问题标签 [federated-identity]

我有一个需要将数据上传到 API 的 Android 应用程序（然后 API 会将数据保存在 MySQL DB 中）。我想使用联合登录 (Google) 或 OpenID 身份验证程序，以便用户无需为我的应用程序注册电子邮件 + 密码，而是可以使用保存在AccountManager.

直到今年年初，解决方案还是按照尼克约翰逊的著名配方使用 GAE。但自从 Google 开始对 GAE 的使用收费后，这不再是一个可行的解决方案。 请不要推荐使用 GAE。

有没有人设法解决使用联合登录或 OpenID 进行身份验证然后在第三方（您的）网络服务器 API 上获得授权的问题？

注意：OAuth 将是一种直接的授权解决方案，只是它依赖于（以受信任的方式）与先前经过身份验证的消费者交互，而当您使用 FedLogin 或 OpenID 对应用程序用户（在移动设备上）进行身份验证时，情况并非如此。如果我的应用程序（移动 + 网络服务器）对用户进行身份验证（并且我存储了登录名 + 密码——这正是我想要避免的），OAuth 就可以工作，但如果谷歌（或 FB）为你这样做就不行。

在调查联合身份验证时，我遇到了 SAML 旁边的一个协议：HTTP-FED。

奇怪的是，我找不到该协议的任何技术文档。

它是什么？像我怀疑的那样，它是用于 HTTP 而非 WS 服务的基于声明的协议吗？

Anybody know the difference between Federated authentication and Delegated authentication in salesforce? Can you explain the flow of request in these two methods?

我为联合身份验证配置了 Salesforce。伟大的！我做了？

它适用于“身份提供者发起的登录”（请参阅​​联合身份验证和 salesforce 中的委托身份验证）。我正在使用联合身份。但是我的问题是该用户可以使用他的用户名和密码直接登录到 salesforce？我怎样才能禁用它？

“服务提供商发起的登录”表示它将来到身份提供商。当我尝试使用 Salesforce 登录页面登录时，它不会是身份提供者吗？

我想在我的应用程序中设置身份提供者。我从 OneLogin.com (http://support.onelogin.com/entries/268420-saml-toolkit-for-php) 看到了一个用于 PHP 的 SAML 工具包。如何使用它在我的机器中设置身份提供者？

我觉得我们可以用它来设置服务提供者而不是身份提供者。让我知道你的看法。

我正在尝试将 simpleSAMLphp 与我的 symfony 应用程序集成。我的服务提供者是一个外部应用程序。我的应用程序作为身份提供者工作。

我将 simpleSAMLphp 配置为返回一些属性而不检查身份验证。我不知道如何从我的应用程序发起 idp 请求，所以我只是从 saml2/idp/SSOService.php 复制了以下副本。

但它给出了一个错误

有人知道如何从应用程序发起 idp 请求吗？

多个用户可以共享同一个 Google 帐户，还是违反规则？我在问，因为我想确保多人不会在我的网站上共享使用联合登录的帐户。

我应该将现有的 saml 框架与 openstack 集成以访问云。我正处于这个项目的开始阶段。我刚刚安装了 openstack 并阅读了一些文档。我已经读过，由于它的架构，keystone 可以处理自定义框架，但我有点迷茫。我需要帮助才能开始，我应该寻找什么？你有我可以观看开始的文档或灵感项目的链接吗？

更详细地重新措辞：

我有一个名为 FC 的联合身份提供程序，它使用自己的登录页面。这是标准用例：

• 受保护的页面将用户重定向到 FC 的登录页面
• 用户输入姓名和密码，然后提交表单
• 登录页面将名称和密码发送到身份服务器，询问他的凭据
• 服务器提供凭据
• 用户被重定向到初始（不再）受保护的页面
  • 本例中的受保护页面是 OpenStack 的仪表板！

阅读@Heckj 的答案，我是否应该为 keystone 编写一个身份后端，将名称和密码发送到 FC 登录页面并处理其答案？

我正在尝试将 FederatedAuthentication 与 .NET 4.5、MVC 4 和使用自定义服务器端登录页面的主动重定向结合在一起，使用本教程中的代码和此代码示例中的代码。

重定向到我的 AccountController 的 LogOn 方法可以正常工作，该方法如下所示：

这失败了，因为FederatedAuthentication.WSFederationAuthenticationModule它是空的。

使用 VS 2012，我运行了新的身份和访问向导（它似乎取代了旧的 STS 对话框）。这为我提供了一个显示正确的 FederationMetadata 文件夹，并对我的 Web.Config 进行了一些修改。特别是，模块部分如下所示：

在看到 SO 答案8937123和8926099 之后，我还添加了以下内容：

最后，我的 nuget 包配置显示 Microsoft.IdentityModel，MVC 应用程序正确引用了它：

我还在 social.msdn 上看到了这个问题，这似乎表明确实需要运行 STS 对话框。

谁能解释为什么FederatedAuthentication.WSFederationAuthenticationModule会为空，以及我能做些什么来阻止这种情况发生？

我正在使用 Google App Engine Python Federated Login，它使用 OpenID 让用户使用现有帐户登录。我希望用户被引导到一个页面，在那里他们填写一些关于他们的额外信息，例如用户名和简短的简历。现在登录后用户被定向到这个处理程序，然后如果他们有用户名，我希望他们留在这个页面上，否则我希望他们重定向到 /profile

问题是当我尝试对新用户执行 currentregistereduser = user_db_list[0] 时遇到 IndexError，但它在现有用户上运行良好。有谁知道这可能是什么原因造成的？我必须在我的 /profile 页面上做同样的事情来识别用户，所以我只是将它们重定向到那里并没有多大帮助。