问题标签 [ibm-appid]

我想为部署在 bluemix 上的 node-red 设置 oauth 访问权限并访问多用户仪表板。我认为它应该通过 IBM Cloud Function API 完成，并使用 IBM Cloud App ID 来通过 IBM Cloud API Gateway 保护它——也就是说——没有办法通过我可以看到的 bluemix 将这些网关功能连接到仪表板网页。node-red 的这种用法已经完成了吗？

注意我不是试图提供对节点红色流的访问，只是保护使用多用户节点创建的仪表板页面。

我正在运行多用户多会话仪表板，但没有当前节点来保护这一点 - 或提供此功能的流程 - 我什至不确定您是否可以使用流程构建 oauth。也许是一个专门的节点，旨在提供......也许对 bluemix-settings.js 大惊小怪

我研究了 Node-red 容量，尤其是在部署在 IBM 云中时，这已经足够了。Node-red 提供了易于配置的云访问以及我希望嵌入消费者移动应用程序的仪表板功能。

因此，关键是为仪表板的公共访问提供 oauth 并保护 Cloudant 端点。以及将功能保留在云端而不是移动应用程序中。

这最好是一种无代码的解决方案。

我正在尝试配置 App ID 和 tWAS 之间的集成。我遵循了 App ID 服务的“概述”，并使用提供的示例成功配置了 Liberty，但相同的配置对于 tWAS 失败。我已经做了什么：

• 使用以下道具配置 TAI：

  /li>

• 安装的 OIDCRP

当我尝试登录时，我被正确重定向到 App ID 登录页面，但在我提供凭据后，它会重定向并显示 403 Forbidden。

这是堆栈跟踪，任何提示可能是错误的或我错过了什么？

还尝试将身份验证方法更改为

但结果相同，附加来自调用trace1.txt的完整跟踪

更新

在您的更改和我在设置中所做的一些更改之后，我进一步移动了。我已将此设置重置为基本

现在错误是：

跟踪显示：

我有一个 R Shiny 应用程序在 IBM Cloud 中作为 Cloud Foundry 应用程序运行。然而，目前没有安全措施，并且公开暴露。我一直在研究 IBM Cloud App Id 服务，我相信它可以以某种方式使用。

我一直在查看 App Id ( https://cloud.ibm.com/catalog/services/app-id )，这似乎很有意义。我可以使用示例创建一个节点应用程序，并且一切正常。不过，我不知道如何使用它来保护我的 R Shiny 应用程序。

似乎有一个应用程序部分，您可以在其中为新应用程序生成凭据，但不确定如何使用它。

非常感谢您的帮助

我正在尝试使用 App ID 对通过 CLI 工具在 Kubernetes 中运行的服务进行用户身份验证/授权。

我已经配置了 App ID 并配置了 SAML 身份提供者。我添加了一个应用程序并获得了租户 ID、客户端 ID 和客户端密码。我还在appid-authKubernetes 入口定义中添加了注释。

根据这里的文档https://cloud.ibm.com/docs/services/appid?topic=appid-obtain-tokens，它应该通过 curl 非常困难，但我得到Error - cloud directory is OFF.

这是一个带有 X'd 凭据的示例。

如果我使用"grant_type":"client_credentials"，它会返回获取访问令牌，但我需要一个身份令牌，以便应用程序可以根据用户进行授权。

我已经尝试在入口定义中使用“网络”版本，并且网络重定向工作正常。所以我知道 SAML 配置正确。

我想使用通用的身份验证和授权设置 DevOps 工具链。我可以使用 App ID 对 Gitlab、Jenkins、SonarQube 和 Nexs 等工具进行身份验证吗？我需要在所有这些工具上启用单点登录

我试过APP ID好像只支持OIDC。我的一些工具支持 SAML、OIDC 和 Ldap，APP Id 是否可以支持集成多个具有不同支持的身份验证机制的工具

我使用 IBM Cloud App ID'并且我想使用 LinkedIn 作为提供者。但是，“ InternalOAuthError ”发生在应用批准时。

IBM Cloud 博客上有一个示例。
使用 App ID 使用任何身份提供者登录您的应用程序用户
我尝试了这个流程中的示例应用程序。登录LinkedIn好像成功了，但是app被批准的时候出现了下面的错误。

请帮忙！！

当我尝试这篇文章时，“InternalOAuthError”不再发生。但是发生了另一个错误。

我在 IBM Cloud 中有一个 Kibana 的 k8s 部署。它通过 ClusterIP k8s 服务（一个 k8s 入口）公开，并且可供通过 IBM Cloud App ID 认证的单个 Cloud Directory 用户访问。

Kubernetes 正确重定向到 App ID 登录屏幕。问题是成功 AppID 身份验证后无法访问 Kibana 部署。我在一个循环中得到301 Moved Permanently 。

与上面相同的 k8s 部署通过 k8s NodePort 公开并且工作正常。

与上述相同的设置适用于具有身份验证的简单 hello-world 应用程序。

我跟着这个教程。

在 App ID Authentication Settings 中，重定向 URL 为： https://our-domain/app/kibana/appid_callback

以下是相关的 k8s 定义部分：

我们的服务没有“ingress.bluemix.net/rewrite-path”注释。

我有一个绑定了 AppID 的 IKS 集群。我在使用入口重定向 NodeJS 应用程序时遇到问题。500 Internal Server error所有其他应用程序都适用于 AppID 和入口，但是当从 AppID 重定向回来时，这个会给出。当用作 aNodePort并在服务器地址和该 nodePort 上访问时，该服务工作正常。

在描述入口时，我只会得到成功的结果

我的入口看起来像：

我的服务看起来像：

奇怪的是，我在端口 80 和端口 443 上得到不同的结果。在端口 80 上我得到 HTTP 错误 500，在端口 443 上我得到Invalid Host header

我在 IBM 云上有一组 REST 服务。Ingress 与 Appid 集成进行身份验证。Ingress 将令牌 ID 和访问 ID 添加到授权标头中。现在在 API 端（springboot）我需要在每个请求上再次验证用户吗？这会是多余的吗？如果没有，可以使用哪个appid api来授权用户。对类似示例的任何引用

已经浏览了 IBM 云站点上的示例。一个是关于 ingress 和 appid 的集成，但没有讨论 REST 服务层如何处理那里的授权令牌。另一个只讲spring和Appid，（不讲ingress）

我有一个基本的前端应用程序，我希望能够让用户注册和登录。我决定为此使用的服务是 IBM 的 AppID。我的应用程序流程是这样的：前端应用程序（React）通过 axios 向节点服务器发出 get/post 请求。然后服务器从 mongo 数据库中检索数据。我希望用户单击 react 应用程序上的登录按钮，然后将他们重定向到 AppID 上的登录表单，一旦通过身份验证，用户就会被重定向到另一个页面，该页面之前因未经授权而受到保护。

IBM 网站上的文档显示了它们保护节点应用程序的示例，其中前端也在节点应用程序上。这些是文档：https ://cloud.ibm.com/docs/services/appid?topic=appid-web-apps#web-apps

这是我编写的服务器端代码，我不确定我是否应该在服务器端执行此操作，或者我是否应该在我的 React 应用程序上编写用于身份验证的代码。可以在前端做吗？