问题标签 [identitymanager]

我需要来自特定用户的组织信息。此信息不会返回，如下所示：

我得到一个空的组织列表。甚至组织的所有者也会收到一个空列表。

这是一个错误吗？我们可以做些什么来获取这些信息？

在我的本地实例中，我只需完成本教程的第 7 步：

http://forge.fiware.org/plugins/mediawiki/wiki/fiware/index.php/FIWARE_Lab:_Upgrade_to_Community_Account#How_can_authorize_other_users_to_use_my_cloud_resources.3F

我继续这个问题，等待一些帮助......

我正在研究使用 Thinktecture 的 IdentityServer v3 和 ASP.NET Identity 的示例。我看到 ASP.NET Identity 设置为按角色和声明管理用户。是否有任何功能允许您对用户进行分区，以便相同的用户名可以存在于不同的分区中。

如果是这样，如何修改 IdentityManager 示例项目 ( https://github.com/IdentityManager/IdentityManager/wiki ) 以在界面上包含此参数？我很难理解 IdentityManager 项目，因为宿主项目中没有视图或 html 文件或控制器来帮助确定页面的服务方式。

场景 1：假设我有隐式授权类型的 Angular 客户端。我还使用 asp.net 身份登录数据库用户。我以用户 Bob 的身份登录。我访问我的汽车列表。对于每辆车，我都可以选择编辑我的车。每行都有编辑按钮和汽车ID。

每行获取 url 示例：http://localhost:5000/cars/id/1

假设我随机输入了一些汽车的 ID： http://localhost:5000/cars/id/345，这是别人的用户汽车。

在这种情况下，身份服务器如何保护其他用户数据？

场景 2：让我们使用身份服务器 openid 身份验证设置身份管理器。我们正在验证哪个用户名和密码以获得访问身份管理器来管理用户？如果它是来自 aspnet 身份数据库的用户，那么里面的每个用户都可以访问身份管理器......？

在提供所有参数后运行 UploadJars 实用程序时，实用程序失败并出现以下异常：

任何帮助将不胜感激 ：）

我正在尝试使用 IdentityManager（只是第一个），它看起来非常棒，它正在创建角色（很酷），但是为什么它没有将用户与所选角色（int idm）绑定，因为如果当我在 Home/Contact 中使用属性 [Authorize(Roles = "Admin")]（例如）它不起作用。它不会将选定的角色（从用户界面）保存到数据库中的 AspNetUserRoles 表中。它只是保存到 AspNetClaims 表中。是 IdentityManager 的错误吗？

通过 IdentityServer 的身份验证后，IdentityManager 会发出这样的内部令牌。（请运行示例并检查请求 /api 或 api/Users 后发送的不记名令牌）

我实际上需要 IdentityManager 在登录过程中保存我自己的 IdentityServer 发出的 JWT 并使用该令牌来调用 api 而不是使用上述类型的令牌。为什么？因为我想从 IdentityManager 本身调用一个外部 API，它期望我自己的 IdentityServer 服务器发出一个令牌。

使用 HostSecurityConfiguration 或 LocalSecurityConfiguration 对我不起作用，因为它们在内部使用 OAuthAuthorizationServerProvider 并且该提供者发出一个令牌（上面的那个），它对于最终 IdentityManager 内部将要调用的 API 无效。保存的令牌必须由我自己的 IdentityServer 发出，因为外部 API 需要它的令牌。

我尝试使用 ExternalBearerTokenConfiguration 没有成功。每次我尝试对这个类做某事时，我都会被重定向到 https://localhost:44337/idm/connect/authorize?state=8030030589322682&nonce=7778993666881238&client_id=idmgr&response_type=id_token%20token 并且这个 url 显然不存在，因为权限启动使用https://localhost:44337/ids和 ExternalBearerTokenConfiguration 假设我的提供者在同一个域下。

这是 ExternalBearerTokenConfiguration 的配置

换个方向，我发现修改 IdentityManager.Assets.EmbeddedHtmlResult 上的 GetResponseMessage() 方法我可以转到我的 IdentityServer 并要求进行身份验证，这非常好。如您所见，我可以获得我的 id_token 和访问令牌以及里面的所有内容。这种方法的好处是内部保存的令牌是我从 IdentityServer 获得的令牌。

所以现在我已经拥有了我需要的几乎所有东西，当 IdentityServer 将我发送回我的 /idm 端点（这是 IdentityManager 的端点）时，UseIdentityServerBearerTokenAuthentication 验证了我的令牌，所以我得到了授权，我很确定，因为我可以看到其中的所有内容下面代码中的这一行 => context.Authentication.User.Identity.IsAuthenticated。问题是即使 UseIdentityServerBearerTokenAuthentication 已经授权，UseIdentityManager 也不会接受我的授权。

当我删除 IdentityManager 项目中的安全性并在 api/Users 中放置一个断点时，我可以看到 Principal 有一些值，但它们都是空的。声明是空的，身份本身有一个对象但未经过身份验证。可能我在这段代码中遗漏了一些东西，它是我的 UseIdentityServerBearerTokenAuthentication 身份验证和 UseIdentityManager 之间的粘合剂。

如果您知道我缺少什么，请发表评论。欢迎所有的想法。如果您知道如何使用自己的 IdentityServer 在 IdentityManager 中进行身份验证，请告诉我如何操作。

提前致谢。丹尼尔

我按照共享链接上的教程安装了 Identity Manager ( https://www.scottbrady91.com/ASPNET-Identity/Identity-Manager-using-ASPNET-Identity )。我的 localhost 项目还没有 SSL，需要一种方法来绕过当我运行项目时弹出的“需要 HTTPS”消息。我在想下面的 Startup 类可能是我需要做某事的地方，但不确定。我还尝试在 Visual Studios 中查找设置，并在 IIS 中四处寻找解决此问题的方法，但没有运气。

我正在尝试使用 angular 4、java ee 和 wildfly 开发一个 Web 应用程序。我打算使用 keycloak 作为 IDM。我研究并发现我们可以提供角色，user但我找不到的是它是否提供了从admin角色中排除某些特权的功能。

例如：我想为用户提供 admin除一个之外的所有权限，所以我想排除该权限admin。

可以使用keycloak吗？如果没有，任何人都可以建议任何其他符合此要求的 IDM 吗？

我是 SQL 新手，但对 PowerShell 和 AD 模块非常熟悉。我们正在实施 MIM 2016，我必须将我的 AD 脚本转置到其中。在一个脚本中，我从 AD 用户那里提取了 Department 属性。然后，使用 2 个 csv 文件，我进行交叉引用代码查找以将公司手册分配给用户。例如，Finance 获取代码 A，它等于手动收入完整性。

在 MIM 中，我认为我需要在 SQL 中执行此交叉引用，然后将数据流入 MIM 并创建一个同步规则，根据映射将 Department 映射到正确的 SQL 手册。我能够使用 VS Integration Services 在 SQL 中加载 2 个表，然后从那里我从在线示例中汇总在一起，交叉引用的表与列 Code AD-Department Code Manual 其中 Dept 代码与 Manual 代码匹配；

但现在我不知道该怎么办？我想我可以从中创建一个 SQL 视图？如果我只想在 MIM 中使用视图中的 AD Dept 和 Manual 列，我该怎么做？谢谢

我正在使用 NetIQ 的 Identity Manager。我想修改返回响应以显示当前节点的所有属性。当前节点是一个用户 ID，99.999% 的时间都是不同的。

我找到了可以添加此信息的代码部分。

我添加的代码是斜体的。这是输出：

关于如何引用和打印用户 ID 属性的任何想法。看来我正在打印事件信息。提前感谢任何帮助/指针。

坦率