问题标签 [federated-identity]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
959 浏览

android - 使用联合登录或 OpenID(无 GAE)的 Android 应用程序 + 网络服务器 API

我有一个需要将数据上传到 API 的 Android 应用程序(然后 API 会将数据保存在 MySQL DB 中)。我想使用联合登录 (Google) 或 OpenID 身份验证程序,以便用户无需为我的应用程序注册电子邮件 + 密码,而是可以使用保存在AccountManager.

直到今年年初,解决方案还是按照尼克约翰逊的著名配方使用 GAE。但自从 Google 开始对 GAE 的使用收费后,这不再是一个可行的解决方案。 请不要推荐使用 GAE

有没有人设法解决使用联合登录或 OpenID 进行身份验证然后在第三方(您的)网络服务器 API 上获得授权的问题?

注意:OAuth 将是一种直接的授权解决方案,只是它依赖于(以受信任的方式)与先前经过身份验证的消费者交互,而当您使用 FedLogin 或 OpenID 对应用程序用户(在移动设备上)进行身份验证时,情况并非如此。如果我的应用程序(移动 + 网络服务器)对用户进行身份验证(并且我存储了登录名 + 密码——这正是我想要避免的),OAuth 就可以工作,但如果谷歌(或 FB)为你这样做就不行。

0 投票
1 回答
515 浏览

http - 什么是 HTTP-FED 1.1?

在调查联合身份验证时,我遇到了 SAML 旁边的一个协议:HTTP-FED。

奇怪的是,我找不到该协议的任何技术文档。

它是什么?像我怀疑的那样,它是用于 HTTP 而非 WS 服务的基于声明的协议吗?

0 投票
1 回答
24283 浏览

salesforce - Federated authentication and Delegated authentication in salesforce

Anybody know the difference between Federated authentication and Delegated authentication in salesforce? Can you explain the flow of request in these two methods?

0 投票
0 回答
618 浏览

authentication - Salesforce 中的直接登录和联合登录

我为联合身份验证配置了 Salesforce。伟大的!我做了?

它适用于“身份提供者发起的登录”(请参阅​​联合身份验证和 salesforce 中的委托身份验证)。我正在使用联合身份。但是我的问题是该用户可以使用他的用户名和密码直接登录到 salesforce?我怎样才能禁用它?

“服务提供商发起的登录”表示它将来到身份提供商。当我尝试使用 Salesforce 登录页面登录时,它不会是身份提供者吗?

0 投票
2 回答
708 浏览

php - OneLogin.com 的 PHP 的 SAML 工具包

我想在我的应用程序中设置身份提供者。我从 OneLogin.com (http://support.onelogin.com/entries/268420-saml-toolkit-for-php) 看到了一个用于 PHP 的 SAML 工具包。如何使用它在我的机器中设置身份提供者?

我觉得我们可以用它来设置服务提供者而不是身份提供者。让我知道你的看法。

0 投票
1 回答
3190 浏览

symfony1 - 将 SimpleSAMLPHP 集成到应用程序

我正在尝试将 simpleSAMLphp 与我的 symfony 应用程序集成。我的服务提供者是一个外部应用程序。我的应用程序作为身份提供者工作。

我将 simpleSAMLphp 配置为返回一些属性而不检查身份验证。我不知道如何从我的应用程序发起 idp 请求,所以我只是从 saml2/idp/SSOService.php 复制了以下副本。

但它给出了一个错误

有人知道如何从应用程序发起 idp 请求吗?

0 投票
1 回答
495 浏览

login - 多个用户可以共享同一个 Google 帐户,还是违反规则?

多个用户可以共享同一个 Google 帐户,还是违反规则?我在问,因为我想确保多人不会在我的网站上共享使用联合登录的帐户。

0 投票
1 回答
1326 浏览

authentication - 如何在 OpenStack 中集成专有的联合 IdP

我应该将现有的 saml 框架与 openstack 集成以访问云。我正处于这个项目的开始阶段。我刚刚安装了 openstack 并阅读了一些文档。我已经读过,由于它的架构,keystone 可以处理自定义框架,但我有点迷茫。我需要帮助才能开始,我应该寻找什么?你有我可以观看开始的文档或灵感项目的链接吗?

更详细地重新措辞:

我有一个名为 FC 的联合身份提供程序,它使用自己的登录页面。这是标准用例:

  • 受保护的页面将用户重定向到 FC 的登录页面
  • 用户输入姓名和密码,然后提交表单
  • 登录页面将名称和密码发送到身份服务器,询问他的凭据
  • 服务器提供凭据
  • 用户被重定向到初始(不再)受保护的页面
    • 本例中的受保护页面是 OpenStack 的仪表板!

阅读@Heckj 的答案,我是否应该为 keystone 编写一个身份后端,将名称和密码发送到 FC 登录页面并处理其答案?

0 投票
1 回答
9364 浏览

asp.net-mvc - 为什么 FederatedAuthentication.WSFederationAuthenticationModule 在 MVC Azure ACS 联合身份验证中为空?

我正在尝试将 FederatedAuthentication 与 .NET 4.5、MVC 4 和使用自定义服务器端登录页面的主动重定向结合在一起,使用教程中的代码和代码示例中的代码。

重定向到我的 AccountController 的 LogOn 方法可以正常工作,该方法如下所示:

这失败了,因为FederatedAuthentication.WSFederationAuthenticationModule它是空的。

使用 VS 2012,我运行了新的身份和访问向导(它似乎取代了旧的 STS 对话框)。这为我提供了一个显示正确的 FederationMetadata 文件夹,并对我的 Web.Config 进行了一些修改。特别是,模块部分如下所示:

在看到 SO 答案89371238926099 之后,我还添加了以下内容:

最后,我的 nuget 包配置显示 Microsoft.IdentityModel,MVC 应用程序正确引用了它:

我还在 social.msdn 上看到了这个问题,这似乎表明确实需要运行 STS 对话框。

谁能解释为什么FederatedAuthentication.WSFederationAuthenticationModule会为空,以及我能做些什么来阻止这种情况发生?

0 投票
1 回答
73 浏览

python - 无法识别具有联合登录的新用户

我正在使用 Google App Engine Python Federated Login,它使用 OpenID 让用户使用现有帐户登录。我希望用户被引导到一个页面,在那里他们填写一些关于他们的额外信息,例如用户名和简短的简历。现在登录后用户被定向到这个处理程序,然后如果他们有用户名,我希望他们留在这个页面上,否则我希望他们重定向到 /profile

问题是当我尝试对新用户执行 currentregistereduser = user_db_list[0] 时遇到 IndexError,但它在现有用户上运行良好。有谁知道这可能是什么原因造成的?我必须在我的 /profile 页面上做同样的事情来识别用户,所以我只是将它们重定向到那里并没有多大帮助。