问题标签 [pingaccess]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
single-sign-on - 我们可以在 PingAccess 日志中找到用户 ID/名称吗?
我们可以在 PingAccess 日志中找到用户 ID/名称吗?哪个作为在 PingAcess 配置中映射的属性的值传递给应用程序?
提前致谢!平
ssl - 使用 HTTP/HTTPS 混合代理目标站点的 PingAccess 问题
我正在尝试将 PingAccess 设置为
pagateway
共享 Web 会话的几个应用程序的代理(我们称之为 PA 主机)。我希望所有访问都通过 PA 网关并使用 HTTPS,但后端系统不是 HTTPS。
我定义了两个站点,app1:8080
并且app2:8080
. 两者都设置为“安全”= 否和“使用目标主机头”= 是。
我在端口 5000 和 5001 上定义了侦听器,它们都设置为“安全”= 是。
我发现的第一个问题是,当我以这种方式访问任一应用程序时(https://pagateway:5000
例如转到http://app1:8080
通过 PingAccess。对于网络之外的用户,他们甚至无法做到这一点,因为app1
主机甚至不可见或不可访问。
我想也许我需要将“使用目标主机头”关闭为 false,但 Chrome 提示我下载包含 NAK、ETX、ETX、NUL、STX、STX 代码的文件,并且在 PA 日志中我收到 SSL 错误:
我不确定 SSL 错误来自进程的哪一部分(在浏览器和pagateway
,或pagateway
和之间app1
)。我猜可能app1
是意外的主机头有问题......
在另一个变体中,我关闭了 PA 侦听器上的 SSL(我还必须将 PingFederate 客户端设置中的 PingAccess 回调 URL 更改为 http)。但是当我通过访问它时,http://pagateway:5000
我在浏览器中收到了一条通用的 PingFederate 错误消息,并且在 PA 日志中出现了另一个错误:
有谁知道我做错了什么?老实说,我对重定向到实际服务器名称感到有点惊讶,但在那之后,我对从这里去哪里感到困惑。
任何帮助,将不胜感激。
tomcat - 请求标头正在转换为大写
我们正在使用 PingAccess Gateway 保护已配置为站点的应用程序。身份验证工作正常,但最终应用程序无法识别请求标头。在检查请求标头名称时,我们可以看到第一个字符已转换为大写。
是否可以将标题名称限制为小写。任何帮助将不胜感激。
rest - 使用授权令牌的 PingFederate 和 PingAccess REST API
我正在使用用户名和密码调用 PF 和 PA REST Web 服务,但提供凭据似乎很容易受到攻击。有没有办法为 REST AP 服务调用提供唯一的授权代码而不是凭据?
目前正在以这种方式调用
nginx - 在 RHEL 7 (x86_64) 上为 nginx 安装 ping 身份代理
我的机器上安装了 nginx(nginx 版本:nginx/1.11.10)。当我尝试安装 pingaccess 代理时,我收到此错误:
然而,这对我来说很奇怪,因为 agent-nginx 版本与我的 nginx 版本完全对应。
我尝试将我的版本升级到最新的 nginx 版本,但没有运气。感谢任何帮助。
spring - 如何使用 Spring Security 使用 ping 访问和在标头中传递的用户名对经过预身份验证的 LDAP 用户进行身份验证?
我之前使用的是基本身份验证,但我需要使用 Ping Access 切换到联合身份验证。用户已通过身份验证,用户名和令牌一起在请求标头中发送。如何使用 Spring Security 将用户名链接到 ldap 用户主体?
pingaccess - 使用 Pingaccess 设置代理身份验证
我有一个 CentOS 虚拟机,它已安装好 Pingaccess 服务器测试环境,可以访问 Pingaccess Admin UI。现在我需要在系统上设置代理身份验证,但遗憾的是到目前为止还没有配置 Pingaccess 的经验。我还发现很难找到完成任务的文档。
我将不胜感激任何正确方向的提示和指针或有关如何配置这种设置以及我可能还需要什么的信息?甚至可以在本地虚拟机中设置它吗?
这里有一个稍微详细一点的场景描述: 一个应用程序本身不能使用相应的协议(Oauth、SAML2、...)(例如一个小的 PHP 脚本或类似的东西),除了输出用户之外不能做任何事情它从 HTTP 标头中读取的名称。
设置一个扩展标题属性的代理,例如 Header-UserName 之类的东西。然后,应用程序可以访问 Web 服务器变量并使用这些值,而不必担心身份验证的工作方式。另一方面,代理可以通过服务器(此处为 PingAccess)执行协议并处理身份验证。
提前非常感谢。
single-sign-on - 无法在 PingAccess 中保留 POST 请求
尝试对我的应用程序进行身份验证时出现此错误。
日志提取:level":"ERROR","message":"无法保留内容类型为 'application/json 的 POST 请求;charset=UTF-8'(仅支持 'application/x-www-form-urlencoded')
我的问题:有没有办法配置 PingFederate,所以它可以处理 POST 请求?
angular - 没有任何WebAPI调用的Angular获取http响应标头?
我的 sql server 上安装了一个登录授权模块。
该模块是从我的 wwwroot 目录中的 web.config 文件触发的。
在正常使用情况下
我连接到我的网站www.connecttosite.com -> 模块拦截请求并将用户登录 -> 验证请求然后将额外的 http 标头发送到我的 Web api,我可以在其中读取这些额外的标头并获取用户信息。
问题是这需要我创建一个额外的 asp.net web api 项目,该项目与我的 angular 应用程序存在于同一目录中。
我想知道是否有一种仅使用角度的方法,我可以连接到网站-> 角度以某种方式拨打电话-> 模块拦截呼叫-> 将额外信息附加到响应标头,我可以在角度看到此标头而不必完全使用 web api 吗?
我可以使用 Angular 作为 web api 吗?
编辑:
因此,如果我想创建自己的标题但登录模块将用户信息附加到标题,则当前答案有效。
请看下面的照片:
授权是堆栈中的第一个调用(以绿色圈出)。这是拦截对网站的请求并登录用户的模块。
红色箭头是对 Angular 网站的实际调用。然后你可以看到正常的角度模块(main.js、env.js、polyfills 等)加载之后。
当对网站进行初始调用时,即使在角度加载所有模块之前,我需要的标头也将可用。角度负载时如何正确访问它们?