问题标签 [onelogin]

我目前正在从 v1-v3 升级到 /1。

我们有超过 5000 个客户每天早上可能会在一个小时内登录。我该如何解决这个问题？

有什么建议或疑问吗？

编辑：

约翰：我会联系支持人员。我想检查一个以下问题： 1. 如果我在超过限制的情况下在一小时内更改访问令牌，我能否将计数重置回 5000？请更新。

在 OnLogin 中，访问令牌有效期为 10 小时，刷新令牌有效期为 45 天。

我想在 9.59 小时后生成一个新令牌（刷新 + 访问令牌）。

我的问题：

1. 刷新令牌会发生什么。当我每 10 小时生成令牌（刷新 + 访问令牌）时，它会过期吗？

2. 最好的方法是什么？我应该每 10 小时刷新一次令牌还是生成一个新令牌。

3. 如果在一小时内超过 5000 的速率限制，可以做什么。请提出任何替代方案。

任何建议或意见

我想使用 OneLogin 编写一个命令行程序，该程序采用用户名/密码并生成可用于对其他站点进行身份验证的 SAML 断言。

问题是调用“生成 SAML 断言”API 本身需要从 API 凭据生成的访问令牌。因此，要将我的应用程序分发给用户，我需要输入 API 凭据才能进行调用。这很好，但是允许调用者发布到 SAML 资源的唯一授权配置文件是“管理所有”，这是比安全授予更多的权限。

有没有人做过这样的事情？

OneLogin 人，你能添加一个 API 凭证类型来只调用 SAML 断言 API 吗？或者您可以只打开 API。（请注意，AWS 的“AssumeRoleWithSAML”API 不需要用户凭证——API 的全部意义在于您拥有要转换为另一种凭证类型的凭证。）

我在我的 SP 中使用onelogin PHP 库进行 okta 集成。

在设置文件中，我的代码是

我使用 HTTP-POST 绑定。但是，SAML 跟踪器显示请求作为 GET 方法发送到 IDP。okta 进程需要 POST 方法来注销。知道出了什么问题以及如何解决吗？

我正在尝试与 OneLogin SSO 集成，在我们的应用程序中，我们有一个启用/禁用用户的系统。我们还想在 OneLogin 上设置该状态，以便用户在其帐户被禁用后也无法登录。

唯一的问题是 - 我找不到合适的 API 端点来执行此操作。当我在管理面板上执行此操作时（翻转用户“活动”开关）并保存它，然后调用用户 API，我得到

回复：

从我读到的文档中，1 处于活动状态，2 处于暂停状态，这很好。当我打开管理员开关时，状态是唯一改变的东西（在 API 中获取用户结果）。它完全符合我的需要 - 禁用用户登录能力。

问题是我无法通过 API 设置它：

请求正文：

回复：

我使用 API 版本 1，我依赖的文档： https ://developers.onelogin.com/api-docs/1/users/user-resource

所以问题是：我使用哪个端点来禁用/启用用户帐户或更改此状态？可以通过API实现吗？

我正在将用于 Ruby 工具包的 onelogin SAML API 集成到我当前的项目中。我配置了 SAML 设置。这是我的控制器：

对于def index具有设置和请求对象的方法，但是当它重定向页面时，即redirect_to(request.create(settings))，我收到错误：

nil 类没有“创建”方法。

我认为它调用 create 方法但不返回任何值。你能请任何人检查一下，让我知道你的疑虑/建议。

我们的一位客户将 OneLogin 作为身份提供者，我们被要求实施 SSO。
我的问题是，如何使用相同的“使用 OneLogin 登录”选项在 OneLogin 上实现多个 idP（少数客户端）？

谢谢。

我正在使用 OneLogin REST API，并且似乎无法使用 PUT 方法进行任何调用。当我在 Postman 中进行测试时，我可以像这样传递一个原始 JSON 正文：

到端点：

https://api.us.onelogin.com/api/1/users/ /add_roles

这工作得很好。但是，当我尝试对 PowerShell 的 Invoke-RestMethod 命令执行相同操作时，我收到 400 Bad Request 错误。我的代码如下所示：

到目前为止，我对任何 GET 调用都没有问题，只有 PUT 调用。此外，如果我运行通过 ConvertTo-Json 传入的 Body 哈希表，输出看起来就像上面的工作示例。有人对为什么这不起作用有任何想法吗？

我是服务提供商 (SP)，我们的客户 (IDP) 向我们提供了他们的 SAML 元数据 xml 文件。然后，我们希望将 OneLogin 的必要参数输入到我们的数据库中，以启用 SAML SSO。

有没有一种简单的方法可以从 IDP 元数据 xml 中提取 SP OneLogin SAML 参数？

我们希望轻松提取的参数是：

• idp_entity_id
• idp_sso_target_url
• idp_slo_target_url
• idp_cert
• 名称标识符格式
• authn_requests_signed
• 注销请求签名
• logout_responses_signed
• 元数据签名
• 摘要方法
• 签名方法

仅供参考 - 我们正在使用 ruby​​-saml OneLogin 库：https ://github.com/onelogin/ruby-saml

我已经按照文档为 PHP 配置了 Onelogin SAML 工具包。遗憾的是 base64_decode() 函数的输出不正确。

我使用了 Onelogin Online decode and Inflate 工具，并使用相同的 SAMLResponse 获得了正确的值。

SAML 断言是经过签名的，而不是根据 IDP 维护者加密的。IDP x509 证书在设置中是正确的。

接下来我会去哪里看？