问题标签 [onelogin]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
saml - SAML - 打开登录
我们正在使用可以与 SAML 协议集成的电子商务平台。他们只需要授权网址。我需要在一次登录时创建应用程序吗?或者我可以使用自定义应用程序集成?
你能给我一些指导吗
api - 尝试通过 Onelogin API 拉列表
我正在尝试提取在其 onelogin 帐户上具有特定应用程序或角色的用户的完整列表。
我已经查看了 API 中的角色和用户,但似乎不可能简单地给 API 一个角色名称/ID 并获取除它之外的所有用户。
是否有捷径可寻?它有助于自动审核自动配置的应用程序。
谢谢!
single-sign-on - 查找 onelogin 登录网址
我想实现onelogin concpet。
我有应用程序APP-A1,它包含另一个应用程序APP-A2的链接
当用户登录我的应用程序APP-A1时,当用户单击 APP-A2 的链接时*
它不应该再次要求登录。
我在下面找到了网址
https://developers.onelogin.com/saml/c-and-aspnet
我假设当用户点击APP-A2 的链接时,下面的代码应该运行并重定向到idp_sso_target_url
下面的代码库应该在APP-A2页面上,以验证传入的响应并允许用户登录应用程序。
如果我的假设是正确的,我应该从哪里获得开发者帐户中的 URL,谢谢
saml - OneLogin SAML 注销功能
我想在 ASP.net MVC 中实现 Onelogin SAML 的注销功能。谁能与我分享带有重定向的 Onelogin SAML 注销功能的示例应用程序。
我已经参考了 onelogin 网站。 https://developers.onelogin.com/saml/examples/logout-response
仍然没有得到回应。
single-sign-on - Onelogin G Suite 与登录/通行证
我有一个 OneLogin 帐户并设置了G Suite. 一切正常,但我有几个问题:
配置完成后
G Suite,如果用户登录Gmail写邮件,用户会被重定向到 OneLogin 登录页面。我怎样才能禁用它?由于 oauth 没有密码,我应该如何配置启用的Gmail客户端
oauth/saml?
java - OneLogin for Java - 初学者问题
几天前,我下载了 java-saml-2.0.1,希望在我的 (SP) 应用程序中使用它通过 SAML 实现 SSO。我实际上不是 Java 开发人员(我是 C#),但我仍然致力于此。对 SSO/SAML 也很少熟悉,所以请原谅愚蠢的问题。
1)如何向我的项目添加依赖项?我的 POM.xml 文件中有这个。这够了吗 ?
2) 我正在阅读这篇文章:编写您的 Java 应用程序以通过 OneLogin 提供 SSO。假设这适用于 java-saml-2.0.1,为什么它说我需要 /com 下的文件?我应该在我的项目中复制这些文件吗?我不参考整个包裹吗?
3)查看dologin.jsp,这段代码做了什么?
它检查 request.getParameter("attrs"),但随后不使用它。它设置字符串 x,但随后不使用它。为什么?
4) 设置AccountSettings时,我可以跳过证书稍后再做还是总是需要它?
5) 基本上我们正在实施这一点,第一步是让我的 SP 应用实施第 2 步:(SP--> UA) Redirect to IdP SSO Service。因此,当用户尝试访问我的 SP 时,我需要创建一个 SAML 令牌 (?) 并将其发送给 IdP。我怎么做?这就是我卡住的地方。
我查看了示例,但我不知道如何配置设置,因此它不起作用。
顺便说一句:IdP 是由不同部门管理的内部应用程序。
java - OneLogin for Java:配置证书和PK
如何准确配置证书和PK?
为了安全起见,我可能不想将我的 PK 保留在我的源代码中。那么如何指定自定义路径?
但与此同时,这是正确的吗?
与此相关:使用证书与使用证书指纹有什么区别?
谢谢你,
西蒙
onelogin - OneLogin SCIM 2.0 支持 /Groups
文档中的所有示例都使用 SCIM 1.1。SCIM 2.0 /Groups 的支持级别是多少?支持的功能有哪些?
saml - 通过 API 创建会话后获取 SAML 断言
与通过 API 令牌创建会话后访问第三方应用程序以及使用 OneLogin SAML 和 MFA 的 AWS API 凭证相关
由于 AWSassumeRoleWithSAML临时安全凭证的有效期仅为一小时,并且我们有几个不同的角色来假设用户每次需要切换角色或获取新凭证时输入用户名/密码会非常烦人,因为有效期很短. 对于网络基础 OneLogin 的使用来说,这完全是奇怪的,他一整天甚至一周都登录一次(取决于政策)。
我知道如何通过 API 获取会话。至少这会将用户需要输入用户名/密码的次数减少到两次。一次在网络上,一次在 CLI 上。
但是有没有办法使用这个会话令牌通过 API 生成一个带有这个会话令牌的 SAML 断言,而不是向 API 端点提交用户名/密码?
我不想为此在本地存储用户凭据。在启用 MFA 的情况下,这将无法以无缝方式工作。
java - java6项目中的onelogin javasaml 2.0
我有一个在 java 6 中运行的旧项目,我正在尝试使用 onelogin 的 javasaml 库来实现 sso。我看到使用更高版本编译的 java-saml-core 和 java-saml 依赖项。我还在github中看到它与java 6,7和8兼容。这是什么意思?我可以按原样使用这些库在 java6 项目中开发我的解决方案吗?有什么想法吗?谢谢你!