。在应用程序设置的OneLogin中,在SSO选项卡中,应用程序类型被设置为Web,身份验证方法设置为POST。
当在web上使用OneLogin时,我的连接按照设计的方式工作。服务器正在接收用户OneLogin域重定向Uri作为报头
推荐:{域重定向URI}
在第一个GET请求中启动SSO进程。
当使用OneLogins移动应用程序OneLogin Portal时,服务器不会接收标头域重定向URI,然后无法请求该用户请求所需的信息。是否有人知道是否需要更改设置以允许用户通过OneLogin门户应用程序进行连接?这对我来
浏览 4提问于2022-06-29得票数 0
我正在尝试通过OneLogin设置AWS CLI登录-但它似乎不起作用。 我创建的onelogin.sdk.properties文件如下所示: onelogin.sdk.client_id=xxxxxxxxxxxxxxxxxxxxxxxxxxx
onelogin.sdk.client_secret=xxxxxxxxxxxxxxxxxxxxxxxxxxx
onelogin.sdk.region=us
onelogin.sdk.ip= 我从上面的属性文件所在的目录运行下面的命令:java -jar onelogin-aws-cli.jar --appid 123456 --subdomain m
浏览 32提问于2020-10-27得票数 2
我们正在与onelogin建立一个小的集成,只需提取用户列表和他们拥有的应用程序。通过API就足够容易了。
但是我们也想得到一个管理特权的列表,比如超级用户,管理帐户,等等。医生们没有提到这些。有没有办法通过API提取这些细节?
谢谢!
浏览 0提问于2017-11-14得票数 1
回答已采纳
我有一个spring引导应用程序,它使用带有OneLogin的Oauth作为授权服务器。现在,我希望实现基于角色的授权,以便只向具有特定权限的用户公开某些API。
我有属于组的用户。假设用户A属于" admin“组,而用户B不属于管理组。我的问题是如何使用这些组只允许用户A访问某些API。
这是有关经过身份验证的用户的信息,以供参考:
authorities
0
authority "ROLE_USER" **//says ROLE_USER even when the user belongs to the admin group**
浏览 7提问于2020-11-02得票数 1
回答已采纳
我已经成功地实现了Onelogin SAML PHP工具包;但是,我正在寻找一种方法,在接受推送通知之后自动将用户重定向到自定义url,而不是自动重定向到Onelogin App Portal。
当前,登录体验的行为类似于以下步骤:
Access我的自定义应用程序,在输入用户名/密码后,我被自动重定向到Onelogin登录页面,一旦我接受推送通知,就会在电话上显示Onelogin保护推送通知,一旦我在门户中选择该应用程序,就会自动重定向到Onelogin app portal 。
是否允许用户在成功登录并“接受”推送通知后自动重定向到外部/自定义url?
谢谢
托尼
浏览 4提问于2021-10-03得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
