问题标签 [onelogin]

我们正在使用带有 Active Directory 的 OneLogin 通过启用 SAML 的第 3 方应用程序实现单点登录。我们还想执行与第 3 方应用程序相关的 API 调用。API 调用需要一个“基本身份验证”标头，这取决于第三方应用程序的用户名和密码是否可用。是否可以通过 OneLogin 检索 SAML 集成应用程序的用户名/密码信息？

据我了解，通过 SAML 或 OAuth 集成的应用程序不会将其密码存储在 OneLogin 中。这意味着我无法在我们集成的 Active Directory 中查找它们（无论如何它们都会被加密）。但是...如果在用户配置期间，我要强制所有第 3 方帐户具有与 OneLogin 帐户相同的用户名/密码...这可行吗？

任何帮助或建议将不胜感激。由于我们尚未创建任何 OneLogin 或第 3 方帐户，因此我可以灵活地在这里工作。

我必须在 ASP.NET MVC 中开发一个 Web 应用程序。我必须在我的应用程序中集成 onelogin 服务。例如，如果用户在 onelogin.com 的帮助下登录另一个应用程序，并且用户点击了我的应用程序，那么用户也无需要求凭据即可登录到我的应用程序。我想知道我应该从哪里开始做这个任务？请提供执行此操作的步骤。

我有一个基于 NodeJS 的小型 Web 应用程序，使用 Express 4 和 passport-saml 进行身份验证（使用 OneLogin）。我可以调用 OneLogin 的 SAML 测试连接器端点并使用有效的会话 ID 获得授权，但是在passport.authenticate()以下 TypeError 期间抛出：

这是主要的 App.js

auth.js（登录页面和身份验证的路由）

passport.authenticate()我尝试更改 OneLogin 连接器以利用加密断言和签名响应，并且能够授权响应，但是由于错误，我无法通过。

我该如何 a) 绕过此错误，或 b) 修改我的 SAML 请求，以便使 authenticate() 方法正常工作？

任何和所有的帮助表示赞赏。

我们正在开发一个应用程序，它将为多个客户端使用 OneLogin API

我们希望客户能够对 OneLogin 进行身份验证（通过 OAuth），然后让我们接收访问令牌等

我们显然不想向客户询问客户 ID 和密码。

这可能吗？

我正在开发一个针对 OneLogin API 执行管理功能的 PowerShell 模块。根据此处的文档，用户的状态值为 1-5。但是，我看到的状态值超出了该范围，至少有 1 个用户返回了值 8。我目前正在使用枚举将这个值替换为可读字符串，这会破坏代码。

OneLogin 中的任何人都可以澄清状态值吗？谢谢！

我正在使用 Onelogin用户 API界面来检索配置文件信息以在我的应用程序中使用。Department我需要响应中的和字段Title，但默认情况下不返回。

我确实找到了复制信息的技巧Custom Fields，因为下面的所有信息Custom Fields都是在 API 查询的响应中发送的。

有没有其他方式提到这些必填字段需要在 API 响应中发送？

示例响应：

我正在我的网站上实施 SAML 支持。我在我的 Django 应用程序中使用OneLogin 的 Python SAML 工具包来执行此操作。在我的本地计算机上连接到 OneLogin 测试应用程序和 Azure 应用程序时，一切正常， http: //127.0.0.1 :8000（完全本地）或http://192.168.xx:800（本地网络）。一旦我在我的登台服务器上尝试这个，它强制所有 URL 到 https，事情就会失败。IE11 根本无法在身份提供者的响应中发布任何数据，这很奇怪，通常我会从 Toolkit 中收到如下错误：

因此，虽然应该正确配置一切，但 IdP 最终会尝试在端口 80 上 POST 回我的登台服务器，这使事情变得混乱。如果我从一开始就将其全部设置为使用端口 80，Chrome 就会发疯，因为它不相信https://...:80是安全的。我找不到任何引用此问题的文档或 SO 问题；我所看到的只是OneLogin Python 设置说明中的这个注释：

但没有解释为什么。我彻底糊涂了。

我们正在开发一个 SCIM API，在 OneLogin 和我们的应用程序之间的集成测试期间，我们总是遇到可以通过以下步骤重现的错误：

1. 使用 xy@email.com（SCIM 用户名）在您的应用程序中创建用户
2. 在 OneLogin 中使用相同的电子邮件地址创建用户
3. 将此用户添加到您的应用程序
4. OneLogin 应该认识到该用户已经在使用该 SCIM 应用程序，因此不需要进一步的配置操作。但是，我们收到“内部配置错误”

我可以验证我们的 API 是否已被调用，以下是与此流程相关的 2 个 SCIM 网络请求：

在第二个 GET 请求之后，OneLogin 返回“内部配置错误”

回复有问题吗？

谢谢你，彼得

我们可以通过 saml OneLogin java 应用程序登录到 ADFS iDP。我们按照以下步骤将依赖方 (ADFS) 的声明规则编辑为：

• 启用电子邮件地址作为响应的返回。
• 右键单击依赖方信任并选择编辑声明规则...。
• 在颁发转换规则选项卡上选择添加规则...。
• 选择将 LDAP 属性作为声明发送作为要使用的声明规则模板。
• 为声明命名，例如 NameID。
• 将属性存储设置为 Active Directory，将 LDAP 属性设置为电子邮件地址，将传出声明类型设置为电子邮件地址。
• 选择完成。
• 选择添加规则...。
• 选择转换传入声明作为要使用的声明规则模板。
• 给它一个名称，例如 Email to NameID。传入声明类型应为电子邮件地址，传出名称 ID 格式为电子邮件。
• 选中通过所有声明值并单击完成。

但它给出了以下例外：

Microsoft.IdentityServer.Protocols.Saml.InvalidNameIdPolicyException：MSIS7070：SAML 请求包含已颁发令牌不满足的 NameIDPolicy。请求的 NameIDPolicy: AllowCreate: True 格式: urn:oasis:names:tc:SAML:1.1:nameid-format: emailAddress SPNameQualifier: . 实际 NameID 属性：null。

请建议如何解决此错误。谢谢你的帮助。

我已经下载了https://github.com/onelogin/dotnet-saml并正在针对内部 IdP 进行测试。最初我认为错误是因为证书是 SHA256（因为他们的代码中引用的证书是 1024 位 SHA1）。我更改了 IdP 证书以匹配该标准，但在 IdP 进行身份验证后仍然收到以下错误。

我是 .net 的新手，但编写 PHP 已经 10 多年了。