问题标签 [identity-management]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - 是否有具有完全 RESTful API 的自托管单点登录解决方案?
是否有可在我的服务器上安装完全 RESTful API 的单点登录解决方案?我看过 OpenAM,它有一些通过 HTTP/JSON 可用的 API,但不是全部(而且看起来太重了,但如果它有所有的 API,我不在乎)。
您是否知道可用于单点登录的授权、身份验证和身份管理解决方案,并通过 HTTP(S)/JSON 提供所有(可能无需设置管理员密码和此类关键问题)其 API?
我不需要 Java API 等,用于设置的 HTTP(S)+CLI 只是我寻找的东西。也就是说,我并不真正关心解决方案是用什么实现的(不需要 Java EE 等),只要它完成它的工作并且它是安全的。
authentication - Cloudbees 身份管理
是否有身份管理机制可用于控制/管理用户对运行在 cloudbees RUN@cloud 平台上的服务的访问,即强制登录/注册等?
谢谢,/W
ldap - 通过 ldif 导出/导入八位字节字符串
我需要将属性从一个 LDAP 目录 (Novell eDirectory) 传输到另一个。我使用 LDIF 来做到这一点。
但直到现在,我还没有找到以这种方式导入八位字节字符串的方法。导出到 ldif 似乎有效。
我需要传输的八位字节字符串属性是: sASLoginConfigurationKey sASLoginConfiguration sASLoginSecretKey sASLoginSecret
有人可以给我一个提示来解决这个问题吗?
heroku - Heroku 应用程序的身份和访问管理
我选择的身份和访问管理工具是 OpenAM,它利用他们基于容器的策略代理,但是使用 Heroku Celadon Cedar 堆栈时这种方法是不可能的——至少在我看来是不可能的(www.heroku.com)
对 cedar 部署的应用程序强制执行身份验证和授权的推荐方法是什么?
谢谢/W
wso2 - forgerock 身份管理解决方案与 WSO2 身份服务器
我正在尝试选择 forgerock 身份管理解决方案(openAM、openIDM)和 wso2 身份服务器之一来实施身份和访问管理解决方案。
我有兴趣使用以下功能:
- 单点登录 (SSO)
- 基于策略的访问控制
- 管理用户身份
- 连接到中央存储库,如 Active Directory、OpenLdap、Oracle Internet Directory 等。
- ETC..
这两种开源产品看起来都是可行的。我有兴趣拥有上述所有功能以及实现这些功能的良好 API,以及积极的社区支持。
两者中哪一个是最好的?
谢谢。
authentication - 映射来自属于单个用户的不同提供商的 OpenID 配置文件
每次用户通过 SocialAuth 登录我的网站时,如果这是第一次使用此配置文件,则会为他创建一个新配置文件。是否有一种标准方法可以映射来自属于单个用户的不同提供商的多个 OpenID 配置文件?
例如,如果一个用户使用他的 Yahoo 个人资料登录我的工作板并申请了一些工作,然后使用 Gmail 登录并申请了更多,然后意识到他有多个个人资料,并且每次都必须注销并重新登录要访问以前的应用程序和相关通信,我想允许该用户合并他的个人资料并允许使用其中任何一个登录到合并的个人资料。
activiti - Activiti 和 ApacheDS 集成目的
我是 Activiti 的新手,我无法理解使用 Activiti + ApacheDS 的原因
注意 在 Activiti 中,如果声明用户任务的用户也是候选用户或组的一部分,则不会进行验证。引擎甚至不验证用户是否已知。这使得插入您自己的身份管理解决方案变得很容易,例如,它可以是一个 LDAP 存储库。最佳实践是定义候选用户或组的列表,并仅向该列表中的用户声明用户任务。检查用户是否存在于您的身份管理系统中以及该用户是否属于特定组的验证逻辑必须由您实现。
但是我可以在没有 ApacheDS 的情况下通过 Activiti 的可能性为每个任务指定用户和组。而且,认证后,用户信息存储在应用程序中,所以我不需要每次都询问ApacheDS。
我的问题是:
我应该使用 Activity 和 ApacheDS 集成做什么?
claims-based-identity - 云中的身份管理
我的公司计划在公共云上托管一些应用程序。对于云中的身份管理,我的理解是我们有 3 个选项
- 联邦
- 供应
- 身份即服务
我对联合的理解是,对基于云的服务的任何访问都可以被拦截并指向组织内的身份提供者,然后身份提供者将执行身份验证和授权,提供令牌,应用程序可以检查令牌并允许/禁止访问
对于配置,身份提供者可以位于云中,而不是位于组织内部,它可以引用云中的身份存储,这些身份存储是通过 SPML 或 SCIM 等标准批量或实时配置的
上述理解正确吗?
java - 寻找在多线程平台上创建用户名的好方法
我目前有一套规则来根据用户的姓名首字母创建用户名。这是不可调节的。因此,用户将“xxx”作为他的首字母。他的用户名是 zzxxx1。下一个具有相同首字母的用户是 zzxxx2 等等。我正在使用 Java 生成 ID (useridCreation.jar)。多线程应用程序 (ITIM) 正在调用此 jar。那么我将如何保留 zzxxx1 直到第一个用户创建完成,以免有重复的用户名。这是生成用户名的提要类型情况。我最多可以拉 4 个用户/秒。我在考虑 Vector,但我对多线程应用程序不太熟悉,所以我不确定如何处理。SQL 表是另一种选择,但我觉得即使并发注销,也会有一些问题。我锁定/解锁的文件呢?是否有人为此类问题实施了可靠的解决方案?
编辑:我忘了提到这是一个集群环境。
authentication - 如何根据已知地址验证电话号码?
Paypal 提供了一种身份验证功能,可以根据给定的帐单地址检查手机。
我想在我的网站上有一个类似的验证系统。我需要做什么才能进行此类验证?