问题标签 [ibm-appid]

我在 IBM Cloud Foundry 中部署了 Python 和 Django 应用程序，并尝试为 SSO 集成 APP-ID。我从 APP-ID 提供的元数据中收到了 OIDC 提供商信息。但我的问题是如何将 APP-ID 与 DJANGO APPLICATION 集成以成功集成 SSO？

这是一个如何使用烧瓶应用程序的示例，但是是否有一个 Django 应用程序如何完成的示例或过程？ https://dzone.com/articles/securing-your-python-app-with-openid-connect-oidc-1

对于此集成，我尝试在 Django App 中使用 OIDC 客户端的以下链接和 IBM APP-ID 信息进行集成，但没有成功。

APP-ID：https ://dzone.com/articles/securing-your-python-app-with-openid-connect-oidc-1

OIDC：https ://django-oidc-rp.readthedocs.io/en/stable/getting_started.html

出于身份验证目的查看 IBM istio appid 适配器，我可以看到适配器使用在适配器启动时创建的随机哈希键在代码中生成 cookie。

如果我想运行适配器的多个实例以实现高可用性，那会不会有问题，因为它们不共享 cookie 签名密钥？

查看源代码 config.proto 的config\adapter\config.proto用途是什么？可以将它用于什么？

我正在使用 App ID，并且我在我的个人项目中遵循这个 tuts https://cloud.ibm.com/docs/services/appid?topic=appid-tutorial-roles。

我尝试使用正文调用 API {{APPID_MANAGEMENT_SERVER_HOST}}/management/v4/{{APPID_TENANT_ID}}/users：

我在用户配置文件中获得了未来用户！=> 好的

接下来，我调用 {{APPID_MANAGEMENT_SERVER_HOST}}/management/v4/{{APPID_TENANT_ID}}/cloud_directory/Users 为该用户设置密码。

最后，我调用 {{APPID_AUTH_SERVER_HOST}}/oauth/v4/{{APPID_TENANT_ID}}/token 来获取上面创建的用户的令牌！但是当我检查应用程序 ID 时，属性“角色”消失了:(

为什么？或者任何人都可以帮助我通过 API 管理创建具有“用户名”、“密码”、“属性”的用户的另一种方法！

我想使用 IBM 应用程序 ID 从使用单独节点应用程序的 React 应用程序执行身份验证。我已经验证当从节点应用程序提供网页时可以进行身份​​验证（即我的配置是正确的）。我使用下面的文章作为指导。

我对流程的理解是：前端调用后端节点服务器上的一个登录api。节点服务器调用授权 oauth 端点，该端点通过节点服务器返回（重定向）到 App ID 登录页面到前端。

这种理解正确吗？如果是这样，如何（在节点服务器中）配置 App ID 以将 React 前端重定向到 App ID 登录页面？

https://www.ibm.com/cloud/blog/securing-angularnode-js-applications-using-app-id

我访问了app-identity-and-access-adapter项目，我想在 Kubernetes 微服务项目中检查它。

安装到 IBM Cloud Kubernetes 集群的 app-identity-and-access-adapter 不起作用。

a）添加存储库作品：

b) 安装不起作用：

我在互联网上搜索以找到解决方案，但没有成功。

我被指向这里寻求文档的帮助。

环境：

免费的 IBM Cloud Kubernetes 集群

Kubernetes 版本：

Kubernetes 上的 Istio：1.4

舵：

我需要使用IBM App ID服务从客户自己的前端应用程序使用 google/facebook 实现登录。这意味着 IBM 提供的登录小部件绝不能显示。

前端是使用 react js 开发的，后端是单独的 node-js 服务器。我想出了如何绕过小部件进行云目录登录，但我没有运气进行社交登录。如果我只是复制默认 IBM 应用程序 ID 登录小部件提供的谷歌登录表单代码（复制代码如下）

有时我得到以下信息（它工作了几次，但由于某种原因重定向到后端“/”路由）

问题是我如何使用自定义 UI 实现社交登录，以及我必须向护照发送什么才能登录、获取令牌和用户数据。以及如何将该数据重定向到前端服务器。（前端在单独的服务器上，与后端的通信是 REST，因此必须随每个请求发送令牌）

我已经被这个问题困住了几天，没有任何运气，所以任何帮助将不胜感激。我希望代码示例显示如何使用 google 或 facebook 从自定义前端登录到使用 IBM App ID 的 nodejs 后端，但任何帮助都会有所帮助。

先感谢您

遵循https://github.com/ibm-cloud-security/app-identity-and-access-adapter上的安装文档。一切似乎都已正确安装（尽管我确实必须更新 oidc-config.yaml 和 policy.yaml 模板文件以防止 discoveryUrl 模式出现错误。

我正在使用示例文件夹中的 OIDC 示例策略，并使用我的 URL 和客户端密码进行更新。

在混音器中，我收到以下错误：

看起来它处于就绪状态，但是当我在网络浏览器中加载应用程序时，没有任何反应，我可以直接访问应用程序。

适配器日志：

我使用 App ID 作为身份提供者和授权服务器来保护一些后端 spring-boot 应用程序。我已设法将整个 OAuth 2.0 授权代码流程设置为正常工作，但无法设法将自定义范围包含到访问令牌中。访问令牌中出现的唯一范围是 App ID 默认范围：“openid appid_default appid_readuserattr appid_readprofile appid_writeuserattr appid_authenticated”

我已经使用所需的自定义范围配置了适当的角色，并将此角色与用户配置文件相关联。此外，我已将这些自定义范围与客户端应用程序相关联。App ID 仪表板中的一切似乎都很好。但是，当我以编程方式或通过 curl 调用令牌端点时，我总是在访问令牌中获得相同的默认范围。

阅读Swagger，我应该能够指定密码流和不记名令牌的范围，但我处于 OAuth 2.0 授权代码流中。此外，即使使用密码凭据流，我也无法获得这些自定义范围，尽管我在请求中指定了它们。

有没有人遇到过这些问题？任何帮助将非常感激。

非常感谢，克里斯

我正在尝试使用通过app-identity-and-access-adapter控制的身份验证来部署Grafana。问题是适配器在成功验证时添加了 HTTP 授权标头，但 Grafana 也在寻找相同的标头，因此将请求作为失败的 HTTP API 请求拒绝。{"message":"Invalid API key"}

我尝试使用 EnvoyFilter 来剥离 Authorization 标头，如下所示：

但它似乎不起作用。使用以下命令打印所有可用的标题：

显示标题不存在，但 Grafana 显然正在接收它。

我可能做错了什么？

Istio 版本：1.4.5

我想知道我是否可以将我的暴露func navigateToLoginWidget给 React Native。这样它就可以从RN触发。

我已经设法将 React Native 附带的 Objective-C 模板更改为 Swift，如下所示：

我通常会在另一个名为 SigninDelegate.swift 的模块中使用此功能，但出于说明目的，我已将其包含在同一类中。