问题标签 [onelogin]

我试图使用session_via_api_token方法将 Tableau 在线可嵌入图表与 OneLogin 一起使用。

我能够从后端检索令牌并将其传递给前端。如前所述，调用 session_via_api_token 的唯一方法是发布表单。

我面临的问题是，在表单的 POST 之后，我被重定向到 OneLogin 的 /apps 页面。有什么方法可以指定返回 url，或者在登录后将默认行为重定向到（我的域的）一个特定页面。

我想要实现的是点击 onelogin 的 session_via_api_token 请求并将其重定向回我嵌入了几个表格报告的自定义报告页面。

我有一个 SCIM 应用程序，其中包含一些不在 OneLogin 中的用户。当我转到“用户”选项卡并选择“不匹配的用户”（导入它们）时，我应该会看到仅在我的应用程序中但看不到任何用户的用户。

OneLogin 向我们的端点 ( ) 发出请求，/svc/scim/v1/Users?startIndex=1&count=100我们返回用户。

这是我们返回的示例响应：

你知道有什么问题吗？

更新

现在，我发回 givenName / familyName 仍然看不到 OneLogin 中的用户

根据OneLogin 文档，通过 API 调用登录用户的最后步骤是：

1. 生成 session_token 并通过表单 POST 将其提交到 OneLogin url
2. 然后，OneLogin 服务器将为您启动一个会话，并向您的浏览器返回一个 httpOnly、特定于域的 cookie。
3. 识别表单 POST 返回 302 重定向状态并将用户发送到另一个页面

我的问题是你应该如何处理#3？特别是关于返回的 cookie。

该文档指出：

在您的实际应用程序中，您需要包含逻辑以查看重定向并采取适当的行为。您的应用程序从请求 POST 开始，但在收到成功的响应后，它必须能够识别用户现在已登录并通过向用户显示登录状态来适当地响应，例如。

如何查看来自表单帖子的重定向？

如果我构建一个 servlet，我可以做到这一点，我的浏览器调用 servlet 并在后端模拟表单发布。但是现在返回的 cookie 只被我的 servlet 调用所接受。如果我尝试将其传递回我的浏览器，则会由于域字段与我的初始请求不匹配而被拒绝。至少我假设这就是正在发生的事情......我在这里有点模糊。

由于 cookie 的“httpOnly”方面，我无法通过 AJAX 调用执行表单发布。该属性使其被大多数浏览器禁止。

那么这部分是如何工作的呢？有没有更简单的方法？有人是如何处理这个问题的？我的最终目标只是将经过身份验证的用户发送到我自己的门户页面，但我无法成功识别表单响应并正确设置浏览器 cookie。

任何见解都值得赞赏。如果有帮助，我正在使用 FireFox 49 和 Tomcat 7。

我在我们的帐户中配置了 23 个角色，当我查询角色端点时，第一页数据返回所有 23 个角色，但还包括分页数据。由于我们的角色少于 50 个，我认为不应该进行任何分页。

如果我请求下一页，我会得到一小部分与另一个新页面一起返回的角色。每个页面包含较少的角色，直到最后没有更多页面。最终它将返回我们角色的副本，直到计数为 63。我相信这是一个错误。

目前，我已经编写了一个条件来在请求下一页数据之前检查分页值和数据计数 50，这似乎解决了问题，但这是一种解决方法，不应该是必需的。

谢谢！

我有一个在 tomcat 上运行并托管在亚马逊上的 Web 应用程序，我想将其添加为SAML服务提供商，它允许在 onelogin（https://www.onelogin.com/）中进行单点登录（ SSO ）

我在一次登录中拥有一个免费试用帐户，在“添加应用程序”部分我可以看到许多应用程序，例如 salesforce、aws 等等，但是如何在那里添加我自己的应用程序？我点击了 Suggest an App 并提供了我的应用程序 URL。无论如何我可以在 onelogin 中添加我自己的应用程序作为 SP 吗？

我已使用SAML Test Connector将我的 Web 应用程序添加到 onelogin 中。在配置选项卡中，我给出了以下值

收件人：http://localhost:8080/em/live/pages/samlAuth/

ACS（消费者）网址验证器*：^

ACS（消费者）URL*：http://localhost:8080/ws_em/rest/accounts/consume-saml

登录网址：http://localhost:8080/ws_em/rest/accounts/produce-saml

其中http://localhost:8080/ws_em/rest/accounts/produce-saml通过将 IssuerUrl、从 Onelogin SSO 选项卡复制的 SAML 端点和 ACS url 作为http://localhost:8080/ws_em/rest/accounts创建一个 SAML 请求/消费-saml。

http://localhost:8080/ws_em/rest/accounts/consume-saml调用应该接受我的 SAML 请求并进行身份验证。这里我使用的是 Onelogin SSO 选项卡中生成的证书

我收到此错误

联合异常：格式错误的 URL。请联系您的管理员。

它似乎没有出现在我的应用程序中的 ACS url 中。

我的配置有什么错误吗？还是有更好的方法来做到这一点？

我在OneLogin门户中创建了一个SAML 测试连接器 (SP) 。它在 SSO 选项卡中生成了一个SAML 2.0 端点 (HTTP) url。当我尝试打开端点 url 时，它给了我一个 500 错误。但是，如果我从 onelogin 门户（例如 salesforce 或 aws）添加一些现有应用程序并复制生成的 URL，它会将我带到他们的登录页面。可能是什么问题？

我正在使用Onelogin 2.0 工具包。我没有将 Login 和 ACS 作为 jsp 文件，而是将它们添加为休息服务。当我的 IdP 重定向到 ACS 服务 URL 时，我收到此错误。

未找到 SAML 响应，仅支持 HTTP_POST 绑定

在对 ACS 服务的请求中，SAMLResponse 参数为空。我怎样才能解决这个问题 ？

尽管已贬值，但我仍然可以调用此处描述的“委托身份验证”API： https ://developers.onelogin.com/api-docs/v1-v3/delegated-auth/delegate-authentication

使用 API 密钥没有任何问题。API 调用为有效用户返回成功。

但是，当与此处描述的“生成 SAML 断言”API 一起使用时，相同的 API 密钥： https ://developers.onelogin.com/api-docs/v1-v3/saml-assertions/generate-saml-assertion

返回

当您从浏览器登录到 onelogin 后单击应用程序时，我已从您被重定向到的 URL 收集了应用程序 ID。

任何帮助表示赞赏。

我正在使用 Spring Saml 解决方案来保护我在 tomcat 上运行的 rest api。

我正在使用 spring-security-saml2-core 1.0.2.RELEASE 和 Spring security 4.1.1.RELEASE。

我创建了一个 Onelogin 测试连接器/应用程序。如果我尝试访问http://localhost:8080/app-name/api/getstate 我会正确地重定向到 Onelogin 并且可以进行身份​​验证。然后我被重定向到http://localhost:8080/app-name/saml/SSO/alias/defaultAlias。

问题 :: 我收到“无法验证提供的 CSRF 令牌，因为找不到您的会话。” 重定向后

这是根据Spring SAML Extension 和 Spring Security CSRF Protection Conflict。

Vladimír Schäfer 提供的解决方案建议应该在 SAML 端点的 securityContext 中禁用 CSRF。

这可行，但由于我对 Spring Security 和 Spring Security 不熟悉，所以我必须进行相关查询：

• 在这种情况下为 Spring SAML URL 关闭其余 api 上的 CSRF 是否安全/最佳实践？

• 如果在 Spring Security 中启用了 CSRF，Onelogin 是否可以使用 Spring Saml？