我需要有关IBM Cloud中APP ID服务的帮助。

我有一个位于 IBM Cloud 中的 Loopback 应用程序的配置，它使用APP ID服务来执行SSO自动登录。

APP ID服务配置了一个身份提供者：

SAML 2.0 联合 SAML 联合配置为与ADFS一起使用，我使用 Azure 虚拟机进行了测试，我们的客户用于生产ADFS。

该解决方案有效，我的SSO请求被转发：

并进行身份验证，我可以登录系统。

问题：

问题是ADFS始终使用基于表单的身份验证，但我需要使用Windows 集成身份验证，即从不要求客户在登录到公司网络时提供凭据。

我已经与 ADFS 管理员一起对 windows 端进行了故障排除，并且看不到任何异常情况。

问题：

1. APP ID服务是否支持Windows 集成身份验证，我该如何启用它？
2. 如何排查APP ID服务、日志等工作问题

我正在尝试使用 ibm 应用程序身份和访问适配器设置第一个 oidc 和 jwt 令牌，并且在安装完所有内容后它错过了一些东西，我不明白是什么。

版本

Istio 1.5

Kubernetes 1.17

ibm 应用程序 ID：稳定的 helm 存储库

掌舵：3.2

第一步：使用入门部分安装 Istio。

我按照以下步骤操作：https ://istio.io/docs/setup/getting-started/

第二步：ibm app身份和访问适配器

我按照自述文件中的说明进行安装。我只需要更改命令以使用 helm3，就像在 kubernetes 1.17 上一样。

第三步：

添加配置：

我使用这个命令来添加配置（如果命名空间是 istio-system 我添加了 -n istio-system 选项）：

kubectl apply -f istio-yaml/socio-jwt.yaml

kubectl apply -f istio-yaml/socio-keycloak-oidc.yaml

kubectl apply -f istio-yaml/socio-oidc-policy.yaml

全球 Kubernetes 信息：

Kubernetes 全局信息

ibm 应用程序 ID 日志：

日志

我现在有点卡住了。一切似乎都很好，但是当我导航到http://in51aonvlo.lb.c1.gra.k8s.ovh.net/productpage或http://in51aonvlo.lb.c1.gra.k8s.ovh.net/api/v1/产品没有认证。

我当然想念一些东西，但我需要一些帮助来弄清楚是什么。

我最近配置了 mi Java 应用程序，以便使用 AppId 和身份提供者通过 SAML 2.0 登录。所以我的登录工作正常。问题是：我的 java webapp 需要从已登录的用户那里获取电子邮件，但我无法从 AppId 或身份提供者那里做到这一点。

如何从后端获取正在使用该应用程序并使用 AppId 登录的用户的电子邮件？

当我使用 LDAP 进行旧登录时，我做了这样的事情：

userEmail = request.getRemoteUser().trim();

我想做同样的事情，但现在使用 AppId。使用上面相同的方法给了我一个代码，我认为它是令牌 ID 或类似的东西，格式为：

xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx

谢谢！

我正在使用 NodeJs SDK 使用 Appid 实现，我目前正在尝试ApplicationIdentityToken通过TokenManager. 下面是我的代码片段。

给你一个有效的tokenManager.getApplicationIdentityToken()令牌，但我面临的问题是，每当我将此令牌传递给userProfileManager.getUserInfo(token)它时，它都会给我一个UnauthorizedException.

我已经剥离了整个代码并创建了一个小函数来测试令牌的获取并使用该userProfileManager.getUserInfo函数进行验证。

注意：请忽略仅用于提供代码片段的反模式。

我有一个关于 IBM AppId 用于签署 SAML 请求的证书的查询。我相信这个证书是由租户的 (AppId 租户) 私钥自签名的，并且当“signRequest”设置为 true 时由 AppId 自动生成IDP 元数据。请确认我的理解。

关于它的后续问题，是否有一个 API 可用于更新此证书，假设 IDP 组织希望将签名的 CA 证书附加到有效域名。我只找到了一个获取 AppId SAML 元数据的 API，没有找到可用于向服务提供商 ( AppId ) 提供签名证书的更新 API。请告诉我。

已经看到AppId生成的证书CN名有如下CN配置：subject=C=US,ST=New York,L=Armonk,O=International Business Machines Corporation,OU=IBM Cloud and Cognitive Software,CN= IBM Cloud 应用程序 ID

我在使用 IBM App Id 和 Nuxt.js 项目时遇到问题。当我尝试从 IBM AppId 执行登录方法时，它会出错，error setAlgAndProvider hash alg set fail alg=sha256/RangeError: Maximum call stack size exceeded

这是我的登录组件中的代码：

有任何想法吗？我在浏览器上看到该错误（附图）

我们在 openshift 服务网格上使用 IBM appid 适配器 ( https://cloud.ibm.com/docs/appid?topic=appid-istio-adapter ) 对 SAML IDP 进行身份验证。如何从 SAML 会话中注销？

我正在使用 Ionic 和 Angular Ionic 开发一个移动应用程序：

我正在使用 IBM Cloud App ID 单页应用程序身份验证并遵循以下指南：

• https://www.npmjs.com/package/ibmcloud-appid-js
• https://www.ibm.com/cloud/blog/secure-your-single-page-angular-apps-using-app-id

SPA 身份验证会打开一个弹出窗口以允许用户输入凭据。由于我正在运行设备应用程序（而不是 web），因此弹出窗口没有打开，并且出现错误：“无法打开弹出窗口”。

是否可以让设备打开弹出窗口？在设备外的浏览器内运行应用程序时，它工作正常。该应用程序必须在设备上运行，因为它使用设备摄像头来读取 QRCode。

在使用 AppId 在 IBM Cloud Kubernetes 上运行 Node.js WEB 应用程序时遇到以下错误：通过入口 URL 访问 WEB 应用程序：https://<host url>/ar-studio

ar-studio是在 ingress 中配置的后端服务路径。index.html 具有以下 HTML 行

1. 用户单击登录链接，IBM AppId 登录小部件将显示正确的重定向 uri。
2. 用户成功登录（使用云目录），客户端页面被重定向到 https://<host url>/protected/protected.html而不是使用服务根路径https://<host url>/ar-studio/protected/protected.html

如何修复它以便将浏览器重定向到https://<host url>/ar-studio/protected/protected.html？该应用程序在我的本地 docker 引擎上运行良好，无需入口。...以下是相关的入口 yaml 字段（出于安全原因，一些值已替换为）：

我正在使用appid-serversdk-nodejs并且我的代码工作正常，并且在本地和 IBM 云中一切正常。

但是我必须手动切换 APP-URL (localhost:3000 vs .eu-gb.mybluemix.net) 我知道我可以在不提供护照设置的情况下做到这一点，但是我怎样才能拥有一个适用于以下情况的代码库：

• 本地开发测试
• ibm 云中的实例
• ibm 云中的生产实例

我说的是这段代码：

更新：我已将数据移至 .env 文件，但这并不能解决我的问题。

现在我必须更改 .env 文件，这会导致新的提交和构建。我想利用 APP-ID 和我们在 IBM 云中的 Node 服务器之间的连接。

如果我不提供 redirectUri 或整个 WebAppStrategy，我会收到错误