问题标签 [centrify]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
898 浏览

apache - Centrify for Apache - 静默身份验证,适用于 Chrome 但不适用于 IE8,获取登录框

我们正在尝试通过设置单点登录/静默身份验证Apache 2.2.21 RHEL5

使用Chrome,它工作正常 - 访问网页,没有登录框,但 AD 用户凭据可用。

使用IE8(公司标准....),我们得到登录框 - 即它的使用Basic Auth- 登录后显示预期的凭据。

该站点是一个 Intranet 站点,并在IE区域中显示为这样。

apache配置如下:

我们安装了这个离心模块:

这可能是禁用它的 IE 的广告策略吗?或者IE8只是不能胜任工作......或者使用旧版本......

0 投票
1 回答
134 浏览

amazon-ec2 - 通过 Centrify 实现 AWS Adjoin 自动化的脚本选项

我正在寻找自动化流程的最佳脚本选项,如下所示:

每次EC2实例启动时,我想将Centrify包添加到其中,并运行Centrify命令连接到AD服务器,以便对EC2用户进行身份验证。

给这个场景,哪种脚本语言是最好的选择?我现在正在考虑 Python 或 bash。

谢谢!

0 投票
2 回答
90 浏览

regex - 授予 sudo 权限以记录不同路径上的文件,例如 /a/b1/c.log 和 /a/b2/d.log 等文件

我需要一个不错的 Centrify 工具列,其中包括不同文件夹下的所有日志文件,例如;

/oradata1/oracle/admin/A/scripts/rman_logs/*.log

/oracle/oracle/admin/B/scripts/rman_logs/*.log

/oradata2/admin/C/scripts/logs/*.log

我使用了这个,但是在 * 字符之后用户可以看到所有日志;/ora(data(1|2)|cle)/oracle|admin/admin/*/scripts/rman_logs

我必须使用哪种表达方式。

0 投票
0 回答
227 浏览

java - 将以下 curl 命令转换为等效的 java 代码

我正在尝试使用中心化 API

以下 curl 命令正常工作

我无法编写等效的 java 代码,因为某些 cookie 不是通过请求传输的。

请参考以下 API 指南以及 .net 中的示例程序

API 指南 http://developer.centrify.com/site/global/documentation/api_guide/using_the_api/index.gsp

示例程序 http://community.centrify.com/t5/TechBlog/Customized-Integration-of-Centrify-User-Suite-All-About-REST/ba-p/18769

0 投票
2 回答
1054 浏览

azure - Centrify & Azure as IDP 在单次注销时不返回 LogoutResponse

我正在尝试将支持 SAML 的应用程序作为 SP 连接到 Mircrosoft Azure 并将 Centrify 作为 IDP。SSO(单点登录)可以正常工作,但我在完成完整的单点注销过程时遇到了一些问题。

当用户单击 SP 内的注销按钮时,将向 IDP 发送一个(有效的)注销请求。IDP 会话按预期终止,但浏览器未重定向到 SP 以完成注销过程。似乎 LogoutResponse 完全丢失了。


关于 Centrify 的更新
正如来自 Centrify 的 Nick Gamb 所说(请参阅下面的答案),目前 Centrify 不支持此功能,但将在未来实施。



关于 Azure 的更新
您必须提供一个“wreply”参数 - 包含用户在注销后应重定向到的站点的 url_ecoded URL - 带有注销请求: https ://login.microsoftonline.com/common/wsfederation?wa= wsignout1.0& wreply=https%3A%2F%2Fmyapp.landingpage.com%2F &SAMLRequest=...

如果您使用的是 Onelogin PHP Toolkit,那么您还必须启用“retrieveParametersFromServer”-设置,否则注销响应将始终以“签名验证失败”告终。注销请求被拒绝”错误。


在 SAML 请求/响应之后(我允许自己删除证书信息......):

集中 // 登录请求

集中 // 登录响应

集中 // 注销请求

Microsoft Azure // 登录请求

Microsoft Azure // 登录响应

Microsoft Azure // 注销请求

注销请求与其他 GET 参数一起发送:RelayState <= 指向 SP wa 的 Single Logout URL <= 设置为“wsignout1.0”</p>

我针对第三个 IDP(Onelogin)测试了 SP 配置,这里 SP 启动的注销按预期工作。用户从 IDP 会话中注销,然后通过 LogoutResponse 重定向到 SP。这里唯一的区别是我可以在 Onelogin App 配置中明确设置 SP Logout URL。

是否有任何选项可以在 Azure 或 Centrify 中定义 SP 注销 url?我错过了什么吗?

谢谢!

0 投票
1 回答
387 浏览

linux - 在 Linux 上使用 Centrify 将 SPN 设置为与 UPN 相同

嗨,我正在 Linux 环境中使用 Centrify 配置 Kerberos。我对 Windows 更熟悉。

我知道在 Linux 中使用 MIT Kerberos,我可以使用 SPN 作为 UPN 创建一个新帐户。使用 Centrify 时的过程是否相同?

0 投票
1 回答
784 浏览

java - 如何使用 Java 访问 MacOS 中的“其他”钥匙串?

默认情况下,我们keychains在 MacOS 的 Keychain Access 工具下有以下项目。

  • 登录
  • 本地项目
  • 系统
  • 系统根

而且似乎开箱即用,Mac 在处理智能卡时遇到了问题......所以我不得不安装一个 3rd 方工具,Centify以便将证书从智能卡传播到 Apple 的 KeyChain。然而,这个第 3 方工具似乎为插入的智能卡自己创建了一个全新的钥匙串。钥匙串似乎具有以下命名格式:

  • PIV-<证书名称>

我一直在使用 Java 的 KeyStore 来访问 Apple 钥匙串,但我无法访问 Centify 工具安装的任何证书或钥匙串。

目前我正在像这样访问Apple Keychain:

而且我能够加载和访问login钥匙串下的证书,但不能加载和访问由Centrify.

有谁知道访问其他钥匙串的正确方法?

0 投票
1 回答
45 浏览

apache - SVN:日志/锁名称和登录名不匹配

我们当前的 SVN 存储库位于通过 Active Directory 域进行身份验证的 Ubuntu 14.04.3 上。服务器使用 CentrifyDC (express) 进行 AD 集成。

SVN 通过 Apache 2.4.7、WebDAV/SVN。使用来自 AD 的 ldap 进行身份验证。

问题是,虽然登录效果很好,使用(示例)“fredj”和密码,但当 SVN 发出锁并标记日志时,它使用“fredj@school.edu”。

这不是一个大问题,直到我们开始使用软件(虚幻引擎 4)来验证登录名而不是域附加名称的锁。不匹配导致供应商包完全失败。

我一直在寻找解决方案;在供应商网站上,Apache、SVN、WebDAV 模块、SVN 模块的文档,没有任何乐趣。

我正在寻找任何配置选项(SVN、Apache、Centrify?)以匹配 SVN 服务器标记锁的名称,以及用户登录名。

蒂亚!

0 投票
1 回答
119 浏览

authentication - 如何在客户端 Web 应用程序中集成/启用 Centrify

我需要在云托管应用程序中使用 Centrify 进行 SSO。我关注了许多论坛(https://docs.centrify.com/en/centrify/appref/cloudhelp/gen/SAML_genericUserPassword.pdf)并且无法清楚地了解需要做什么。

我可以在启用 NTML 身份验证方法的自定义应用程序下创建应用程序。但不知道我的客户端应用程序将如何使用它。

请让我知道我需要分享哪些更多详细信息,以获得在我的应用程序中整合 Centrify 的帮助。

0 投票
1 回答
127 浏览

google-cloud-platform - 为什么我需要使用像 Centrify on GCP 这样的安全解决方案?

为什么我需要使用像 Centrify on GCP 这样的安全解决方案?我不能只使用 Google 的 Cloud Identity 吗?