我正在尝试理解身份提供商( IDP )的职责。 我被赋予了实现API和公司内部使用的IDP的责任。IDP使用具有PKCE保护的OpenID连接授权码流。对于身份验证和授权至关重要的用户凭证(如电子邮件和密码)由IDP管理。 然而,我不确定应该放在哪里以及如何管理用户配置文件信息,如出生日期、名字等。我猜这些信息
浏览 17提问于2021-01-05得票数 0
3回答
我正在设置一个使用Azure AD和IdP的单点登录解决方案,使用SAML2令牌身份验证。当使用个人PC在家工作的最终用户厌倦通过URL访问异地应用程序时,SP如何识别或确定应将其浏览器重定向到哪个IdP以进行验证?
浏览 1提问于2016-06-27得票数 0
1回答
我正在启动一个PoC,以创建一个可以在我们的多租户体系结构中使用的模块,以便为我们的应用程序提供OAuth2访问令牌。我们已经有了微服务,为每个用户管理租户/模块/角色配置文件,每个租户都有自己的IdP。我们希望在我们的体系结构中评估IdP代理,使用领域进行租户配置,不像规则/组那样在Keycloak中使用任何东西,并使用自定义的索赔映射程序自定义结果访问令牌,该映射程
浏览 11提问于2022-11-05得票数 1
回答已采纳
来自IDP的SAML断言包含用户配置文件信息(如名称和电子邮件),SP可以使用这些信息来设置用户配置文件并保持配置文件属性的更新。是否也有可能在SAML断言的上下文中提供用户化身/配置文件图像?即使没有在标准中定义,是否有任何IDP或SP支持这一点?
浏览 3提问于2016-04-22得票数 0
回答已采纳
我已经编写了一个自定义Solr过滤器,并且在单个节点设置中,我将库放置在${solr_instance}/lib文件夹中,并且运行良好。但是自定义过滤器是如何工作的
浏览 3提问于2014-07-13得票数 0
回答已采纳
我只是觉得我需要比我能找到的任何信息更多的信息。
将SP信息</e
浏览 3提问于2018-06-01得票数 4
回答已采纳
1回答
是否可以通过自定义SSL证书向Wazuh提供服务?wazuh工具为您提供了一个自证书,其他通过SSL提供服务的方法都失败了。我得到的最接近使它工作的是,我已经有一个自定义SSL服务仪表板,我有代理成功地连接到它并提供心跳,但没有日志流或事件发生。当我在这种状态下使用它时,我看到API调用来自似乎是Java实例,错误地抱怨接收证书。我看到了位于/etc/的keystore文件。我也需要在这里添加根-ca证书吗?
浏览 8提问于2022-11-03得票数 0
我不明白这怎么会是大多数web应用程序可以接受的默认用户体验。编辑:我们使用的是外部身份提供商,所以并没有真正的帮助。
浏览 0提问于2021-01-12得票数 0
在SSO环境中,虽然用户帐户是在IdP上维护的,但一些服务提供者确实维护了一个具有活动用户帐户的数据库。现在,如果用户在IdP被停用,那么将该信息传递给数据库中仍将该用户作为活动用户的各个SPs的最佳方法是什么?在阅读了SAML- Profile文档之后,我找到了名称标识符管理概要文件,其中IdP可能会通知SP某个特定标识符/用户的终止。
这是SP和<e
浏览 2提问于2014-05-09得票数 24
回答已采纳
我的测试设置是使用SimpleSAMLphp作为SP,使用WSO2身份服务器作为IdP,使用第三方IdP作为联合IdP -此IdP在其声明中返回用户ID,并配置到WSO2 is用户存储。然后,我手动更新此配置文件(将在以后通过API更新),以包括用户的电子邮件地址。
现在,当用户通过此流程再次授权自己时,我希望收到所有的配置文件(例如,新电子邮件地址)在SAML响应内的声明
浏览 13提问于2016-09-01得票数 0
1回答
我正在使用Aure AD SAML来连接.Net核心应用程序和Azure AD企业应用程序,以便使用B2C协议进行身份验证。我正在使用自定义策略来启用SAML。我使用了Microsoft Docs中给出的自定义策略初学者包,身份验证与给定的姓名、姓名、IDP作为声明正常工作,我想要我的应用程序正在使用的其他声明。我需要道布和MemberID作为我的应用程序的声明,
浏览 18提问于2019-12-17得票数 1
我有一个类似于的问题,但它遗漏了一些我想澄清的部分。
SAML配置文件规范描述了几种可能的绑定,并声明使用取决于SP和IdP设置。决定使用哪些绑定通常由IdP和SP系统中的配置设置驱动。在选择绑定时必须考虑诸如潜在消息大小、是否允许标识信息通过浏览器传输(如果不需要工件绑定)等因素。我面临的第一个问题是:作为一个服务提供者,我是否可以自由选择SP
浏览 1提问于2016-07-29得票数 0
回答已采纳
这三个问题都与我们的组织SAML IdP有关。除了一个,这些都是开箱即用的应用程序,里面内置了SAML。我知道SAML的要点之一是防止SP应用程序看到用户凭据,而且显然也是为了SSO功能。我的问题是:
当用户单击我们的“登录”链接到我们的登录页面时,我们需要做什么才能将用户引导到IdP登录页面--然后再将它们发送回
浏览 0提问于2019-06-28得票数 0
我希望在我的web应用程序中使用SAML2.0实现SSO。我看过security示例。在我看完这个样本之后,有几件事我想知道:
国内流离失所者的类似ssocircle(在本示例中使用)是否允许我们使用自定义属性和更改密码之类的场景?在
浏览 4提问于2015-07-06得票数 2
我正在实现一个SAML 2.0服务提供程序,并且需要安装一个SAML 2.0身份提供程序以进行测试。考虑到这种需求,理想情况下,身份提供者应该是免费的(或有试用期),并且易于设置和配置。我正在寻找基本的单点登录和单点注销功能。
我试过Sun Opensso Enterprise。价格是合理的,但到目前为止,它的配置是一场噩梦。此外,它的错误消息和日志记录留下了很多需要的东西,我经常排除一个基本上归结为错误配置或违反直觉的默认设置的问题
浏览 3提问于2009-07-14得票数 33
回答已采纳
但是我无法找到如何配置PicketLink来使用我的安全域。
我可以找到以编程方式建立LDAP连接的示例和教程,以及如何设置PicketLink以使用标识和服务提供者。但据我所知,我的用例包含身份提供者和服务提供者?!?所以没有我想要连接的专用服务器。LDAP查询由我的通配符服务器处理。在每个示例中,我都可以发现这两台服务器都是独立的机器。我明白什么不对劲了吗?在谷歌搜索了几个小时
浏览 2提问于2016-05-23得票数 0
我目前正在建立RHN卫星,一切都很好。我正在创建自定义通道,因为我们有一些软件应该可以用于卫星的所有节点,例如傀儡、facter、subversion、php (比基中的版本更新)。我试图找到关于这方面的最佳实践的文档。他们应该如何设置,如何处理不同的拱,如何处理公家包。在自定义通道中更新自定义包时,如何同步对依赖项的更新(例如,php被更新,如何获取所有更新的依赖项)。RHEL
浏览 0提问于2010-06-11得票数 7
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
