类似于“localtunnel”在Windows上的替代方案
我在这里找到了这个项目 http://github.com/progrium/localtunnel,它正是我需要的,但是我正在使用Windows系统,而localtunnel只支持Unix系统... 一些背景信息:我目前正在开发Facebook应用程序,但是单点登录在我的本地Tomcat上...
使用Java在不同域之间实现单点登录[SSO]
我们正在实现跨多个应用程序的单点登录[SSO],这些应用程序托管在不同的域和不同的服务器上。 现在如图所示,我们引入了一个认证服务器,它实际上与LDAP交互并对用户进行身份验证。将要与认证服务器一起使用/通信的应用程序托管在不同的服务器和域上。 对于SSO,我不能使用会话变量,因为有不...
使用SAML、Keycloak和Nextcloud实现SSO
我正在尝试将Keycloak设置为IdP(身份提供者),将Nextcloud设置为服务。 我想将Keycloak设置为呈现SSO(单点登录)页面。 我正在运行具有Intel兼容CPU的Linux服务器。 正确配置是什么? Keycloak将作为https://kc.example.com运行...
使用JWT实现单点登录(SSO)
我已经阅读了几篇关于单点登录(sso)的文章,但是在我的脑海中还没有找到答案。 场景: 我的公司想要使用jwt实现sso机制。 公司有2个不同的域名,分别为abc.com和xyz.com,简写为abc和xyz。 还有一个主域名(masterdomain)用于管理客户端身份验证。 用户X首...
简单的单点登录 - 使用自定义认证 - CAS还是一些Oauth或OpenID服务器?
我想了解解决单点登录问题的不同方法及其优缺点。您是否使用过某种特定的解决方案?请告诉我它的优点和局限性或次优点,需要注意的是,SSO是一个巨大的话题, 维基百科中列出了。以下是我想知道或不理解的细节。 首先,我不明白CAS的令牌验证的必要性,这有什么好处? 这更安全吗?我猜它像任何其他技术...
iOS6设备上切换Facebook账户时,Facebook授权失败
我正在使用Facebook SDK 3.1.1在我的iOS应用程序中实现FB Connect。在简单情况下,使用新的FB集成(在iOS上登录)或回退到通过Web视图进行普通授权都可以正常工作(在这两种情况下,我都没有安装原生Facebook应用程序)。 问题发生在我在iOS级别切换帐户时。注...
如何检测一封电子邮件是否来自Google账户?
我和一些人正在开展一项初创企业的工作。我们目前使用 Google OpenID API 来管理应用程序的注册和登录,但我们希望迁移到更简单的用户注册模型。为此,我们需要知道是否有一种方法可以检测一个电子邮件地址(非 Gmail)是否已经是 Google 帐户。从 Google Single S...
SSO:如何在服务提供商和身份提供商之间同步用户帐户?
在单点登录(SSO)环境中,即使用户帐户由 IdP 维护,某些服务提供商仍维护具有活动用户帐户的数据库。现在,如果用户在 IdP 中被停用,最好的方法是如何将该信息传递给仍将该用户视为活动用户的相应 SP? 通过查阅 SAML-profiles 文档,我发现“名称标识符管理配置文件”,其中,...
使用SAML扩展和Shibboleth在Spring中实现单点登录
我希望在基于Spring的应用程序中实现单点登录(SSO)身份验证层,以支持来自不同安全域的身份验证和授权。 我选择了Shibboleth作为IdP,但还没有确定我将使用什么作为SP。 可选项如下: Spring Security SAML扩展:该组件使新的和现有的应用程序都能够在基于...
在Django中应该使用哪种CAS实现?
我应该使用哪个CAS实现来启用CAS单点登录到我的Django应用程序(信任指定的CAS服务器,我不感兴趣创建CAS提供者)? 我能找到的有以下几种: http://code.google.com/p/django-cas/ http://github.com/Nitron/django-...