堆棧內存溢出
cost 240 ms
如何在 Mobile OAuth 2.0 聯合登錄的后端/API 上交換授權碼

[英]How to exchange authorization code on backend/API for Mobile OAuth 2.0 federated log in

我目前正在開發一個移動應用程序,該應用程序使用 OAuth 2.0 與自定義身份提供商(不是谷歌、facebook、twitter 等)聯合登錄。 我試圖解決的更大問題圍繞着將身份驗證從隱式授權類型轉移到使用 PKCE 的授權代碼流授權類型。 這給我帶來了一個我似乎無法找到直接答案的問題: 如何在 ...

將用戶從 Azure AD 聯合到 Keycloak 的最佳方法是什么?

[英]What is the best way to federate users from Azure AD to Keycloak?

我還沒有找到解決該主題的明確答案,考慮到這似乎是一種常見情況,這令人驚訝。 任何人都可以提供一些指導或資源來建立這種類型的用戶聯盟嗎? 我做了一些研究,了解到 Keycloak 可以接受 Kerberos 或 LDAP 用戶聯盟,但是這個消息來源聲稱 Azure AD 不支持 LDAP。盡管如此, ...

更改 AWS 臨時憑證到期時間

[英]Change AWS temporary credential expiry time

我的 iOS 應用程序中有以下代碼,它與 Amazon Cognito 身份池集成。 我的身份池與第三方身份驗證提供商criipto集成。 token參數是我從第三方提供商處獲得的身份驗證令牌。 我成功打印了憑據。 現在我想更改憑據的到期時間。 為此,我所做的是將 IAM 角色的最長 sessio ...

Office 365/Azure AD 的多個身份提供者

[英]Multiple identity providers for Office 365/Azure AD

我們的 Office 365 租戶有多個域。 我想知道是否可以在一個 Office 365 租戶中使用多個身份提供者(例如 Okta 或 PingIdentity)——每個域一個身份提供者。 因此,DomainA.com 中的用戶將使用 Azure AD 進行身份驗證。 DomainB.com 中 ...

AAD 可以與 Azure B2C 聯合嗎?

[英]Can AAD federate with Azure B2C?

是否可以將一個 Azure AD 租戶中的應用配置為與另一個 Azure B2C 租戶聯合? 即,我有一個注冊了應用程序的 AAD,並且想要使用不同的 Azure B2C 租戶作為我的身份提供者。 所以我的應用程序可以允許來自該 Azure B2C 租戶的用戶登錄。 就像 B2C 如何與社交身份提 ...

如何在非交互式.Net 控制台應用程序中以非交互式方式在聯合環境中在線獲取 SharePoint 的 MSAL 訪問令牌?

[英]How to get a MSAL access token for SharePoint Online in a federated environment the non-interactive way in a non-interactive .Net console app?

任務很簡單,例如有一個計划的 .NET 控制台應用程序,它將使用 AD 域用戶帳戶定期從 SharePoint Online 下載文件。 如果我使用推薦的方式 我越來越 UriFormatException:無效的 URI:無法解析主機名。 這是什么意思? 哪個 URI,主機名? 我應該在某處覆蓋 ...

將 Cognito 直接與第三方 API 集成

[英]Integrating Cognito Directly with 3rd Party API

我一直認為,為了在 Cognito 和另一個 IdP 之間進行集成,Cognito 基本上會將任何用戶操作(例如創建帳戶和更新您的個人資料)重新路由回 IdP 提供的某個界面。 這是我對“聯合身份驗證”如何工作的理解。 但是我們正在與之集成的第 3 方的開發人員表示,我們應該能夠調用 Cognit ...

使用聯合身份驗證刪除用戶

[英]Deleting user with federated authentication

我正在嘗試在 Web 應用程序中使用聯合身份驗證 (OAuth2 / SAML)。 在聯合身份驗證和可能的授權時,如何處理被刪除的用戶數據? AFAIK 刪除用戶時,不會從身份提供者向應用程序傳播刪除事件。 示例:從外部身份提供商(Google、Facebook 或某些企業身份服務器)刪除帳戶 ...

嘗試執行 dynamodb:PutItem 操作時出現 AccessDeniedException

[英]AccessDeniedException while trying to do dynamodb:PutItem action

我的 AWS Lambda 函數正在嘗試寫入 dynamodb。 從客戶端應用程序登錄的用戶調用 AWS API-Gateway 端點,該端點進一步調用 AWS Lambda 函數。 這些用戶是在 AWS Cognito 用戶池中創建的。 使用身份池(聯合身份)完成登錄。 這意味着,第一次使用用戶名 ...

使用外部身份提供者的聯合身份隔離

[英]Federated Identity segregation using external Identity Providers

我們正在嘗試建立一個中央平台,將組分配給來自多個組織的用戶。 每個組織都有自己的身份提供者,我們需要它支持 SAML。 使用 SAML,我們在一個隔離的環境中在我們的平台上對這些用戶進行身份驗證,即來自一個組織的用戶不應該能夠看到來自另一個組織的用戶。 我們希望將 Azure AD 用於此任務及 ...

使用 Azure B2C 的聯合身份管理

[英]Federated Identity Management using Azure B2C

我設計了一個SaaS應用程序,可供擁有多個用戶的小公司和使用自己的SSO的大公司使用。 小公司需要能夠登錄、更改和重置密碼,使用2FA 。 大公司需要使用他們的ADFS 、 Okta等進行身份驗證。 如何在 Azure 中實現這樣的場景? 選項1 為每個大客戶創建 Azure B2C 租戶。 ...

Shibboleth IDP 與 ADB2C 集成

[英]Shibboleth IDP with ADB2C integration

我們需要將 Shibolleth 配置為 ADB2C 服務提供商的 SAML IDP。 有沒有人有任何鏈接或工作示例? 我找到了關於在 ADB2C 自定義策略中配置 SAML IDP 的參考,但沒有找到任何需要在 Shibolleth 端完成的示例。 ...

“使用 Apple 登錄”(REST API) 自動化測試的最佳實踐是什么?

[英]What are the best practices for automated testing of "Sign in with Apple" (REST API)?

我想創建一組可以在 CI/CD 管道中運行的自動化測試。 我正在努力了解如何驗證“使用 Apple 登錄”流程的生成和驗證令牌部分( REST API實現): 如何驗證我是否正確處理了刷新令牌的授權代碼交換? 考慮到授權碼是一次性的,並且只有五分鍾有效,這反過來又來自身份驗證。 在我的例子中,身份 ...

使用 Workload Identity Federation,根據用戶訪問 GCS 存儲桶中的特定文件夾

[英]Access specific folder in GCS bucket according to user, using Workload Identity Federation

我有一個支持 OpenID Connect (OIDC) 的外部身份提供程序,並希望使用短期訪問令牌直接訪問 Google Cloud Storage(GCS)。 所以我使用 工作負載身份聯合來提供來自我的外部身份提供者的憑據並獲得一個聯合令牌作為交換。 我已經創建了工作負載身份池和提供者,並將一個 ...

Azure B2C 防止 email 地址更改后首頁 Realm 發現

[英]Azure B2C prevent email address change after Home Realm Discovery

我已經設法讓現代 Home Realm 發現 (HRD) 策略與我們的目錄和幾個聯合 IdP 一起使用。 但是,我希望能夠關閉一個漏洞。 如果使用非聯合域 email,則用戶將使用用戶名(即電子郵件)和密碼轉發到本地帳戶登錄,但 email 值仍然可以更改,包括使用聯合域的值。 此外,忘記密碼對話框 ...

ldap 查詢 - 需要通過 ldap 協議進行身份驗證的用戶的 dn 及其 IP 地址

[英]ldap queries - need the dn of the users who are authenticated via ldap protocol and their IP address

LDAP/AD 專家,這對您來說可能很簡單,但對我來說卻是一項具有挑戰性的任務。 “ldap 查詢 - 需要通過 ldap 協議及其 IP 地址進行身份驗證的用戶的 dn ”我們正在將身份驗證遷移出 AD/LDAP。 我們希望為員工遷移直接使用 AD 的應用程序。 它不是特定於 OU 和組,而是 ...

使用 Azure Active Directory 或 ADFS 或 AD 的 SSO

[英]SSO With Azure Active Directory or ADFS or AD

Microsoft SSO 身份驗證的新手。 具有元數據、公共證書和登錄 url 以及 Azure AD 標識符和 entityid。 當我瀏覽這個 SAML2.0 時,我看到了不同類型的身份驗證策略,如聯合服務、ADFS、Active Directory、Azure 目錄......感到困惑並試 ...

AWS Cognito:在 AdminLinkProviderForUser 之后主賬戶上的電子郵件未經驗證

[英]AWS Cognito: email unverified on main account after AdminLinkProviderForUser

我正在實現具有相同電子郵件的 cognito 用戶帳戶的鏈接。 因此,如果有人注冊了例如 Google 並且電子郵件已經在 cognito 中,我會將這個新帳戶鏈接到現有的AdminLinkProviderForUser 。 我基本上一直在這里關注這個答案: https : //stackoverf ...

AWS Amplify Auth.federatedSignIn 無法使用收到的授權代碼

[英]AWS Amplify Auth.federatedSignIn can't use received authorization code

所以我想為我的網站應用程序添加一個聯合登錄功能,而不是使用托管 UI 我想為登錄過程創建自己的 UI。 所以我使用了 Auth.federatedSignIn({provider: 'Facebook'})。 奇怪的是,我可以使用托管 UI 聯合后收到的授權碼從 TOKEN 端點('POST htt ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM