![](/img/trans.png)
[英]How to exchange authorization code on backend/API for Mobile OAuth 2.0 federated log in
我目前正在開發一個移動應用程序,該應用程序使用 OAuth 2.0 與自定義身份提供商(不是谷歌、facebook、twitter 等)聯合登錄。 我試圖解決的更大問題圍繞着將身份驗證從隱式授權類型轉移到使用 PKCE 的授權代碼流授權類型。 這給我帶來了一個我似乎無法找到直接答案的問題: 如何在 ...
[英]How to exchange authorization code on backend/API for Mobile OAuth 2.0 federated log in
我目前正在開發一個移動應用程序,該應用程序使用 OAuth 2.0 與自定義身份提供商(不是谷歌、facebook、twitter 等)聯合登錄。 我試圖解決的更大問題圍繞着將身份驗證從隱式授權類型轉移到使用 PKCE 的授權代碼流授權類型。 這給我帶來了一個我似乎無法找到直接答案的問題: 如何在 ...
[英]What is the best way to federate users from Azure AD to Keycloak?
我還沒有找到解決該主題的明確答案,考慮到這似乎是一種常見情況,這令人驚訝。 任何人都可以提供一些指導或資源來建立這種類型的用戶聯盟嗎? 我做了一些研究,了解到 Keycloak 可以接受 Kerberos 或 LDAP 用戶聯盟,但是這個消息來源聲稱 Azure AD 不支持 LDAP。盡管如此, ...
[英]Change AWS temporary credential expiry time
我的 iOS 應用程序中有以下代碼,它與 Amazon Cognito 身份池集成。 我的身份池與第三方身份驗證提供商criipto集成。 token參數是我從第三方提供商處獲得的身份驗證令牌。 我成功打印了憑據。 現在我想更改憑據的到期時間。 為此,我所做的是將 IAM 角色的最長 sessio ...
[英]Multiple identity providers for Office 365/Azure AD
我們的 Office 365 租戶有多個域。 我想知道是否可以在一個 Office 365 租戶中使用多個身份提供者(例如 Okta 或 PingIdentity)——每個域一個身份提供者。 因此,DomainA.com 中的用戶將使用 Azure AD 進行身份驗證。 DomainB.com 中 ...
[英]Can AAD federate with Azure B2C?
是否可以將一個 Azure AD 租戶中的應用配置為與另一個 Azure B2C 租戶聯合? 即,我有一個注冊了應用程序的 AAD,並且想要使用不同的 Azure B2C 租戶作為我的身份提供者。 所以我的應用程序可以允許來自該 Azure B2C 租戶的用戶登錄。 就像 B2C 如何與社交身份提 ...
[英]How to restrict federated user to see a secret from secrets manager?
我想限制 iam 用戶和聯合用戶都無法從秘密管理器中看到某個秘密。 對於 iam 用戶,我創建了此策略: 但是對於聯合用戶,我不知道如何限制他們。 ...
[英]How to get a MSAL access token for SharePoint Online in a federated environment the non-interactive way in a non-interactive .Net console app?
任務很簡單,例如有一個計划的 .NET 控制台應用程序,它將使用 AD 域用戶帳戶定期從 SharePoint Online 下載文件。 如果我使用推薦的方式 我越來越 UriFormatException:無效的 URI:無法解析主機名。 這是什么意思? 哪個 URI,主機名? 我應該在某處覆蓋 ...
[英]Integrating Cognito Directly with 3rd Party API
我一直認為,為了在 Cognito 和另一個 IdP 之間進行集成,Cognito 基本上會將任何用戶操作(例如創建帳戶和更新您的個人資料)重新路由回 IdP 提供的某個界面。 這是我對“聯合身份驗證”如何工作的理解。 但是我們正在與之集成的第 3 方的開發人員表示,我們應該能夠調用 Cognit ...
[英]Deleting user with federated authentication
我正在嘗試在 Web 應用程序中使用聯合身份驗證 (OAuth2 / SAML)。 在聯合身份驗證和可能的授權時,如何處理被刪除的用戶數據? AFAIK 刪除用戶時,不會從身份提供者向應用程序傳播刪除事件。 示例:從外部身份提供商(Google、Facebook 或某些企業身份服務器)刪除帳戶 ...
[英]AccessDeniedException while trying to do dynamodb:PutItem action
我的 AWS Lambda 函數正在嘗試寫入 dynamodb。 從客戶端應用程序登錄的用戶調用 AWS API-Gateway 端點,該端點進一步調用 AWS Lambda 函數。 這些用戶是在 AWS Cognito 用戶池中創建的。 使用身份池(聯合身份)完成登錄。 這意味着,第一次使用用戶名 ...
[英]Federated Identity segregation using external Identity Providers
我們正在嘗試建立一個中央平台,將組分配給來自多個組織的用戶。 每個組織都有自己的身份提供者,我們需要它支持 SAML。 使用 SAML,我們在一個隔離的環境中在我們的平台上對這些用戶進行身份驗證,即來自一個組織的用戶不應該能夠看到來自另一個組織的用戶。 我們希望將 Azure AD 用於此任務及 ...
[英]Federated Identity Management using Azure B2C
我設計了一個SaaS應用程序,可供擁有多個用戶的小公司和使用自己的SSO的大公司使用。 小公司需要能夠登錄、更改和重置密碼,使用2FA 。 大公司需要使用他們的ADFS 、 Okta等進行身份驗證。 如何在 Azure 中實現這樣的場景? 選項1 為每個大客戶創建 Azure B2C 租戶。 ...
[英]Shibboleth IDP with ADB2C integration
我們需要將 Shibolleth 配置為 ADB2C 服務提供商的 SAML IDP。 有沒有人有任何鏈接或工作示例? 我找到了關於在 ADB2C 自定義策略中配置 SAML IDP 的參考,但沒有找到任何需要在 Shibolleth 端完成的示例。 ...
[英]What are the best practices for automated testing of "Sign in with Apple" (REST API)?
我想創建一組可以在 CI/CD 管道中運行的自動化測試。 我正在努力了解如何驗證“使用 Apple 登錄”流程的生成和驗證令牌部分( REST API實現): 如何驗證我是否正確處理了刷新令牌的授權代碼交換? 考慮到授權碼是一次性的,並且只有五分鍾有效,這反過來又來自身份驗證。 在我的例子中,身份 ...
[英]Access specific folder in GCS bucket according to user, using Workload Identity Federation
我有一個支持 OpenID Connect (OIDC) 的外部身份提供程序,並希望使用短期訪問令牌直接訪問 Google Cloud Storage(GCS)。 所以我使用 工作負載身份聯合來提供來自我的外部身份提供者的憑據並獲得一個聯合令牌作為交換。 我已經創建了工作負載身份池和提供者,並將一個 ...
[英]Azure B2C prevent email address change after Home Realm Discovery
我已經設法讓現代 Home Realm 發現 (HRD) 策略與我們的目錄和幾個聯合 IdP 一起使用。 但是,我希望能夠關閉一個漏洞。 如果使用非聯合域 email,則用戶將使用用戶名(即電子郵件)和密碼轉發到本地帳戶登錄,但 email 值仍然可以更改,包括使用聯合域的值。 此外,忘記密碼對話框 ...
[英]ldap queries - need the dn of the users who are authenticated via ldap protocol and their IP address
LDAP/AD 專家,這對您來說可能很簡單,但對我來說卻是一項具有挑戰性的任務。 “ldap 查詢 - 需要通過 ldap 協議及其 IP 地址進行身份驗證的用戶的 dn ”我們正在將身份驗證遷移出 AD/LDAP。 我們希望為員工遷移直接使用 AD 的應用程序。 它不是特定於 OU 和組,而是 ...
[英]SSO With Azure Active Directory or ADFS or AD
Microsoft SSO 身份驗證的新手。 具有元數據、公共證書和登錄 url 以及 Azure AD 標識符和 entityid。 當我瀏覽這個 SAML2.0 時,我看到了不同類型的身份驗證策略,如聯合服務、ADFS、Active Directory、Azure 目錄......感到困惑並試 ...
[英]AWS Cognito: email unverified on main account after AdminLinkProviderForUser
我正在實現具有相同電子郵件的 cognito 用戶帳戶的鏈接。 因此,如果有人注冊了例如 Google 並且電子郵件已經在 cognito 中,我會將這個新帳戶鏈接到現有的AdminLinkProviderForUser 。 我基本上一直在這里關注這個答案: https : //stackoverf ...
[英]AWS Amplify Auth.federatedSignIn can't use received authorization code
所以我想為我的網站應用程序添加一個聯合登錄功能,而不是使用托管 UI 我想為登錄過程創建自己的 UI。 所以我使用了 Auth.federatedSignIn({provider: 'Facebook'})。 奇怪的是,我可以使用托管 UI 聯合后收到的授權碼從 TOKEN 端點('POST htt ...