问题标签 [onelogin]

我正在开发一个需要对 2 个网站进行跨域（非子域）身份验证的单点登录项目。

我在这里和网络上搜索了其他人所说的内容，并尝试使用 DotNetOpenAuth，但我无法理解它，文档也没有太大帮助。所以我转向OneLogin，它似乎提供了我想要的东西，但同样缺乏文档。我想我必须同时使用它们，但我无法连接拼图的各个部分。

我越来越接近实现我自己的基于Web 应用程序的单点登录企业安全性的 SSO 解决方案，但我希望避免这种情况，因为它比使用现有解决方案需要更多时间并且更容易出错。

因此，现在为所有大师提出一些问题：

1. 您能否阐明如何使用 DotNetOpenAuth 在 OneLogin 中对用户进行身份验证？
2. 我在哪里可以获得更多 OneLogin 的示例？
3. 对于那些尝试过 VS2010 项目模板的人来说，DotNetOpenAuth 是编译还是缺少 RelyingPartyLogic.dll？我在哪里可以得到那个？

谢谢你的帮助！

我在 Rails 应用程序中使用 ruby​​-saml 时遇到问题。我是 Ruby 世界的新手。

从这里我知道我可以为 SAML SP 使用ruby​​-saml工具包。

现在，当我尝试在我的控制器中引用 OneLogin（如下所示）时，我收到错误“未初始化的常量 Onelogin::Saml”。

当我尝试在我的控制器中包含以下行时，我得到了不同的错误。

得到像这样的错误，

我安装了 gem ruby​​-saml，并将它包含在我的 rails 应用程序的 GemFile 中，并运行了 bundle install 。

我的控制器：

我不确定我错过了什么。想法？

我使用了 OneLogin 的 java 集成工具包，我能够使用 SAML SSO 登录到我的应用程序的默认主页。但是，我需要用户最初请求的 url 来重定向。不幸的是，OneLogin 在对我的应用程序进行 SAML 断言期间没有返回 RelayState 参数。或者我应该将它作为不同的查询参数传递？

注意：这是 SP 发起的 SSO。

如果有人对简单 SAML (PHP) https://github.com/onelogin/php-saml有经验，我将非常感谢您的帮助。

首先，我已经让它工作了。我的应用程序是服务提供者，它确实允许来自外部身份提供者的身份验证。欢呼！

但是，作为该过程的一部分，我有两个问题：

1) 我的 SP 生成一个元数据 URL。如果客户已经提供了他们 IDP 的详细信息，那么该代码可以正常工作。我可以看到 php-saml 代码构建了设置对象，该对象验证并返回元数据 XML。都好。

但是，如果客户端请求该元数据 URL（为了在他们的最后配置我的 SP，在他们的 IDP 中，首先）它会报告一个错误：

“无效的数组设置：idp_entityId_not_found、idp_sso_not_found、idp_cert_or_fingerprint_not_found_and_required”

显然，这个例外是不言自明的：当然，这些细节确实还没有提供。

所以我的问题是：在查看 SP 元数据的 XML 时，它不会返回任何他们的 IDP 详细信息，那么为什么它不能在不知道这些详细信息的情况下生成元数据呢？

这是一个令人担忧的原因是如果 IDP 在他们的最后有同样的问题（即他们不会有 SP 的详细信息，得到同样的错误，所以两者都不能继续）？！

2) 作为设置数组的一部分，它要求一个 x509 证书和一个私钥来签署请求。目前我正在使用我网站的 SSL 证书 (my-domain.com)。这一切都很好。

但我看到其他 SP 让人们下载他们的证书。

所以我可以让人们下载我证书的 x509 部分——我想是公共位。但我想知道证书是否甚至需要链接到元数据/ACS URL 使用的域？

或者它可以是任何旧证书，例如自签名证书？你做什么工作？

谢谢！我对此感到很困惑。很简单，肯定不是。

我正在寻找使用内部 ADFS 和 shibboleth Idp's (identity provider) 实现 SAML 身份验证的解决方案。

有没有人有使用 onelogin php 工具包的经验？

这个库是否适合或仅用于 onelogin SAML Idp？

https://github.com/onelogin/php-saml

它看起来很有希望，另一个选项可能是 simpleSamlphp - 但 onelogin 似乎更被采用。

非常感谢

我们的要求很简单。我们有一个 Web 应用程序，要求用户注册一个新帐户才能使用该服务。我们希望为用户提供使用其 AD 或 LDAP 凭据登录的功能，前提是客户端已经安装了 AD/LDAP 连接器。是否有任何服务可以做到这一点（提供连接器和 REST 接口以编程方式验证用户凭据），并执行一次性 API 集成，以便在我们的 Web 应用程序 www.mywebapp.com/login 上向用户显示登录表单，然后他们将输入他们的 AD/LDAP 用户名和密码，我们将使用 OneLogin API 对他们的用户目录进行验证

我浏览了 OneLogin 的 API 文档，但我没有看到任何方法可以做到这一点，尽管我可以在https://www.onelogin.com/active-directory-integration看到它是 OneLogin 的一个功能

我使用 Laravel 5.2 并打包laravel-saml2来创建简单的 SSO 应用程序。

我有一个带有链接http://laravel_url/private的简单页面。当用户单击链接时，我会检查会话用户状态，如果用户未通过身份验证，应用程序将重定向到 IDP。根据文档，身份验证成功后，IDP 将带有用户数据的 POST 发送到http://laravel_url/saml/acs url。在这一步中，我尝试将用户数据从 IDP 保存到会话。但是 Laravel 使用会话创建一个新文件，并将用户数据保存到一个新文件中。

如何将用户数据存储在同一个会话文件中？

我正在实施单点登录解决方案的服务提供商端。我们正在使用 PHP 和 Onelogin 提供的 samlphp 库。一切进展顺利。用户可以尝试访问我们的服务并被重定向到 IDP 登录。一旦他们在那里登录，他们就会被重定向回我们的网站。

这就是问题发生的地方。回到我们的网站后，我们得到一个错误...

下面是我们与 SAML 工具包一起使用的元数据。它是数组形式，但我已经将它吐出 json 编码，因此更易于阅读。

我已经仔细检查了 x509 认证，这很好。我承认无论如何我都不是 SAML 或单点登录专家。我显然在这里忽略了一些东西。除了证书，还有其他加密组件吗？我不知道该去哪里找了。

是否有 Onelogin 推荐/创建的 Javascript 工具包？我正在编写一个 MEAN 应用程序并希望使用 Onelogin 进行身份验证，但他们似乎没有用 Javascript 编写的工具包。

我需要在通过 OneLogin 对用户进行身份验证的网页上登录用户 ID。我们需要使用 OneLogin 的 REST API 端点，它可以为我提供登录用户的详细信息。

https://api.domainname.onelogin.com/api/1/users/:id

对于上述 REST API，我需要用户 ID。

你能帮我解决这个问题吗？