问题标签 [centrify]

我们正在尝试通过设置单点登录/静默身份验证Apache 2.2.21 RHEL5。

使用Chrome，它工作正常 - 访问网页，没有登录框，但 AD 用户凭据可用。

使用IE8（公司标准....），我们得到登录框 - 即它的使用Basic Auth- 登录后显示预期的凭据。

该站点是一个 Intranet 站点，并在IE区域中显示为这样。

apache配置如下：

我们安装了这个离心模块：

这可能是禁用它的 IE 的广告策略吗？或者IE8只是不能胜任工作......或者使用旧版本......

我正在寻找自动化流程的最佳脚本选项，如下所示：

每次EC2实例启动时，我想将Centrify包添加到其中，并运行Centrify命令连接到AD服务器，以便对EC2用户进行身份验证。

给这个场景，哪种脚本语言是最好的选择？我现在正在考虑 Python 或 bash。

谢谢！

我需要一个不错的 Centrify 工具列，其中包括不同文件夹下的所有日志文件，例如；

/oradata1/oracle/admin/A/scripts/rman_logs/*.log

/oracle/oracle/admin/B/scripts/rman_logs/*.log

/oradata2/admin/C/scripts/logs/*.log

我使用了这个，但是在 * 字符之后用户可以看到所有日志；/ora(data(1|2)|cle)/oracle|admin/admin/*/scripts/rman_logs

我必须使用哪种表达方式。

我正在尝试使用中心化 API

以下 curl 命令正常工作

我无法编写等效的 java 代码，因为某些 cookie 不是通过请求传输的。

请参考以下 API 指南以及 .net 中的示例程序

API 指南 http://developer.centrify.com/site/global/documentation/api_guide/using_the_api/index.gsp

示例程序 http://community.centrify.com/t5/TechBlog/Customized-Integration-of-Centrify-User-Suite-All-About-REST/ba-p/18769

我正在尝试将支持 SAML 的应用程序作为 SP 连接到 Mircrosoft Azure 并将 Centrify 作为 IDP。SSO（单点登录）可以正常工作，但我在完成完整的单点注销过程时遇到了一些问题。

当用户单击 SP 内的注销按钮时，将向 IDP 发送一个（有效的）注销请求。IDP 会话按预期终止，但浏览器未重定向到 SP 以完成注销过程。似乎 LogoutResponse 完全丢失了。

关于 Centrify 的更新
正如来自 Centrify 的 Nick Gamb 所说（请参阅下面的答案），目前 Centrify 不支持此功能，但将在未来实施。

关于 Azure 的更新
您必须提供一个“wreply”参数 - 包含用户在注销后应重定向到的站点的 url_ecoded URL - 带有注销请求： https ://login.microsoftonline.com/common/wsfederation?wa= wsignout1.0& wreply=https%3A%2F%2Fmyapp.landingpage.com%2F &SAMLRequest=...

如果您使用的是 Onelogin PHP Toolkit，那么您还必须启用“retrieveParametersFromServer”-设置，否则注销响应将始终以“签名验证失败”告终。注销请求被拒绝”错误。

在 SAML 请求/响应之后（我允许自己删除证书信息......）：

集中 // 登录请求

集中 // 登录响应

集中 // 注销请求

Microsoft Azure // 登录请求

Microsoft Azure // 登录响应

Microsoft Azure // 注销请求

注销请求与其他 GET 参数一起发送：RelayState <= 指向 SP wa 的 Single Logout URL <= 设置为“wsignout1.0”</p>

我针对第三个 IDP（Onelogin）测试了 SP 配置，这里 SP 启动的注销按预期工作。用户从 IDP 会话中注销，然后通过 LogoutResponse 重定向到 SP。这里唯一的区别是我可以在 Onelogin App 配置中明确设置 SP Logout URL。

是否有任何选项可以在 Azure 或 Centrify 中定义 SP 注销 url？我错过了什么吗？

谢谢！

嗨，我正在 Linux 环境中使用 Centrify 配置 Kerberos。我对 Windows 更熟悉。

我知道在 Linux 中使用 MIT Kerberos，我可以使用 SPN 作为 UPN 创建一个新帐户。使用 Centrify 时的过程是否相同？

默认情况下，我们keychains在 MacOS 的 Keychain Access 工具下有以下项目。

• 登录
• 本地项目
• 系统
• 系统根

而且似乎开箱即用，Mac 在处理智能卡时遇到了问题......所以我不得不安装一个 3rd 方工具，Centify以便将证书从智能卡传播到 Apple 的 KeyChain。然而，这个第 3 方工具似乎为插入的智能卡自己创建了一个全新的钥匙串。钥匙串似乎具有以下命名格式：

• PIV-<证书名称>

我一直在使用 Java 的 KeyStore 来访问 Apple 钥匙串，但我无法访问 Centify 工具安装的任何证书或钥匙串。

目前我正在像这样访问Apple Keychain：

而且我能够加载和访问login钥匙串下的证书，但不能加载和访问由Centrify.

有谁知道访问其他钥匙串的正确方法？

我们当前的 SVN 存储库位于通过 Active Directory 域进行身份验证的 Ubuntu 14.04.3 上。服务器使用 CentrifyDC (express) 进行 AD 集成。

SVN 通过 Apache 2.4.7、WebDAV/SVN。使用来自 AD 的 ldap 进行身份验证。

问题是，虽然登录效果很好，使用（示例）“fredj”和密码，但当 SVN 发出锁并标记日志时，它使用“fredj@school.edu”。

这不是一个大问题，直到我们开始使用软件（虚幻引擎 4）来验证登录名而不是域附加名称的锁。不匹配导致供应商包完全失败。

我一直在寻找解决方案；在供应商网站上，Apache、SVN、WebDAV 模块、SVN 模块的文档，没有任何乐趣。

我正在寻找任何配置选项（SVN、Apache、Centrify？）以匹配 SVN 服务器标记锁的名称，以及用户登录名。

蒂亚！

我需要在云托管应用程序中使用 Centrify 进行 SSO。我关注了许多论坛（https://docs.centrify.com/en/centrify/appref/cloudhelp/gen/SAML_genericUserPassword.pdf）并且无法清楚地了解需要做什么。

我可以在启用 NTML 身份验证方法的自定义应用程序下创建应用程序。但不知道我的客户端应用程序将如何使用它。

请让我知道我需要分享哪些更多详细信息，以获得在我的应用程序中整合 Centrify 的帮助。

为什么我需要使用像 Centrify on GCP 这样的安全解决方案？我不能只使用 Google 的 Cloud Identity 吗？