问题标签 [identity-management]

我想知道像 OpenIDM 这样的身份管理如何为单点登录增值，例如：OpenSSO / OpenAM 系统。我正在网上搜索这个，但答案对我来说看起来很复杂。谁能解释一下我们如何在 OpenAM 旁边使用 OpenIDM。

从我现在可以看到的是OpenIDM为用户注册（配置）过程提供用户/应用程序界面，以补充 OpenAm 控制台中的用户凭证创建。工作流程、治理和访问如何？并且不限于我提到的内容，如果您可以指出两者的一些参考实现或案例研究openIDM并openAM并排坐下来为身份和访问管理增值，这将很有用。

如果问题不适合stackoverflow，我很抱歉，我感谢读者的耐心。谢谢。

我正在使用 Ruby on Rails 为可扩展的 Intranet-Application 创建一个基础。给我的首要任务之一是找到一种通过公司的 Office365 帐户实现用户登录功能的方法。我已经对此进行了很多研究，但如果有人能指出我正确的方向，我将不胜感激。

我一直在阅读有关 WS-Federation-Protocol 的内容，我发现整个系统有一个 MS Active Directory，但还没有找到连接后者的方法。

任何提示或宝石推荐？

我正在制作一个 ASP.NET C# 网站，我需要输出用户上次将密码更改为标签的时间。

我需要为此在我的数据库中创建一个单独的表格吗？还是有一个我可以从某个地方调用的函数？

我确实做了一些研究，我相信我必须使用：

public virtual DateTime LastPasswordChangedDate { get; }

但是我不知道如何在我的网站中实现这一点，因为我能找到的所有示例都只是使用它来创建一个系统，以强制用户在设定的时间后更改密码，而不是将当前值写入细绳。

任何帮助都感激不尽。

问题解决了，

我已经为我的系统配置了一个 IPA 域，并且还启用了在用户使用 --enablemkhomedir 选项登录时自动创建主目录。我遇到的问题是，每当用户登录时，都会为其创建一个具有 755 权限的主目录。但我希望权限为 700。我该如何解决这个问题？我会很感激任何建议。

我正在尝试使用部署向导安装 OIM 11gPS2。

idmrockstar 对这个过程有很好的描述：

http://idmrockstar.com/blog/2014/07/oracle-identity-management-11gr2-deployment-wizard-with-amazon-ec2-setup-walkthrough/

和

idm.guru 在：

http://idm.guru/access-governance/deploying-the-iam-suite-with-the-deployment-wizard/

然而，两者都在同一台服务器上托管 Oracle DB。我想调用托管在单独服务器上的数据库。

这是如何实现的？

配置：

OIM 11gPS2 在具有 10Gb RAM 和 200GB HDD 的 Linux 6.5 上运行 Oracle db 12c 在具有 3Gb RAM 和 30Gb HDD 的 Linux 6.5 上运行。

PS。这仅用于评估，而不是生产部署，因此资源量很小。

我正在研究MembershipReboot以获得专业的企业解决方案。背景是：

• 有公司
• 一家公司有一个或多个用户管理员/所有者
• 用户管理员添加角色为管理员、工人的用户

在多租户的意思...

1. 用户组可以用作公司吗？
2. 每个用户都是租户吗？
3. 可以为每个公司和用户/租户分配一个角色吗？

我正在使用 Oracle 身份管理和 MySQL 作为元数据数据库来配置 LDAP。我被困在数据库连接点。

错误说无法连接到数据库，我检查了凭据，这是正确的。即使检查使用凭据连接到命令提示符，它也可以工作。它可能有我们指定为 MySQL 的 windows 服务名称 - “MySQL55”的服务名称（连接字符串的第三个参数）的问题。

如何设置 Apache Syncope，以便用户的帐户在上次登录尝试失败后 X 分钟后自动解锁？其中 X 是可配置的。

我已经设置了全局帐户策略的最大后续失败登录次数值。

我看到 Syncope 中的用户详细信息有一个“后续登录失败”字段，但我没有看到上次登录失败日期的任何字段。我是否必须为此设置自定义任务？

我在我的项目中使用“IdentityServer3 - IdentityManager - MembershipReboot”进行用户管理、身份验证和资源授权。

我从下面的示例开始，并在创建用户、通过/connect/token api 对他们进行身份验证和授权资源方面做得很好。 https://github.com/thinktecture/Thinktecture.IdentityServer.v3.Samples/tree/master/source/MembershipReboot

我的解决方案的简要架构是

1. MySql 作为数据库。通过 MembershipReboot.EF 与 MembershipReboot 通信。

2. 客户端项目使用 html + angularjs 开发。

3. 资源 API 是使用 Nancy 开发的，并在一个单独的项目中托管在 Owin+Katana 上。

4. 身份验证服务（IdSvr+IdMgr+MR）托管在一个单独的项目中。

现在我想创建一个简单的按钮/链接，点击它可以让我登录 Facebook。此按钮的功能应与 IDSvr 默认登录页面（https://localhost:44333/core/login?signin=4f909a877cc465afd26d72f60ec08f51）“Facebook 按钮”中定义的功能相同。

我已经尝试了很多谷歌搜索，但没有一个案例与我的场景相匹配。我什至尝试复制默认 IdSvr facebook 登录的请求-响应行为，但这不起作用，因为 cookie 没有保存在最终客户端上。

我还尝试点击“ https://localhost:44333/core/signin-facebook ”并从服务器获取响应为HTTP/1.1 500 Internal Server Error。所以我认为我在 IdSrv 项目中设置 facebook 选项时可能是错误的。

因此，如果有人可以只为我提供一个 IdSvr API 来连接或告诉我如何配置 Id Svr，以便映射 url 可以将其重定向到 facebook 登录。或者可以告诉我在 IdSrv 中设置 facebook 身份验证选项的错误在哪里。

我已经在本地设置和运行 Identity Manager，使用 ASP.NET Identity。我有一个用于后端的 SQL Server 2012 数据库。我可以创建一个用户并返回一个列表，但是每当我尝试创建角色、编辑用户或列出角色时，我都会得到以下信息：

数据库“master”中的 CREATE DATABASE 权限被拒绝。

我在连接字符串中拥有的用户是有效的 SQL 登录名，并且是 Identity Manager 所指向的数据库上的用户（显然可以登录，因为我可以在数据库表中看到该用户）但是对于这些操作来说似乎数据库声称连接的用户没有获得许可。

我正在 AppPoolIdentity 下为身份管理器运行应用程序池。

感谢任何帮助。