问题标签 [single-sign-on]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
openid - OpenID 作为单点登录选项?
我只是在寻找不同的意见。您认为 OpenID 是一个很好的“单点登录”解决方案吗?
对于普通用户来说,它的工作方式似乎有点令人困惑,并且可能存在与“将所有鸡蛋放在同一个篮子中”相关的问题。
无论如何,有没有人尝试在有许多不同应用程序(Wordpress、Elgg、Media Wiki、..)的 Intranet 上下文中实现他自己的 OpenId 解决方案?
我认为这可能是解决“数字身份”问题的一个很好的解决方案,但我不知道它是否适用于“登录一次并浏览 Intranet”问题。
意见?
authentication - 跨多个域的单点登录
我们公司设置了多个域,每个域都托管一个网站。此时,每个域都有自己的身份验证,通过 cookie 完成。
当登录到一个域的人需要访问另一个域的任何内容时,用户需要在位于另一个域的另一个网站上使用不同的凭据再次登录。
我正在考虑转向单点登录 (SSO),这样就可以消除这种麻烦。我将不胜感激有关如何实现这一目标的任何想法,因为我在这方面没有任何经验。
谢谢。
编辑: 这些网站是 Internet(外部)和 Intranet(公司内部使用)网站的混合。
dotnetnuke - dotNetNuke/Moodle 集成
有没有人有一个用于dotnetnuke的moodle模块,或者某种至少允许SSO的集成设置?
integration - 使用旧应用程序进行单点登录的策略
我想知道人们使用什么策略来减少旧应用程序的登录以及他们发现它们的效果如何?
我们有一个基于 ASP.Net 的 Intranet,并且拥有很多遗留应用程序,但不是全部。我们也有 BizTalk,并且也在考虑使用它的 SSO 引擎。
ruby - 如何注销以在 RubyCAS-Server 上工作?
我已经在我的机器上安装并设置了 RubyCAS-Server 和 RubyCAS-Client。登录工作完美,但当我尝试注销时,我从 RubyCAS-Server 收到此错误消息:
我正在使用 0.6 版的 gem。查看 RubyCAS-Server 中的迁移,看起来该表中根本不应该有用户名列。
有谁知道为什么会发生这种情况以及我能做些什么?
asp.net - 跨服务器的 IIS 身份验证
我的生产环境涉及一对 IIS 6 Web 服务器,一个运行旧的 .NET 1.1 应用程序,另一个运行 .NET 2.0 应用程序。我们不能在同一台机器上安装 .NET 2.0 和 1.1,因为它是一个受到严格监管的“验证系统”,重新验证会带来官僚主义的噩梦。
两台服务器上的网站都对 Active Directory 用户帐户使用基本身份验证。
1.1 服务器上的 Web 应用程序是否可以安全地将用户重定向到 2.0 服务器上提供的页面,而无需用户重新进行身份验证?
c# - 在 IIS 中允许匿名访问的同时在 asp.net 中获取 Windows/域凭据
我有一个在我们的数据中心运行的 asp.NET Web 应用程序,我们希望客户在其中使用单点登录进行登录。如果我们可以使用 IIS 集成安全性,这将非常容易。然而我们不能这样做。我们不信任客户的域控制器。并且我们希望网站可用于一般互联网。只有当人们从客户端网络内连接时,他们才应该自动登录。
我们拥有的是域帐户列表和一种通过 LDAP 在 asp.net 代码中查询 DC 的方法。当 IIS 中允许匿名访问时,IIS 从不向浏览器询问凭据。因此我们的应用程序永远不会获得用户凭据。
有没有办法强制浏览器在 IIS 接受匿名请求的情况下发送凭据(从而能够使用单点登录)。
更新:
我尝试自己发送 401:未授权的 www-authenticate:NTLM 标头。接下来发生的事情(正如 Fiddler 告诉我的)是 IIS 完全控制并处理完整的请求链。正如我从各种来源了解到的那样,IIS 采用用户名,将质询发送回浏览器。浏览器返回加密响应,并且 IIS 连接到域控制器以使用此响应对用户进行身份验证。
但是,在我的场景中,IIS 与客户端位于不同的 Windows 域中,并且无法对用户进行身份验证。出于这个原因,建立一个启用了 Windows 身份验证的单独站点也不会奏效。
现在我必须留下我正在研究的选项:
- 在我们的托管域和客户域之间创建域信任(我们的 IT 部门对此不满意)
- 使用 NTML 代理将 IIS 身份验证请求转发到客户端域控制器(我们有一个 VPN 连接可用于通过 LDAP 连接)
web-applications - 网页中的 SSO
我想知道在网站上进行单点登录的最佳技术是什么。这意味着如果您进入多个网站,您将以“透明”的方式进行身份验证。我正在使用 php + curl 为不同的站点设置 cookie,但我真的很想知道是否存在一种标准的方法来做到这一点。
asp.net - 有哪些 ADFS 替代方案可用于为 ASP.NET 应用程序在 Active Directory 中使用用户进行单点登录?
需要安全并能够处理成千上万的用户。
asp.net - 如何从 ASP.NET 中的会话 id 获取用户信息?
在 asp.net 应用程序中,我想使用 web 服务返回与作为参数传递的会话 id 关联的用户名。我们目前正在使用 InProc 会话存储。
是否有可能做到这一点 ?
编辑:我想要做的是获取关于另一个会话而不是当前会话的信息。我不是想得到 SessionID,我已经得到了。我正在尝试获取与给定 SessionID关联的用户信息。
谢谢,
马修·G。