刷新Passportjs中的JWT令牌
我使用的是passport-openidconnect策略,这个策略运行良好,但是会话过期时间只有3600秒,我认为它是不可更改的。 如果我要获取另一个令牌ID,该如何使用刷新令牌? 如果要这样做,在类似下面这样的东西中,我应该在哪里添加逻辑? https://github.com/pas...
使用AWS Cognito进行IdP启动登录时出现错误
我使用IdP作为Onelogin和aws cognito(SP)。SP发起的登录正常工作。但是当我点击应用程序门户/主页->我的应用程序时,它会重定向到cognito并显示错误提示“来自身份提供者的无效relayState”。我检查了One-Login配置中的relay state参数,如ht...
SAML for Native Mobile Apps(Android and IOS)
我已经搜索了很长一段时间,想知道SAML身份验证是否适用于移动应用程序。我完全阅读了oneLogin开发人员门户网站,但没有找到有关Android和IOS Api的任何文档。 请问有人能否确认SAML是否支持移动应用程序。
Node.js - 使用 One-login 实现 Passport-saml
我正在尝试运行以下带有单点登录SSO的passport-sample示例。 但我无法使其成功。 我已在SAML入口点(config.js)中提供了Onelogin HTTP-redirect URL。 它会重定向到一个登录验证页面,然后重定向回应用程序页面,但是应用程序没有加载。 https...
使用OneLogin SAML和MFA获取AWS API凭据
我们希望允许用户通过输入密码和多重身份验证来从OneLogin检索给定AWS角色的一组临时CLI凭据。我们有一个可行的解决方案,但它要求用户每60分钟完全重新验证OneLogin(包括MFA),因为AWS临时凭据会过期。我认为这不可行 - 我们的用户习惯于与真实IAM用户相关联的永久API凭据...
与ADFS IdP的单点注销相关的适当LogoutRequest
我成功地使用了OneLogin Java-SAML库来实现SAML SSO。但是在与Active Directory联合身份验证服务(ADFS)进行单点注销(SLO)时存在问题。该库创建的LogoutRequest被ADFS拒绝,而SimpleSAMLphp IdP却可以接受。在LogoutR...