1回答
要在虚拟目录中为web应用程序和web应用程序启用单点登录,我将这两个应用程序中的machinekey设置为相同:
<machineKey validationKey="xxx" decryptionKey="yy" validation="SHA1" />
单点登录工作正常,但现有用户不能再登录;他们的密码被拒绝。在父应用程序中,machinekey过去是这样的:
<machineKey validationKey="xxx,IsolateApps" decryptionKey="yy,IsolateA
浏览 2提问于2010-02-06得票数 0
回答已采纳
我是一个完全的新手在卡软件,想知道一个传统的恩智浦EV1 8K的优势-恩智浦J3D081意味着P5CD081 JCOP80K芯片与Desfire EV1仿真。
我真的需要这样的Java卡用于公钥基础设施、单点登录、动态口令等等,还是可以用“简单”的EV1来实现?
或者: JCOP-Card可以用Java编程--但是Desfire EV1“没有JAVA”是如何编程的呢?
非常感谢你的解释,让我明白了我的“困惑”。
冒泡
浏览 3提问于2013-02-14得票数 0
我们的项目最近要实现单点登录,我了解到了一些单点登录的方法和产品,CAS正是我想使用的,但我们成员的一些问题我无法回答,希望当局能在这里提供帮助:
由于WebApp服务器TGT cookie存储在浏览器中,一旦被盗或被复制到其他机器上,只要TGT未过期,其他人也可以登录该cookie。
那么,有什么方法可以防止这种情况发生吗?或者我应该如何考虑这个scennaro?
此外,cookie共享sso (例如nginx组合的Webapp A和B)和CAS有什么本质区别,因为它们都是基于cookie的?
浏览 10提问于2016-09-07得票数 0
回答已采纳
1回答
我是第一次接触单点登录和WCF(C#)。我需要在WCF(C#)中使用SAML实现单点登录。我不想使用任何第三方工具(例如组件空间)。有谁能帮帮我吗?非常感谢。
-Anto
浏览 1提问于2015-10-20得票数 0
1回答
我在.Net中编写了一个在windows机器上运行的单击一次部署的应用程序。我需要从浏览器启动应用程序,以便能够基于当前浏览器会话( HTTPHeadercontains,一个需要传递给应用程序的单点登录id,以便它可以调用安全的web服务)向应用程序传递信息。
因此,单击一次应用程序作为jsp上的链接提供,所需的id作为链接中的querystring参数传递,单击一次应用程序即可读取该参数)。
现在,我需要为Mac用户提供类似的功能。有什么不需要Java的方法吗?我想写在目标C中,但是如何从浏览器启动应用程序,传递必要的信息的问题仍然存在。
流动情况如下:
用户点击到我们网站的链接
浏览 3提问于2012-08-22得票数 1
回答已采纳
我们使用OpenAM版本13.0.0
在使用urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified时,我们遇到了以下错误
错误: spAssertionConsumer.jsp:单点登录失败。com.sun.identity.saml2.common.SAML2Exception:没有映射本地用户。在com.sun.identity.saml2.profile.SPACSUtils.processResponse(SPACSUtils.java:1225)在org.apache.jsp.saml2.jsp.spAssertionConsume
浏览 30提问于2020-02-15得票数 0
服务提供商(ArcGIS Online)给了我一个公钥证书,我想用它来加密从Azure (IdP)发送的断言。
我是否在单点登录> SAML签名证书下导入证书(带有KeyDescriptor=“加密”)?
或在令牌加密下
SAML签名证书页可以选择“加密断言”,但是令牌加密的帮助页表明,这里是导入证书以加密断言的地方。请解释可以导入证书的两个地点之间的区别。
浏览 5提问于2022-01-25得票数 0
回答已采纳
前端开发人员在这里没有SSO的经验,所以请容忍我。热衷于在以下方面的高级推荐,因为我可以欣赏它可能会有所不同。
我们有一个客户端设置SSO登录到我们的网站,我正在试图了解如何才能安全地调用他们的网络服务,从我们的域通过AJAX用户信息。看着他们的服务,他们要求用户ID和密码,我认为这不是可用的/可行的,因为我假设我们的系统需要将密码暴露给前端,这似乎不安全……他们提到他们可以通过http传递这些内容,但这似乎也不安全!
有没有某种方法可以让我们完全通过SSO来验证we服务,还是有其他的方法?
谢谢
浏览 0提问于2012-04-21得票数 0
回答已采纳
我在一个网站上工作,在那里我有一个通过asp.net登录控件的用户名和密码框,我希望当您单击控件中的登录时,它会通过我的安全页面发送登录请求。我已经有单点登录的工作,我只想通过SSL的登录数据。
有谁知道这是不是可能的,怎么做的?
浏览 7提问于2013-09-15得票数 1
1回答
我有一个asp.net web应用程序,它使用基于表单的登录,让我们称之为'A‘。我有另一个网站,也使用用户登录和密码,让我们称之为'B‘。我有一个场景,我想从A打开B,让用户自动登录到B。因此,如果用户被注册为A,我可以获取他的登录信息并发送给B,这样他就不用再登录了。我检查了一下,看起来它在使用WebBrowser控件的Windows应用程序中是不可接受的。在asp.net中,如果我使用Response.Redirect,它需要我登录页面,它可以发送用户名和密码并自动登录到B吗?
浏览 0提问于2014-09-26得票数 0
回答已采纳
1回答
我使用java.net.URLConnection编写了一个简单的java客户端来连接到受单点登录保护的SSO服务。我还扩展了java.net.Authenticator并为我自己的身份验证器提供了单点登录的用户名和密码,但仍然无法从我的java客户端访问webservice。
是不是我漏掉了什么。你能帮帮我吗?
谢谢,Lokesh
浏览 2提问于2011-02-19得票数 0
在下面的场景中我需要一些帮助。
想象一下,终端用户(在其桌面上)会收到一封带有web应用程序链接的电子邮件。我用Java构建的应用程序,它运行在另一台专用机器的Tomcat servlet之上。用户登录的工作站对域控制器(活动目录)进行身份验证。
我见过许多商业应用程序也运行在tomcat之上,它们以某种方式将自己绑定到Microsoft IIS/AD上,这样当最终用户访问他们的应用程序时,他们就可以将域-用户登录和单点登录到内置的Java应用程序中。长话短说,我也要这么做
但是从哪里开始呢?我只知道目前我不能这么做,因为
System.getProperty("use
浏览 2提问于2012-09-26得票数 5
回答已采纳
1回答
我将使用以下方案来实施SSO -
初次登录-
每当用户加载客户端应用程序时,他都被重定向到SSO登录页面。
一旦用户登录,就会在客户端上设置加密的cookie令牌,并且该值也存储在会话中。
访问另一个应用程序-
当用户加载另一个客户端应用程序时,他再次被重定向到SSO登录页面。
SSO模块首先检查加密的cookie是否存在,然后将该值与会话中的值进行比较。
如果这两者匹配,则将用户重定向为身份验证。
否则,它会要求用户输入用户名/密码。
此方案是否存在安全漏洞?
谢谢你,Murtaza
浏览 5提问于2012-07-18得票数 0
回答已采纳
我试图存储用户在加密时输入的登录和密码,这样当他们登录到我们的终端服务器时,他们就不必输入用户名和密码了。它将通过LDAP输入。
浏览 0提问于2012-10-18得票数 1
1回答
JASIG CAS证书
、、、
我们在SSO (单点登录)身份验证方面遇到了一些问题。我们使用JASIG CAS,但我们的实现不起作用。It is allert“您当前正在通过不安全的连接访问CAS。单点登录将不起作用。要使用单点登录,您必须通过HTTPS登录。”但是我们在Tomcat server.xml中添加了sertifice.
我们在server.xml中的设置
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
浏览 0提问于2016-03-09得票数 1
1回答
我使用openAm 9.5.4作为服务提供商,使用salesforce作为身份提供商。使用现有的java1.6版本的OpenAm,我的IDP发起的单点登录可以工作。但是,当我们将openAm的java版本迁移到1.7SSO失败时,会出现错误"HTTP Status 500 - Single Sign On failed.“。java版本变更可能导致的问题是什么?
我想确认的另一个重要问题是,Java9.5.4是否支持OpenAm 1.7上的单点登录?有人试过这个组合吗?
浏览 0提问于2017-11-15得票数 0
1回答
想知道一些最好的方法,如何实现跨平台django项目的单点登录。我有一个单片应用程序,正在被转换成多租户系统。单片应用的核心部分被转换成微服务,但也有一些部分和部分单片应用程序需要时间来转换。
因此,目前我无法删除单片应用程序,因此需要为这两个并行运行的应用程序实现单点登录。
单块堆栈:- Python,Django1.10,mysql,MultiTenantSystem堆栈:- Python,Django2.1,Postgres
参考文献:-
浏览 2提问于2018-12-13得票数 1
回答已采纳
1回答
我的web应用程序需要使用ADFS进行身份验证才能进行单点登录(SSO)。这意味着如果用户已经登录到ADFS,当用户访问web应用程序时,web应用程序需要验证用户是否已经登录到ADFS。如果是,则将用户重定向到第1页,否则重定向到第2页。我使用的是()中的java-saml。是否可以验证用户是否已经登录到ADFS?
浏览 5提问于2018-11-23得票数 0
我们在应用程序中使用WSO2 IS 5.2.0进行用户身份验证和单点登录。我们有多个基于java技术的web应用程序。所有的应用程序都在WSO2服务提供商注册,我们能够成功地认证用户,并能够做单点登录。当用户第一次尝试访问其中一个应用程序时,系统会提示用户登录。一旦用户登录,他就可以访问任何应用程序。我们正在使用HTTP重定向来实现这一点。在应用程序端,我们使用WSO2 java API (org.wso2.cion.identity ty.sso.* package)来获取经过身份验证的用户详细信息和声明信息。
现在我们在.Net中又多了一个应用程序,我们希望将其集成到我们的应用程序套件中,
浏览 0提问于2018-04-06得票数 1
1回答
我有一个Java Spring Web应用程序(没有Spring Boot),它有一个使用数据库用户凭证的“标准”身份验证机制(它使用Spring Security lib)。
现在,我需要知道是否可以在外部身份提供程序和SSO登录中包含第二个身份验证方法。
例如:具有特定电子邮件域的用户(例如: userX@domain1.com )使用其数据库凭据登录,但另一种类型的用户(例如: userY@domain2.com)需要能够使用外部IDP登录。
我已经用ADFS或OpenAM的库开发了一堆应用程序,但这是所有用户唯一的登录方法。
如果可能,我需要如何设置Spring Security配置才
浏览 0提问于2021-01-19得票数 0
2回答
我有两个php应用程序:一个托管在example.com上,一个托管在example.org上。这两个应用程序都是不可或缺的,这意味着当用户使用example.com的应用程序时,它也会使用example.org,因为应用程序的一部分在example.com上,另一部分在example.org上。但是有一个问题。当用户使用example.com并需要example.org的功能时,他通过单击example.org中的一个按钮进入example.com (反之亦然),但他需要重新登录(这就是问题所在)。
如何在example.org上自动登录用户,当用户从example.com发送到exampl
浏览 0提问于2015-06-12得票数 4
1回答
我们有一个常见的Java Web应用程序(A),它负责登录机制,并使用spring安全性。后来,许多其他java web应用程序使用由普通web应用程序(A)初始化的Spring安全上下文,不需要再次登录(SSO)。
我们计划使用CAS和Spring安全来实现单点登录。
问题是我们有另一个.Net web应用程序,它需要使用这个常见的java web应用程序(A)来实现登录机制和单点登录。
1)如何实现这种集成?
2)如何与.Net应用程序共享用户详细信息?
3)共享cookie是唯一的方法吗?
4)使用cookie会不会有可靠性、安全性等问题?
浏览 0提问于2014-09-09得票数 0
1回答
我要建立一个单点登录的基础设施,使一些网站一次登录。你知道它是怎么工作的吗?我的意思是架构以及所有这些站点如何通信并询问用户是否已经通过身份验证,是否有任何特殊的协议。我熟悉Java和PHP编程,哪一种是最好的单点登录实现套件?
感谢您的回复,
浏览 0提问于2012-03-05得票数 0
回答已采纳
我们的c8y租户使用外部openid连接提供程序配置了单点登录。用户可以通过单点登录并访问c8y UI应用程序-驾驶舱等。 但是,当用户尝试访问微服务的端点(例如,自定义微服务的/health端点)时,会出现一个弹出窗口,要求提供凭据。 我的问题是关于这个场景-用户通过单点登录并加载一个自定义的c8y web应用程序,其中JavaScript代码调用后端微服务上的端点。需要做什么,以便微服务正确地验证用户,并能够提取关于用户的数据-用户名、角色、租户(在多租户MS的情况下)。 如果用户是作为普通c8y用户登录的,Java microservice SDK就会处理这个问题--它如何与单点登录一
浏览 14提问于2019-04-11得票数 2
1回答
我们在应用程序中使用了基于表单的acegi安全登录。但是现在我们想要传递来自另一个应用程序的登录和密码信息,所以打开我们的应用程序必须对用户透明(不要求输入名称和密码,而有效的名称和密码已经指定和知道)。不幸的是,这似乎是一项困难或混乱的任务。搜索了互联网和这个网站,但仍然不清楚如何可以完成这样的程序。理想的情况是,在打开应用程序时,可以在URL中传递名称和密码,但根本看不到acegi安全是否提供了这种登录方式。也许还有其他的呈现方式?我们需要从php的网站上打开java接口。
谢谢。
浏览 0提问于2013-03-28得票数 0
1回答
我正在尝试使用spring框架为我的java web应用程序开发实现单点登录,但我不知道如何在usig WSo2上进行单点登录,我能给点建议吗?提前谢谢。
浏览 7提问于2013-12-05得票数 0
1回答
这是Jboss 6.4附带的Picketlink Federation 2.5.4 SP4类org.picketlink.identity.federation.web.handlers.saml2.SAML2AuthenticationHandler的摘录( 2.5.4 SP4版的picketlink.org github上没有标签?)我的问题是,第一行request.getRequestDocument()返回null。对象本身的请求(SAML2HandlerRequest)看起来很好(不是null):
public void handleStatusResponseType(SAML2
浏览 1提问于2017-04-26得票数 0
我们有一个单点登录服务连接到IBM Bluemix上的Node.js应用程序。我们需要使用SAML Enterprise作为标识源。当我上载SAML 2.0身份提供程序元数据文件时-我收到错误消息:
执行REST服务时出错。
FBTRBA331E操作:导入元数据失败,因为元数据文件或联合角色无效。
我还发现了来自另一个IBM页面的错误代码,但它没有说明如何修复它。
浏览 1提问于2016-04-14得票数 2
在应用单点登录时,询问如何实现: 1)联邦单点登录2)基于密码的单点登录3)现有的单点登录。
有人能帮我们解决现有的单点登录问题吗?
浏览 7提问于2017-09-27得票数 0
回答已采纳
1回答
客户希望从他们的门户访问我们的应用程序的一个部分(其中发生了一个带有向导的过程)。这意味着,从他们的应用程序(.Net),他们想要有一个链接,以便到达我们的应用程序的特定部分,但是!而不必经历登录过程。我们的应用程序是一个java应用程序(GWT),它使用基于表单的身份验证。我用oAuth做了一个实现,但是他们不想要登录。我不知道如何处理这个问题,我不知道是否有其他方法可以按照他们正在寻找的方式登录。
浏览 0提问于2015-07-11得票数 1
1回答
我有一个STS4.0SSO应用程序通过我构建的.NET运行。单点登录在STS、RP和我的SharePoint应用程序之间工作得很好。我有一个第三方系统,我需要与我的STS集成。这将与其他应用程序托管在同一个域中。我认为最简单的方法是将应用程序设置为STS的依赖方。但是,该应用程序不是.NET应用程序。这个应用程序是用java编写的,我们的团队几乎没有控制权。有没有办法给他们用来生成cookie的密钥,这样他们就可以解密了?如果第三方可以获得用户名,他们将在该用户名上进行身份验证。
谢谢!
浏览 2提问于2014-02-11得票数 0
我正在通过开发一个MVC .NET应用程序来与现有的软件集成,该应用程序托管在相同的IIS上,访问相同的数据库,并且执行更多的内务处理基本上是他们还没有实现的功能。
因此,他们想要做的是将用户名作为URL参数传递给我,即当前登录用户的用户名。但是没有什么可以阻止用户输入不同用户的登录名来查看他们的特定列表。客户端意识到这是不好的,所以我被要求轮询数据库中的日志表,并确保被请求的用户在一段相当短的时间内确实在原始程序中单击了“打开外部”按钮。
但这看起来..。不足之处。
我如何才能在不更改他们端的协议的情况下使其更安全?假设他们不想做比现在更复杂的事情。
浏览 2提问于2016-05-11得票数 0
2回答
我可以在java应用程序中使用adfs2吗?我想用java实现单点登录。我读过一些文章,他们提到你需要.net框架。
浏览 3提问于2012-05-07得票数 5
回答已采纳
3回答
如何确保在使用应用程序时不会从内存中读取用户名/密码组合。
我的程序是一些CYGWIN工具的GUI包装器,包括SSH和SCP。我需要确保对各种主机的单点登录功能。
浏览 0提问于2009-11-03得票数 0
回答已采纳
我知道如何在Dynamics CRM 2016 on prem中获取当前登录用户的guid和用户名。但出于某些业务原因,我也需要获取密码,并将其传递给另一个应用程序,用于管理用户的文档。
我搜索的结果只得到了用户的id和用户名,但没有找到关于用户密码的任何信息。我需要知道如何获取当前登录用户的密码。任何想法/建议都会有帮助。
浏览 0提问于2016-07-14得票数 0
我想在CakePHP项目中实现单点登录。我将使用cookies来完成此操作。
有人建议我检查一下CakePHP,因为有一个属性可以让你使用会话在不同的应用程序中共享会话。
浏览 1提问于2009-11-01得票数 0
回答已采纳
我有一个Spring MVC/Boot应用程序,我正在尝试将其与Alfresco CE 5.2.e或更高版本集成。Spring MVC应用程序包含指向一些Alfresco CE文档的链接。我在两者中有相同的用户名和密码。当我应该登录我自己的应用程序时,单击Alfresco CE文档链接应该会将我重定向到文档页面,而不需要经过共享登录页面。
1)配置Alfresco CE的最简单方法是什么,以便我可以绕过共享登录页面? 2)当我登录我的应用程序时,有没有一种方法可以在后台自动将我登录到Alfresco CE?有没有比定制SSOAuthenticationFilter.java更简单的方法,或者是
浏览 0提问于2019-12-06得票数 1
我曾经读过一篇文章,其中支持单点登录,或者可以通过Rally.RestApi.dll和C#来使用。下面是链接
Rally网站上提供的Excel插件即使在单点登录下也能正常工作。然后,我相信这甚至应该可以与Java Rest API一起工作。
但是我想知道Rally RestAPI.jar for Java是否可以用于支持单点登录的Rally。
有没有什么技巧或窍门可以用来让它工作?
我想为我的团队生成一个定制的拉力赛报告。为此,我使用了Java和RallyRestAPI.jar。请提供建议和帮助
浏览 0提问于2015-01-22得票数 0
我需要在一个SharePoint站点和一个驻留在不同域上的自定义PHP基站点之间实现单点登录。我需要使用SharePoint用户帐户登录网站。(我将完全控制PHP源代码)
这个是可能的吗?有什么建议和窍门吗?
浏览 1提问于2008-10-28得票数 1
回答已采纳
1回答
设想情况:
我们销售Java (JBoss+SpringSecurity)软件给主要使用ActiveDirectory的大公司。
我们的Java (JBoss)软件可以连接到ActiveDirectory,但是它需要在ActiveDirectory中添加角色,即cn=esp_administrator、cn=Roles、o=company、o=com
根据我的理解,JBoss需要一个帐户来“绑定”到ActiveDirectory来进行搜索,比如cn=admin,cn=Users,o=company,o=com
用户仍然需要手动登录到我们的Java应用程序(不是单个登录)
假
浏览 2提问于2010-10-09得票数 0
我已经设置了自定义域"“
我已经上传了“一个SSL证书和私钥”(为了创建它们,我正在使用Ubuntu上的"XCA“,可以在Ubuntu软件中心找到)
结果...“分配所有匹配的URL”或“添加”按钮处于非活动状态。
为AppEgine自定义域设置SSL的详细信息是什么?
帮助:点击"“上的链接即可登录,请参阅:(moma单点登录)?->
浏览 0提问于2012-06-28得票数 0
回答已采纳
1、腾讯app单点登录如何实现在腾讯会议APP点击认证,唤起外部企业APP拿到用户信息授权,登录腾讯会议APP。
2、如何与自己的单点登录系统集成
3、单点登录企业域名能否修改
浏览 200提问于2021-06-24
6回答
我被要求为我们的移动用户查看完整的磁盘加密软件。我们在一个域名上运行Windows SP3个人电脑,据我所知,我们不会升级到Vista,目前也没有升级到Windows7的计划,这似乎排除了比特储物柜的可能性。我们想看看两种不同类型的解决方案:
一种Active Directory集成解决方案,用于同步域帐户和密码,以便单点登录到PC上.此解决方案应允许域管理员访问任何加密驱动器,如果可以将解密/加密磁盘访问权限委托给服务台上的非域管理员,则可获得加分。
一种在每台PC上单独运行或以某种工作组模式运行的解决方案,允许一个主密码解密笔记本电脑的驱动器。与域用户帐户和密码同步也将是很好的,对于最终用
浏览 0提问于2009-08-04得票数 5
我正在尝试使用React为一个已经使用AD (Active Directory)实现SSO (单点登录)系统的组织创建一个前端应用程序,并且我希望他们的员工能够使用相同的凭据登录我的应用程序。 有没有办法只使用React (如果有,请告诉我怎么做!)或者我应该使用另一种技术,比如NodeJs。
浏览 54提问于2020-01-08得票数 5
我有两个Java EE应用程序,它们需要共享登录用户的一些常见的用户相关数据。
有没有什么方法可以让我在会话中存储来自一个应用程序的数据,并在另一个应用程序中检索该数据?例如,类似于.NET中的粘性会话。
浏览 1提问于2010-03-10得票数 2
回答已采纳
1回答
我办公室里有个项目。该项目是使用sso (单点登录),然后我有3个web应用程序在我的领域。问题是我使用了不同的web应用技术(例如: dotnet核心、离子pwa、react.js)。问题是,我能否与3种不同语言编程的web应用程序进行通信?或者还有别的解决办法?(对不起,我的英语不好)
浏览 0提问于2018-08-15得票数 0
回答已采纳
1回答
SAML2加密
、、
我是SAML2的新手,我有一个问题。我们有一个客户说他们想加密他们发送给我们的用户数据。以下是我今天如何实现这一目标的概述:
用户登录到他们的内联网网站并点击到我们公司的链接。他们使用PingFederate单点登录(SSO)来生成SAML2请求。他们在Subject.NameId部分发送用户名。当我们接收到SAML2请求时,我们使用他们的证书解密他们发送的信息。
他们想要的改变是使用我们的密钥加密这个部分,我们将在我们这边解密这个部分。这只用于单边SSO进程,我们不需要将任何东西发回给他们。
我只是想伸出援手,看看这是否是做SAML2的正确方式。设置它的方式是查看传入的SAML2请求,确定在
浏览 0提问于2014-01-13得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
