1回答
我有两个不同的门户网站,使用相同的数据库。第一个是用asp .net构建的传统门户网站,第二个是用Angular制作的,它在后台使用API,并使用基于JWT令牌的身份验证。现在我想以这样一种方式实现单点登录,即用户登录到ASP门户并单击一个按钮,该按钮将用户带到Angular .NET门户,而不必再次登录Angular应用程序。类似地,当用户从ASP .NET注销时,他也应该自动从Angular应用程序注销。你知道如何实现这个自定义<
浏览 29提问于2021-07-30得票数 0
2回答
单点登录(SSO)正在我工作的应用程序上实现,我必须保证这一点,确保不会因为上述实现而中断。开发方告诉我们,这与用户身份验证有关,必须测试基于会话和基于API的身份验证。
有些测试用例是什么?
浏览 0提问于2017-07-04得票数 3
1回答
我想在两个web应用程序之间执行SSO。下面是我的场景:用户在App中注册,注册成功后,它登录到app A,并从API调用一个API,这需要用户身份验证。的</e
浏览 4提问于2016-01-27得票数 3
回答已采纳
1回答
我正在将单个模块spring web应用程序迁移到基于JMS的模块化体系结构中。这个现在具有应用程序的结构和我的目标。例如,我将拥有一个库存应用程序、财务应用程序和CAS应用程序(SSO
浏览 4提问于2015-03-11得票数 3
1回答
国内流离失所者启动SLO无效
、、、、
我在应用程序中使用基于SAML的SSO,其中IDP角色由OpenAM扮演。我测试了基于SP的SSO、SLO和基于IDP的SSO,它们都运行良好,但是基于IDP的SLO没有工作,当用户退出IDP时,我在SP中得到通知,但是这个请求不包含任何用户信息或浏览器cookie,所以想知道两件事:
这些通知是返回通道的吗?如果没有,我如何获取我的
浏览 4提问于2014-03-13得票数 0
2回答
一切都很好,除了少数几件事:
例如,WSO2 API管理器商店具有这样的机制:
当我从应用程序中注销并重新加载Store页面时,然后重定向到Store中的main而不是logged页面。登录也一样。当从W
浏览 1提问于2016-12-30得票数 0
我们正在通过使用SAML SSO的Identity Server测试web应用程序的安全性。一般的网络安全运行良好。但是,在node.js应用程序中,此应用程序也有一个web套接字接口。我们希望在node.js套接字应用程序上应用一些基于角色的安全性。我们需要的是一种使用web服务从node.js应用程序从Identity Server检索用户信息的方法。我们可以
浏览 1提问于2015-02-06得票数 1
我们希望构建一个基于spring的应用程序,它将支持下面的用例:
在访问任何服务提供者应用程序时,应该生成SAML响应并将其发布到(断言使用者服务) URL。此外,除了IDP启动的SSO之外,它还应该支持SP启动的</
浏览 1提问于2017-02-14得票数 0
我们目前使用的是CAS 5.3.9。我们有使用CAS协议和CAS REST协议的应用程序。对于使用CAS REST协议的应用程序(特别是移动应用程序),我们希望检查用户是否已经登录到CAS sso。我想做一个在CAS和使用CAS REST协议的应用程序之间充当代理的web服务。此web服务将检查用户是否登录到CAS。为此,我可以连接到memcached并获取memcached中的存
浏览 3提问于2019-03-29得票数 0
1回答
我的应用程序使用单点登录(SSO)。我扩展了tomcat阀的SSO,并添加了以下方法来获得SSO会话id。(String)reverse.get(session):null;
}}
每个应用程序都有基于表单的身份验证。有一个应用程序的SSO为null,反向映射没有应用程序的<e
浏览 3提问于2013-09-24得票数 0
回答已采纳
我正在使用MSAL库开发一个页面应用程序,使用Azure B2C上的SignupSignin用户流注册并登录帐户,然后启动Profile编辑用户流。但是,当我检查初始SignupSignin流中的帐户时,如下所示我只看到一个帐户,但是一旦启动配置文件编辑流,就创建了第二个帐户/会话。有没有一种方法可以使用在SignupSignin用户流中创建的相同会话,在Azure AD B2C中的所有用户流策略中
浏览 4提问于2021-08-15得票数 0
1回答
Rails认证策略
、、、、
身份验证是基于令牌的,这意味着需要读取一个特殊的cookie,将令牌传递回SSO服务器(而不是基于rails )。
会话令牌信息是基于cookie的</em
浏览 2提问于2013-01-17得票数 6
回答已采纳
web应用程序的单点登录(SSO) (通过浏览器使用)有很好的文档记录和完善。非视窗),“终端客户端”是Java应用程序和GTK+应用程序。两者都使用基于超文本传输协议的协议(例如,HTTPS上的WebServices )与其对应的服务器进行通信。更确切地说,
a)对于安全的、受保护的客户端"sso会话</em
浏览 5提问于2012-08-18得票数 5
回答已采纳
IBM单点登录服务是否允许使用JWT令牌,而不是基于cookie的会话方法?
我有网络项目与后端在Node.js和前端在Angular.js作为单独的应用程序。因此,我需要一个与JWT令牌一起工作的SSO。
浏览 0提问于2018-06-26得票数 0
1回答
我在一个有几个Angular 4 WebAPI的系统上工作,每个SPA都与一个单独的Asp.NET Core2.0 SPA通信。Azure AD B2C被用作每个SPA/API的身份服务,而MSAL.js则是我们Angular SPA的一部分。
浏览 2提问于2018-07-09得票数 5
我们需要在Rails和Java应用程序之间进行“单点登录”。这两个应用程序共享同一个数据库。目前Rails正在使用基于默认Cookie的存储,我们计划将其切换到活动记录会话存储,这样它将维护数据库中的会话,并且可以进一步利用它来通过SSO提供对这两个应用程序的无缝访问-通过识别用户的活动会话。那么,有没有一种方法可以从会话表中找到用户的<
浏览 15提问于2020-08-04得票数 0
在使用基于ApacheTomcatSAML2.0的单点登录(SSO)时,我在SAML2.0身份验证请求下遇到了名为“IsPassive”的属性。如果为"true",则身份提供程序和用户代理本身不得明显地从请求者手中控制用户界面,并以明显的方式与演示者交互。如果未提供值,则默认值为"false“。在单点登录的情况下,这个定义最准确的含义或例子是什么?此属性是否与单点登录中的主动和被动配置文
浏览 5提问于2016-05-09得票数 4
回答已采纳
但对此的限制是,我只能刷新令牌,直到会话cookie有效为止。问题是,尽管刷新令牌的有效期为14天,但会话cookie在24小时后过期,此后我无法使用acquireTokenSilent。
浏览 2提问于2020-08-20得票数 1
回答已采纳
1回答
我们有两个应用程序App1与领域www.app1.com和App2与领域www.app2.com。这两个应用程序的后端都是基于api的,使用django-rest-framework。这两个应用程序都有不同的用户群,但现在我们决定合并用户群,并想要一个单一的身份验证服务。
两个应用程序都需要使用对方的功能。我们希望用户能有更好的体验。如果一个用户在一个应用
浏览 2提问于2017-12-01得票数 11
云服务器
ICP备案
对象存储
云点播
云直播
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号