问题标签 [apache-syncope]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
passwords - 如何在 Apache Syncope 中设置临时帐户锁定?
如何设置 Apache Syncope,以便用户的帐户在上次登录尝试失败后 X 分钟后自动解锁?其中 X 是可配置的。
我已经设置了全局帐户策略的最大后续失败登录次数值。
我看到 Syncope 中的用户详细信息有一个“后续登录失败”字段,但我没有看到上次登录失败日期的任何字段。我是否必须为此设置自定义任务?
authentication - 通过 REST 进行用户管理和单点登录
我正在构建一个前端以角度编码的 Web 应用程序。前端将访问一堆用 Java/Spring 编码的 Web 服务。人们可能会尝试通过其他方式访问 Web 服务,例如从桌面工具。现在我需要保护整个基础设施。
我需要一种方法来维护用户存储库,即提供用户和管理用户、角色等:
- 用户应该能够自己注册并验证他们的电子邮件。
- 管理员应该能够批准用户并为其分配角色、删除用户、更新用户等。
我还需要单点登录功能。因此,一旦您通过 Web 前端登录,您应该能够无缝访问基于 REST 的 Web 服务(取决于您拥有的角色)。
我不需要支持数百万用户,所以轻量级的东西会更好。
我正在寻找能够:
- 允许用户管理(最好通过基于 REST 的 API 并拥有自己的用户界面)
- 允许 Web 前端和 Web 服务的单点登录功能,以及可能需要实现的桌面应用程序。
我尝试过 Apache Syncope,它看起来很有希望,因为它提供了基于 REST 的 API。我正在考虑将它与 CAS 一起使用。但是,默认 UI 看起来很笨拙,并且 CAS 不直接支持 REST。我也在研究 Shibboleth 和 OpenIDM——但似乎没有一个能直接满足我的要求。
对于我可以为此考虑哪些选项/堆栈的任何建议,我将不胜感激。理想情况下,Java/Spring 堆栈上的单一解决方案或良好集成的解决方案可能对我更有效。
java - 有没有办法只使用 Apache Syncope 进行授权?
我想使用 UI 授权功能来管理角色和权限,但我的身份验证逻辑非常棘手,我想将其保持在晕厥之外,
我只能将其用于授权目的吗?
例如,我可以调用端点 /{user}/{permission} 并获取此用户的此权限的状态吗?
spring-security - Apache Syncope 与 Spring 安全性的集成
想知道如何通过模块化架构和一些编码将 Apache Syncope 与 Spring Security 集成。
ldap - 无法将晕厥与 Apache DS 连接
我在尝试将 apache DS 后端添加到 apache 晕厥时遇到错误。
环境
我遵循了 apache DS 教程并导入了 ldif 文件
我已成功配置晕厥以使用 MySQL。我添加了一个ldap资源如下
用户映射
我已将连接器定义如下
第2部分
我已经从晕厥中进行了测试,它可以通过单击头盔图标很好地连接到 Apache DS。现在我添加了一个同步任务如下
现在当我执行它时,我收到了这个错误
只是为了仔细检查,我使用未绑定的 ldap sdk 从命令行运行搜索,一切运行良好
我进行了很多搜索,但找不到任何解决方案。
rest - Apache Syncope REST API:在用户创建时设置密码
阿帕奇晕厥 2.0.0-M2
我使用 Syncope REST API 创建用户。它创建成功,除了密码,它仍然存在null。
有谁知道如何定义密码?
这是命令:
请求正文(/tmp/newuser.json):
成功的用户创建响应(带有"password":null):
我尝试?storePassword=true了 URI 参数,但结果相同。
提前致谢!
java - 晕厥 CSV 连接器未创建用户
我一直在使用 Apache Syncope 并尝试创建一个分配了资源和 Pull 任务的 CSV 连接器。
连接器参数:
为功能选择的一切。
在资源部分,我选择了所有传播操作,并将每个传播设置为 ALL。
在规定规则中,我有:
在拉取任务配置中,我有:匹配规则 - 链接不匹配规则 - 提供允许创建、更新等。
当我运行拉取任务时,消息是:Users [created/failures]: 0/0 [updated/failures]: 0/0 [deleted/failures]: 0/0 [no operation/ignored]: 0/0并且没有创建用户。
任何帮助表示赞赏,谢谢!
authentication - 如何使用 Apache 晕厥对 Web 应用程序进行身份验证?
我正在尝试在我的 Web 应用程序中使用 Apache 晕厥进行身份验证。
谁能告诉我这样做的步骤。
到目前为止,我已经完成了安装。Syncope、Syncope-console 和 Syncope-enduser 应用程序已启动并在 tomcat 服务器中运行。
apache - 构建 apache 晕厥时出错
根据本文档,我尝试在我的机器(ubuntu 16.04)上安装 apache 晕厥。[ https://syncope.apache.org/building.html#Prerequisites][1] 我克隆了 git repo 并尝试使用...进行构建
发生了一些安装,但最终引发了错误。看起来像这样......
我应该怎么办?
security - 安全领域定义
我搜索了很多关于安全领域的信息,并阅读了很多关于身份管理系统的文档,例如 WSO2、Keycloak、Apache Syncope 等,但不幸的是我找不到安全领域的确切含义。
我发现领域是安全实体的集合,例如用户、组、客户端、角色……等,它们处理有关这些对象的所有操作。
谁能给我一个定义?
谢谢