问题标签 [identity-management]

我们什么时候使用这些适配器？服务和 TDI 如何使用它们？如果可以，请用外行语言回答。

我为我的 Identity Manager 使用以下配置，每次我传递我的访问令牌时 - 它都会抛出 401 (Unauthorized) app.Map("/admin", adminApp => {

我作为授权持有者传递的访问令牌看起来像

是我做的不对吗？

我想用 nodejs 构建一个 SSO 服务。

我一直在寻找 oauth 方法和护照示例，但没有得出结论。

我想要一个像https://id.mycompany.com这样的身份服务器，用户可以在其中创建和编辑他的个人资料。他还应该看看他可以使用我公司的哪些服务。

将会有另一个资源，例如https://app1.mycompany.com。如果用户进入此页面，他将被重定向到 id.mycompany.com 进行身份验证，如果是这样，他将被重定向回 app1 并授予访问权限。

这是 oauth2 机制吗？因为我不希望用户决定 app1 是否可以访问。我想决定哪个用户可以访问 app1 的资源。

所以我需要一种 oauth，但在重定向 url 中没有 client_id 部分，因为我拥有所有服务器。

希望你能帮助我，或者我需要搜索什么。

有没有办法使用 Authorize 属性来做到这一点？

我有搜索 eDirectory 的工作 VBScript

试图让它在 PowerShell (v2) 中工作：

在执行 Bind 和 SendRequest 的两条线上，我得到了

使用“0”参数调用“绑定”的异常：“提供的凭据无效。”

我已经对两者进行了 NDS 跟踪。从 VBScript 它是：

从PS：

我能看到的唯一区别是Bind name在线上。当它工作时，我看到“版本：3”，当它失败时，“版本：2”，但我还没有找到任何我可以在代码中做的事情来控制它。

为用户创建 Active Directory (AD) 帐户时，出现以下错误

“无法创建用户，因为它不符合目标系统上设置的密码策略”

我已签入日志，并且 AD 中也没有密码更新/更改。

请帮助我

如何允许组的所有成员在 AWS IAM 中担任角色？

我尝试使用以下语句，但如AWS IAM Principal Element中所指定，组不能是委托人。

我想实现以下目标：

这个想法是小组的所有成员都group/developer应该能够承担这个角色。目标是我应该不必单独指定组中的每个成员。

有没有办法做到这一点？

WSO2 似乎支持 2 种授权场景/模型（例如，此处解释）：第一个是基于数据库的权限存储，另一个是使用定义策略的基于 XACML 的授权。第一个允许您在每个角色的漂亮 UI 树中定义权限，而后者需要更复杂的策略定义（但更灵活，因为它是细粒度的权限）。

据我发现，这些是单独的机制，XACML 查询不考虑第一种方法定义的权限。由于我需要支持一个简单的 RBAC 模型，我希望专注于第一种。

使用 Java，我发现了如何使用 SDK 来检查使用 EntitlementServiceStub SDK 的用户决策，但是我找不到可用于检查用户是否具有第一类权限的SDK （我只是能够获得UI定义，但我正在寻找可以回答什么是决定/结果的东西，例如给定“user1”和“/permission/protected/server-admin/homepage”可以回答“true” - 我怀疑RemoteAuthorizationManagerServiceStub但不确定这是）。

我在寻找什么 SDK？

使用以下链接安装 Gluu Server 2.4.1 后： https ://www.gluu.org/docs/admin-guide/deployment/centos7/

当我尝试开始使用命令时：

它给了我这个错误： systemd-nspawn@gluu-server-2.4.1.service 的作业失败，因为控制过程以错误代码退出。有关详细信息，请参阅“systemctl status systemd-nspawn@gluu-server-2.4.1.service”和“journalctl -xe”。

然后我尝试运行：

$ systemctl 状态 systemd-nspawn@gluu-server-2.4.1.service -l

并得到：

任何帮助，将不胜感激！

我想监控控制台活动，例如谁登录、创建了任何新用户以及为我的 PCI 活动添加了新主机。无法弄清楚我查看了上述信息存在于哪些日志中，/var/log/ipaserver-install.log但该日志没有为我提供所需的信息。

请帮忙。