堆棧內存溢出
cost 328 ms
我們能否在連接到 adb2c 中 2 個不同身份存儲的 2 個不同登錄過程之間實現 SSO?

[英]Can we achieve SSO between 2 different login journeys which connect to 2 different Identity Stores in adb2c?

我正在使用 Azure Active Directory 企業對消費者 (adb2c)。 我們為 2 個不同的應用程序設計了自定義策略,這是 Azure 身份體驗框架 (IEF) 的一部分。 一個應用程序正在使用連接到第 3 方身份存儲的登錄策略/流程。 另一個應用程序正在使用連接到不同的第 3 ...

客戶端如何將身份驗證令牌發送回 OpenID 連接中的用戶?

[英]How does client send an authentication token back to the user in OpenID connect?

我正在學習 OpenID 連接和 OAuth2.0,我認為缺少一些東西,客戶端在從授權服務器收到 ID 令牌后會做什么? 好的,它現在有一個 JWT,其中包含有關用戶的信息,但是當用戶想要向客戶端發送請求以執行他想做的任何事情時,他應該在請求中附加一個令牌,對嗎? 那么,客戶端何時會生成此令牌? ...

如何實施單點登錄。 應用程序用 Blazor App 和 React JS 編寫

[英]How do I implement Single Sign on. Applications are written in Blazor App and React JS

我需要使用 Azure AD B2C 實施單點登錄。 我們的一個應用程序是在 Blazor 中開發的,另一個是在 React JS 中開發的。 一旦用戶登錄 Blazor 應用程序然后來到 React JS 應用程序,他應該直接登錄而無需輸入憑據。 謝謝多個 Blazor 應用程序可以使用 SSO, ...

無法使用 OIDC 將 ASP.NET MVC 連接到 Azure AD

[英]Can't connect ASP.NET MVC to Azure AD with OIDC

我正在嘗試使用 OpenID Connect 設置 SSO 登錄到 ASP.NET MVC 5 應用程序 (.NET 4.8)。 我正在使用 Azure Active Directory。 該應用程序是一個用於測試目的的全新項目,我對腳手架代碼所做的唯一更改是在Startup.Auth.cs中: ...

為 localhost 設置 Microsoft Identify Platform 和“Missing grant for this add-in”

[英]Setup Microsoft Identify Platform and "Missing grant for this add-in" for localhost

賞金將在 6 天后到期。 此問題的答案有資格獲得+500聲望賞金。 SoftTimur想要獎勵一個現有的答案: 這筆賞金是為了 Sridevi 的回答。 我有一個實現單點登錄的 Excel 加載項,但最近我意識到 SSO 不再起作用。 所以我嘗試在本地主機上調試它。 首先,我在我的加載項中遇到了 ...

使用單頁應用程序時如何初始化 CSRF 令牌?

[英]How to initialize CSRF token when working with Single Page Applications?

在使用單頁應用程序時,推薦的初始化 CSRF 令牌的方法是什么(簡單且安全)? 我已經找到了一些可能的解決方案,但它們都有一些缺點: a) 在登錄或任何請求之前,創建 CSRF 請求以獲取令牌。 缺點:如果缺少,客戶端/前端應該實現請求 CSRF 的邏輯 b) 免除登錄請求的 CSRF 保護並在 ...

多個端點可以使用相同的 CSRF 令牌嗎?

[英]Can multiple endpoint use same CSRF token?

我有多個端點的單頁應用程序 (SPA),使用 Singe Sing On(SSO) 和 JWT 令牌。 我試圖弄清楚如何初始化 CSRF 令牌,同時仍然使我的前端和后端邏輯盡可能簡單。 我的問題是:有沒有辦法避免為每個端點生成 CSRF 令牌? 例如,我可以在登錄過程中生成 CSRF 令牌(首先獲 ...

在 Okta 中取消分配用戶后,從應用程序中取消配置用戶的最佳方法是什么?

[英]What is the best way to deprovision a user from an application after they have been unassigned in Okta?

在 Okta 中,我可以從應用程序中取消分配用戶,但應用程序將不知道用戶已被取消分配,並且仍會在應用程序中顯示用戶。 “提醒”應用程序用戶已被取消分配以便應用程序可以適當地刪除用戶的最佳方式是什么? 我查看了event hooks ,但是當用戶未分配給任何應用程序時,事件掛鈎會發送一個user ...

我可以將特定的事件掛鈎分配給特定的 Okta 應用程序嗎?

[英]Can I assign specific event hooks to specific Okta applications?

我可以將特定的event hooks分配給特定的 Okta 應用程序嗎? 我創建了一個user is unassigned event hook ,但是當用戶未分配給所有 Okta 應用程序時,我收到了事件掛鈎請求。 我想根據用戶取消分配的應用程序向different URLs發送特定的取消分配事 ...

當用戶從應用程序中取消分配時,我應該使用哪個 Okta 事件

[英]Which Okta event should I use when a user is unassigned from an application

我正在使用Okta進行SSO ,並且我想接收一個event webhook ,以了解何時從應用程序分配、刪除和刪除用戶。 Okta 文檔說有兩種類型的掛鈎( asynchronous and synchronous )。 我認為synchronous, inline hooks更好,因為如果我的后 ...

Auth0 上的 SSO 聯合注銷未按預期工作

[英]SSO federated logout on Auth0 not working as expected

我有一個應用程序,我需要在其中注銷用戶,以便他們可以重新登錄。 要注銷用戶,我正在調用: 問題是,有時調用會返回200狀態的OK並讓用戶重新登錄,而不是像預期的那樣獲得302並讓用戶注銷他們的 SSO。 根據這個Auth0 社區帖子,我知道 Auth0 存在這個問題,但是傳遞client_id和re ...

用於自定義 Web 應用程序的 SAML/SSO 集成

[英]SAML/SSO Integration for Custom Web Application

賞金將在 4 天后到期。 此問題的答案有資格獲得+100聲望賞金。 J.Do想讓更多人關注這個問題。 我目前正在使用passport-saml將 SSO 集成到 web 應用程序中。 對此還是相當陌生,並試圖理解它帶來的所有細微差別,所以我有幾個問題似乎無法找到答案: 問題一我想,IdP 方面有 ...

Django中sso-login的問題,Error GET /authorize/?token= HTTP/1.1"404 250

[英]Problem with sso-login in Django, Error GET /authorize/?token= HTTP/1.1"404 250

我正在嘗試運行簡單的 Django 應用程序。 我已經在本地應用程序中安裝了 simple-sso 模塊。 我試過但沒有解決。 下圖告訴我們當我運行 localserver 時發生了錯誤。 在此輸入圖片描述 在此輸入圖片描述下面的代碼是一些“settings.py”: 我根據文檔正確使用了“sim ...

Microsoft 365 在登錄過程中不斷要求“批准登錄請求”

[英]Microsoft 365 keeps asking for "Approve Sign-in request" during login

我已使用此鏈接https://mysignins.microsoft.com/security-info從我的 Microsoft 365 帳戶中刪除了 MFA 設備。 當我為其中一個應用程序執行 SSO 登錄時,它會在我輸入我的憑據后要求 MFA批准登錄請求。 注意:SSO 通過 SAML 配置 ...

應用程序與應用程序內部的 webview 之間的單點登錄

[英]SSO between App and webview inside the app

我的用戶使用此插件使用 Amazon Cognito 登錄我的應用程序。 我還有一個 spring 引導應用程序 ui,也由 cognito 保護。 在我的應用程序流程中的某個時刻,我想顯示 spring 引導應用程序的 webview 以讓用戶配置其他內容。 我該怎么做而不讓用戶再次登錄? 如果我 ...

GitHub git 如何在沒有瀏覽器的情況下使用 SSO 進行 CLI 身份驗證

[英]How GitHub git CLI authenticate using SSO without Browser

我在代理后面的機器上使用“git”CLI。 在 .gitconfig 文件中,我配置了http和代理部分參數,所以一切都很好,我可以從命令行訪問 GitHub。 但是,由於 GitHub 組織啟用了 SAML SSO (+ 2FA),在例如“git clone”命令期間,由於 SSO,該過程要求使用 ...

在單個 OIDC 中維護並發授權 Session

[英]Maintain Concurrent Grants in Single OIDC Session

我正在使用 node-oidc-provider 庫作為我的 auth-service 的基於 OIDC 的接口,它最終與客戶端進行基於 SAML 或 OIDC 的聯合。 我有一個場景,用戶可以在登錄后執行電子簽名。 在電子簽名期間,用戶需要重新驗證他/她自己,此時圖書館創建了一個全新的 sess ...

具有外部 IDP (SAML) 的 AWS Cognito 用於注冊后/登錄操作

[英]AWS Cognito with external IDP (SAML) for Post-Signup/Signin Actions

我還需要將創建/更新的用戶添加到 RDS 數據庫的用戶表中,並且所描述的工作流根本沒有描述這種情況。 是否可以通過同時使用新數據更新應用程序數據庫表來響應此 SAML 工作流中認知用戶的創建/更新? -- 在“SAML 用戶池 IdP 身份驗證流程”一章的 AWS Cognito 文檔中,有以下部 ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM