问题标签 [single-sign-on]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
2397 浏览

single-sign-on - BizTalk 解决 SSO 错误“无法兑换票证,消息中不存在票证”

我正在使用 BizTalk 适配器包中的 Oracle 适配器(基于 WCF 用于 BTS 2006 R2)。在“solicit-response”发送端口的配置中,我使用了Oracle的用户名和密码来连接数据库。

现在我想改变它并使用 SSO。到目前为止,我已经创建了 Affiliate 应用程序并将 BTS 主机实例“用户 ID”映射到 Oracle 数据库用户详细信息。

当我运行应用程序时,我不断收到错误消息:“无法兑换票,消息中不存在票”。

阅读 BTS 文档后,我在“ms-help://MS.BTS.2006/BTS06CoreDocs/html/c7bf755c-c37d-4b19-9817-a7f42e1e9656.htm”中找到了以下内容:在编排调用发送适配器的场景中, BizTalk 消息引擎将消息发送到 MessageBox 数据库。业务流程应确保维护包含票证的消息的SSOTicket上下文属性和Microsoft.BizTalk.XLANGs.BTXEngine.OriginatorSID上下文属性。当适配器从 MessageBox 数据库接收到此消息时,适配器会使用加密票证调用 RedeemTicket 方法,以从 SSO 存储区检索后端凭据。设计编排的用户应专门将此属性复制到消息中。

但是我通过 SQL 集成连接收到一条没有 SSO 票证的消息。

请帮忙解决这个问题?

0 投票
4 回答
712 浏览

.net - 如何创建理解单点登录的站点网络?

我有几个网站(Asp.Net),我想单点登录...

我希望用户访问 Site1 并让 Site1 联系中央单点登录服务器 (SSS)。

然后 SSS 将确定用户未登录(不确定如何登录)并将用户重定向到登录屏幕(仍在 SSS 上)。

如果通过身份验证,用户将被重定向回 Site1。

Site1 会将此视为新到达,并可能会询问 SSS 用户是否已登录。这一次 SSS 会建议相关用户确实已登录。因此 Site1 可以将这个事实存储在它的会话中以供将来参考(也许有一些合适的超时)

Site1 将包含一个指向 Site2 的链接,用户可能会选择关注该链接。

到达站点 2 应触发站点 2 对用户进行身份验证的尝试。

如何将到达 Site2 的用户识别为已经访问过 Site1 的同一用户,并发现他们已经通过身份验证以便他们不必再次登录?

注意:SSS 必须是我控制帐户创建的私有系统。所以恐怕我不能依赖外部 OpenID 服务器

更新:我目前无法保证 Site1、Site2 和 SSS 会在同一个域内......所以我认为cookie 不会削减它。

0 投票
3 回答
5688 浏览

security - 基于 URL 的身份验证链接

有哪些好的建议或资源可以帮助我保护基于单击 URL 的身份验证?

本质上,这种情况是第三方系统通过浏览器接受 HTTPS 请求,您在浏览器中提供身份验证信息(un、pw、authkey 等)。然后,该服务在验证提供的凭据后,将允许或拒绝登录访问。关键是,如果有人点击链接,他们会自动获得访问该第三方系统的权限。

目前,整个过程并没有太多的安全措施(这没什么大不了的,因为该产品尚未投入生产),第三方愿意进行一些修改以确保这一点.

我已经确定我需要对信息进行哈希处理,甚至可能通过 POST 提交它,以防止它在浏览器历史记录中显示信息。但我想谈谈你们将如何处理这样的事情。

[编辑:请求将继续通过 HTTPS 发送。我还修改了以前使用的HTTP是HTTPS]

0 投票
2 回答
3076 浏览

asp.net - ASP.NET、ASP 和 PHP 之间的 SSO

我正在一个站点上工作,该站点是许多站点的核心/主站点。我们还负责处理品牌旗下所有网站的身份验证。

客户希望包含单点登录操作,因此如果我要登录任何站点,我将登录到所有站点。我们通过重定向到主站点(我们的)并执行登录来处理站点登录。

决定 SSO 将通过将图像标签嵌入页面然后调用每个子站点上的页面来运行。这将打开到他们网站的客户端会话,以便他们可以设置 cookie/做他们想要处理登录的事情。

在大多数情况下都有效,它已经在 IE7、FF 2 和 3 上进行了测试,它们都可以工作。目前有问题的浏览器是 Safari(和 Chrome)。尽管图像确实似乎在客户端会话中加载,但似乎没有打开,但我们没有从子站点集中获得任何 cookie。问题似乎是基于 WebKit 的浏览器,其中 Safari 和 Chrome 是问题(我认为 konqueror 可能会遭受同样的命运,但目前我没有安装 Linux)。

有谁知道让 Safari 将嵌入的图像标签识别到外部主机作为打开客户端上下文的方法?或者有人可以提供一种更好的方法来从 ASP.NET 到不是 ASP.NET 的站点进行 SSO?

注意:是的,我知道到目前为止我们所做的 SSO 概念在禁用图像方面存在问题。提出的解决方案不是我的,我只是坚持下去。

0 投票
3 回答
5455 浏览

php - SharePoint SSO 与不同服务器上的 PHP 应用程序?

我需要在 SharePoint 站点和驻留在不同域中的基于 PHP 的自定义站点之间实现 SSO。我需要使用 SharePoint 用户帐户登录 PHP 站点。(我将完全控制 PHP 源代码)

这可能吗?有什么提示和技巧吗?

0 投票
1 回答
407 浏览

single-sign-on - Sun 访问管理器

我希望了解 SSO,并听说过 Sun Access Manager 和 openSSO(?) 我想构建一个执行 SSO 的小型系统,例如将 Apache 作为前端与 SSO 服务器一起使用。我应该调查 Sun AM 并且 openSSO 是一种产品吗?他们是否为开发人员免费提供这些?谢谢

0 投票
4 回答
2791 浏览

asp.net - 我可以从与发出请求的会话不同的会话中放弃 InProc ASP.NET 会话吗?

我们有一个使用集中式身份验证服务器 (CAS) 进行单点登录的应用程序。我们想做单点登出,这样如果用户从一个应用程序(比如前端门户)登出,用户就会使用同一张单点登录票据自动从所有应用程序中登出。

期望每个应用程序在登录到该应用程序时向 CAS 注册一个注销挂钩 (URL)。当 CAS 收到来自其中一个应用程序的注销请求时,它会为共享 SSO 票证的所有应用程序调用注销挂钩。

我的问题是:有没有办法从不同的会话中放弃 InProc 会话?我认为,由于 HTTP 请求将来自 CAS 服务器,因此它将获得自己的会话,但我想终止的是用户的会话。我非常清楚如何使用单独的会话状态服务器来做到这一点,但我想知道是否可以使用 InProc 会话状态。

0 投票
16 回答
1547 浏览

openid - OpenID 是一个有缺陷的概念吗?

我不是问具体的实现,也不是问跨站单点登录机制的全球世界观,我只是想知道社区对 OpenID 底层可用性的看法。您是否认为使用由(非技术观察者)随机提供的各种提供者发布的 URL 来代替实际的用户名是人们会喜欢的东西?如果没有,有没有人有更好的机制?如果有足够的兴趣,我将跟进一个更一般的 SSO 问题。

0 投票
2 回答
4396 浏览

ruby-on-rails - 如何使用 Rails 跨多个域共享用户会话?

是否有人知道任何允许用户在一个域中登录网站并在同一会话中自动获得对其他合作伙伴域的访问权限的 gem、教程或解决方案?

我有两个 Rails 应用程序正在运行,我们称它们为 App-A 和 App-B。App-A 有一个与之关联的数据库,为 App-A.com 上的注册和登录提供动力。我现在想让所有拥有 App-A.com 帐户的用户访问 App-B.com,而无需让他们重新注册或单独手动登录 App-B.com。

提前感谢您的帮助! - 标记

0 投票
6 回答
2140 浏览

single-sign-on - 什么是 SSO

我将 SSO 理解为所有连接的应用程序的一次性登录。我想更多地了解 SSO 以及它是如何实现的