尝试自动更新一次登录的用户应用程序id和密码的手动过程。创建用户后,我们必须手动转到user > applications > select app > update ID and password。有没有API可以用来更新用户的应用程序ID和密码?我什么也找不到。
浏览 53提问于2019-07-09得票数 1
1回答
其中一个API是GUI,最终用户可以在其中看到GUI。第二个API是auth保护程序,它将使用OPENID > authenticate > fetch用户配置文件并将信息呈现给最终用户的GUI与1L对话。最终目标是能够使用1L进行身份验证,并被重定向到sales.cbac.com,并且能够了解当前用户的特定用户详细信息,但该用户永远不必访问登录页面。现在,我们必须创建一个登录页面,该页面将接受用
浏览 0提问于2018-10-16得票数 0
回答已采纳
我们使用OneLogin和Active Directory来实现单点登录和支持SAML语言的第三方应用程序。我们还想执行与第三方应用程序相关的API调用。API调用需要“基本身份验证”标头,这取决于第三方应用程序的用户名和密码是否可用。是否可以通过OneLogin为集成了SAML的应用程序检索用户名/密码信息?据我所知,通过SAML或OAuth集成的应用程序不会将其<em
浏览 2提问于2016-09-13得票数 0
在正常使用中,my将被由OneLogin保护和认证的Web应用程序使用。因此,在调用自己的函数之前,我的测试工具必须使用OneLogin进行身份验证。到目前为止我有:
我不太确定如何处理会话令牌。我怀疑可能必须创建一个会话(),但这似乎
浏览 3提问于2017-03-06得票数 1
在OneLogin中,有没有从REST或任何其他编程应用程序接口中检索所有用户(可能通过查询过滤并分页)以确定其MFA注册/使用状态的示例?我一直在这里查看:https://developers.onelogin.com/api-docs/1/getting-started/dev-overview 但我是OneLogin的新手,我想知道这通常是如何实现的
浏览 12提问于2021-09-24得票数 0
我有一个应用程序,用户使用他们的用户名和密码登录。一旦他们在一个特定的页面上,他们需要点击一个按钮来生成报告。该报告是服务提供商提供的内容,并且在我们的应用程序之外。他们需要我们发送一个带有使用x509证书加密的SAML断言的saml响应。我如何用OneLogin来实现它呢?该工具包只讨论接收到SAML断言的情况,我需要发布一个断言。
浏览 6提问于2019-01-25得票数 0
2回答
我们有一个web应用程序,需要用户注册一个新帐户才能使用该服务。我们希望为用户提供使用其AD或LDAP凭据登录的功能,前提是客户端上已经安装了AD/LDAP连接器。是否有任何服务可以做到这一点(提供连接器和REST接口以编程方式验证用户凭据),并执行一次性应用程序接口集成,以便用户在我们的web应用程序www.mywebapp.com/login上看到登录表单,然后他们将输入其AD/LDAP用户名和<em
浏览 1提问于2016-03-28得票数 6
1回答
在一个简单的PHP示例中实现Onelogin/Openid时遇到问题。不确定从哪个API开始是正确的。我不能在我的代码中使用任何库,因为目标环境不允许这样做,但它将允许PHP/HTML。我们打算使用OIDC概述https://developers.onelogin.com/openid-connect的身份验证流部分。但是这个概述并没有指明从哪个API引用开始。我假设是https://developers.on
浏览 22提问于2019-04-24得票数 0
我按照OneLogin网站链接中的OneLogin dotnet设置步骤操作: {
浏览 16提问于2021-06-04得票数 0
2回答
我们希望允许用户通过使用密码和MFA登录到OneLogin来检索给定AWS角色的一组临时CLI凭据。我们有一个可行的解决方案,但它要求用户在AWS临时凭据过期时每60分钟对OneLogin (包括MFA)进行完全重新身份验证。我认为这是行不通的--我们的用户习惯于将永久API凭据绑定到真正的IAM用户。
理想情况下,我们希望允许用户每天进行一次身份验证,安全地缓存产生的SAML断言,并根据需要透明地
浏览 12提问于2016-10-31得票数 9
回答已采纳
我还使用相同的参数和API凭证使用curl进行了测试。果然起作用了。我使用SDK查询用户,然后使用该用户的ID将用户注销,但它返回False。我是作为浏览器中的测试用户登录的,并且用户没有注销。Python中使用的相同的API
浏览 6提问于2022-06-13得票数 0
我已经了解到,要在saml断言中使用OneLogin保护,您需要使用,并阅读有关的信息,但是如果我只是将其放在一个带睡眠的循环中,用户就会受到OTP调用的轰炸,直到它们命中“接受”为止。我还注意到,如果我不使用SAML断言,我可以这样做:,但这要求我给管理用户或管理所有权限的API键。由于这是一个用于处理AWS saml auth的Python实用程序,而且我们需要以某种方式将这些API密钥分发给用户,这似乎是用户登
浏览 0提问于2018-02-23得票数 1
1回答
我有一个React SPA,我最初在其中使用Cognito对用户进行身份验证,以访问受保护的Lambda微服务。现在,我必须集成SSO与基于SAML的,后台,垂直的应用程序。根据OneLogin上的开发人员知识库,https://developers.onelogin.com/api-docs/1/users/log-user-out,没有可用的注销端点或函数,但我可以使用/api/1&#x
浏览 16提问于2021-05-04得票数 0
我的组织正在为SAML使用OneLogin。我必须测试集成部分是否工作正常。我需要有一个管理员用户,这样我才能配置一个client_id和client_secret对,通过它们我可以访问api端点。因此,我尝试使用capcha创建管理员用户和client_id和client_secret对,因为他们使用oneLogin,所以不可能为它们编写selenium代码。是
浏览 9提问于2019-11-14得票数 0
1回答
我只想使用API在浏览器中创建ADFS会话。 我不想将用户重定向到ADFS登录页面。我收集用户的AD凭据,并使用这些凭据在浏览器中创建ADFS和站点的会话。为此,我使用了OIDC的Password Grant flow,它工作得很好,因为我可以获得access_token、id_token和refresh_token,但它不会在浏览器中创建ADFS的会话。在OneLogin (https://de
浏览 28提问于2019-10-11得票数 0
我正在尝试强制使用SAML和Onelogin作为IDP,使用onelogin java lib作为SP进行重新身份验证。对于某些功能,我希望在用户可以继续之前触发重新身份验证。用户第一次登录我的应用程序时,他必须输入他的凭据。在此之后,他将登录。但是,当我尝试发送AuthnRequest时,用户立即被重定向回我的应用程序,而不必再次输入他的凭据。samlp="urn:oasis:names:tc:SAML:2.0:protocol"
浏览 27提问于2019-11-07得票数 0
我在OneLogin中使用一个重定向URL配置了这个应用程序,该URL是一个API端点,用于收集OneLogin生成的代码。步骤1:用户尝试使用客户端应用程序启动会话,并被重定向到OpenID提供者(OneLogin),传入客户机ID,这对于该应用程序来说是唯一的。-此操作,用户重定向到由OneLogin.托管的登录页面。
步骤2: OpenID提供程序对特定应用程序实例的用户进行身份验证和
浏览 2提问于2018-10-15得票数 0
我在我的应用程序中安装了OneLogin,并且运行良好。我正在使用MongoDB数据库存储会话、帐户和用户。因此,基本上我从WordPress导入了用户数据,并使用email_id、name等填充了用户集合。但在我的例子中,它是我的客户组织现在已经开始使用的OneLogin提供程序。而新的OneLogin用户注册是由管理员手动批准的。所以安全方面不会有问题。我们只使用</e
浏览 44提问于2022-03-28得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云点播
云直播
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号