SAML/ADFS的Node.js实现指南?
首先声明,直到现在为止,我甚至没有听说过SAML,更不用说开发使用它的SSO策略。加上我仅使用node.js不到一年,使得我成为一个初学者。目前,我的客户使用SAML和ADFS作为他们的SSO提供程序。我已经在本地登录时使用了passport.js,因此似乎使用passport-saml是实现...
CAS、SAML和OAuth2之间的区别
在你因为我问了一个太基础的问题而没有做任何功课而否定我的时候,我想说我已经阅读了很多关于这些话题的文章,但我仍然感到困惑。 我的需求似乎非常简单。在我们公司,我们有一堆Ruby on Rails应用程序。我想构建一个SSO身份验证服务,所有这些应用程序都应该使用它。 试图研究如何实现这一点...
AADSTS9002325:跨源授权码赎回需要代码交换的证明密钥。
我创建了一个仅属于我们组织的spa应用程序,但在请求代码时出现了问题。我该如何解决?
微服务架构中的单点登录
我正在尝试设计一个全新的项目,它将拥有多个服务(提供数据)和 web 应用程序(提供 HTML)。我已经了解了微服务,它们看起来很适合。 问题在于如何实现 SSO(单点登录)。我希望用户只需认证一次就可以访问所有不同的服务和应用程序。 我可以想到几种方法: 添加身份认证服务和应用程序。...
跨域登录 - 如何在从一个域转移到另一个域时自动登录用户
我们提供许多在线服务。我们需要开发一个系统,当用户从一个服务(domain1.com)转移到另一个服务(domain2.com)时,为其提供快速/简单的体验。 有没有一种安全可靠的方式,在用户被传输到新服务之后自动登录用户? 如果下面的解决方案完全不安全/错误,请告诉我。 我们考虑采用类...
SAML版本2用于公共单点登录的服务提供商是否可用?
我想知道是否有任何公开可用的SAML版本2 SP(服务提供商),可以用来测试SSO(单点登录)。 Salesforce和Google应用程序都有一个SSO解决方案,但如何获取访问权限以及这些服务的成本是多少? 我可以在另一个系统上使用OpenSSO设置服务提供商进行测试。
如何在Keycloak中限制客户端访问只针对一个用户组?
我在 awx(ansible tower)网页中有一个 keycloak 客户端。 我只需要来自特定 keycloak 组的用户能够通过此客户端登录。 如何禁止所有其他用户(除了一个特定组)使用此 keycloak 客户端?
如何将OAuth与单页面应用程序集成?
当使用OAuth(2)时,我需要在应用程序中设置一个重定向端点,以便OAuth提供服务可以在我完成身份验证后重定向到该端点。 在单页面应用程序中如何处理此问题?当然,在这里重定向到OAuth提供的服务并不好,并且甚至可能无法返回重定向。 我知道OAuth还支持基于用户名/密码的令牌生成。这...
面向初学者的SAML简单示例
我是SAML v2.0技术的初学者,掌握了理论知识,但在谷歌上没有找到任何实例。有人能为我提供一个简单的“SAML v2.0”的分步示例吗? 到目前为止,我已经学习了它的理论部分,即它支持单点登录,并且我也理解了服务提供商和身份提供商。 目前我正在使用Linux环境。 我需要一个基本的、分...