标签: single-sign-on

我正在使用 QTest API 进行自动化。我使用带有用户名/密码的登录 API 进行身份验证，获取不记名令牌，并将该令牌用于下一个 API 调用。

但如果我在同一个 API 中使用 SSO 凭据（用户名/密码），则会出现错误

我想以编程方式使用 SSO 凭据或 SAML 响应来进行身份验证并获取访问令牌。有没有办法使用 SSO 凭证或 SAML 响应来使用 Postman 获取不记名令牌？

有任何技术文档可以帮助我吗？

Qtest 是否提供任何机制来使用 SSO 凭证以编程方式获取不记名令牌？

我正在login failed invalid key error使用Facebook的更新版本.如果我删除它 - 它工作正常..

创建哈希密钥的正确方法是什么？

我知道在Android中单点登录有很多问题和答案,但没有一个帮助我在Android中实现单点登录.

我的代码:

public class Main extends Activity {
    Facebook facebook = new Facebook("XXXXXXXXXX");

    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.main);

        facebook.authorize(this, new DialogListener() {
            @Override
            public void onComplete(Bundle values) {}

            @Override
            public void onFacebookError(FacebookError error) {}

            @Override
            public void onError(DialogError e) {}

            @Override
            public void onCancel() {}
        });
    }

    @Override
    public void onActivityResult(int requestCode, int resultCode, Intent data) {
        super.onActivityResult(requestCode, resultCode, data);

        facebook.authorizeCallback(requestCode, resultCode, data);
    }
}

然后我使用该命令生成了一个哈希键 …

是否可以在SAML SSO设置中将Google Apps用作身份提供商？我打算使用simpleSAML.php,我知道你可以构建身份验证模块,但我想知道是否有可能通过配置API使用Google作为身份提供者构建身份验证模块？

我们将部署Chromebook - 它们尚未与SSO集成,只与主要的Google Apps用户列表集成.因此,与使用Ping Identity之类的工作相比,最好只使用Google Apps作为我们的身份提供商来验证我们的其他网络应用程序.

希望有道理.

在我的应用程序获得访问在iOS 6的设置中注册的Facebook帐户后,我从我的facebook的隐私设置中撤消了该应用程序.然后我尝试通过调用[FBSession openActiveSessionWithReadPermissions ...]重新连接我的应用程序,并且该方法使用旧的访问令牌创建facebook会话,该令牌已经是INVALID,而不再请求权限授予.

我认为这个问题与这个问题有关(Facebook SDK 3.1 - 验证访问令牌的错误),据说它在SDK 3.1.1中得到修复.

但是,我正在使用SDK 3.1.1并通过在发生无效访问令牌错误时手动调用accountStore renewCredentialsForAccount事件来解决此问题.

我有一个nginx Web服务器,使用php-fpm执行脚本,我想获取浏览服务器的客户端的NTLMv2凭据.我在本地网络中有一个代理服务器来验证我的用户.问题是,如何让nginx服务器进行身份验证,或者PHP使用NTLMv2获取用户的凭据并传回给我信息？我显然需要知道他们的用户名,至少要确保客户端在系统中获得正确的凭据.

我很好地建立了代理服务器的上游连接,例如我转到/login.php,只要它将有关客户端的信息传递回服务器关于客户端,例如在客户端找到的用户名. Type-3消息,然后我可以在他们的会话中保存这些信息并从那一点开始使用它.

我有一个Linux服务器在局域网内运行nginx,PHP和SQLite.连接到此服务器的计算机都是基于Windows的,使用Windows登录到网络.登录使用NTLMv2身份验证并通过代理访问网络外部的网站,所有客户端都必须通过该代理连接到外部Web.我想要做的是使用NTLMv2身份验证信息登录到LAN Web服务器.有关如何做到这一点的任何建议？

我们决定使用Ping Federate作为我们的SSO解决方案.我搜索过很多例子,但是没有找到一个弹簧配置,清楚地描述了我需要在PingFederate端设置我的SP和/或IdP.我还没有找到一个Spring文档来描述我需要什么来实现它.

任何帮助,非常感谢.

我为我的网站启用了DISQUS SSO.但我想只启用从我的网站登录并禁用DISQUS登录下拉选项中的其他社交登录选项？

我正在尝试使用Bluemix,并尝试在我的WebSphere Liberty WebApp上添加单点登录.因此我按照指南.添加了SSO服务,其中包含Cloud Directory身份提供程序,将我的WebApp绑定到该服务,并修改了XML配置.

我从演示应用程序开始,并从那里量身定制.

的src /主/ web应用/ WEB-INF/web.xml中

<?xml version="1.0" encoding="UTF-8"?>
<web-app id="WebApp_ID" version="3.0"
xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
<display-name>MyApp</display-name>

<security-constraint>
    <display-name>MyApp</display-name>
    <web-resource-collection>
        <web-resource-name>chat-web</web-resource-name>
        <url-pattern>/</url-pattern>
        <url-pattern>/*</url-pattern>
        <url-pattern>/chat-web/*</url-pattern>
        <http-method>GET</http-method>
        <http-method>PUT</http-method>
        <http-method>HEAD</http-method>
        <http-method>TRACE</http-method>
        <http-method>POST</http-method>
        <http-method>DELETE</http-method>
        <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <auth-constraint>
        <role-name>any-authenticated</role-name>
    </auth-constraint>
</security-constraint>

的src /主/ WLP/server.xml中

<featureManager>
    <feature>servlet-3.1</feature>
</featureManager>

<httpEndpoint id="defaultHttpEndpoint" host="*" httpPort="9080">
    <tcpOptions soReuseAddr="true" />
</httpEndpoint>

<application name="chat-web" context-root="chat-web"
    location="${appLocation}" type="war">
    <application-bnd>
        <security-role name="any-authenticated">
            <special-subject type="ALL_AUTHENTICATED_USERS" />
        </security-role>
    </application-bnd>
</application>

我在Cloud Directory中创建了一个测试用户"tobi",该用户链接到我的SSO服务.当我部署应用程序时,我可以看到SSO依赖项/代码被组合/组装到应用程序包中.然而,如果我尝试登录应用程序,它会失败,我总是看到以下错误:

1/2/2016 5:31:10 PM OUT App [INFO    ] JSPG8502I: The value of …

在阅读了有关SAML的一些文章(包括"SAML for dummies")和SAML wiki文章后,我仍然完全不清楚SAML如何实际解决SSO问题.假设我以Google帐户为例.我的理解是,如果我去GMail并实施SAML,我将被重定向到一个IDP,比方说,这是Google的登录权限.我的浏览器然后带着重定向到那里,我被要求登录.在提供正确的登录信息后,我返回GMail,并使用Google登录的私钥加密令牌和SAML响应,然后使用GMail进行身份验证公钥,从而证实我,事实上,我说的是我.

令我感到困惑的是,这似乎解决了第一次签名或单个应用程序的问题,但我不明白当我现在去Google云端硬盘时会发生什么.即使我的浏览器将SAML令牌/响应保存为cookie,我也必须在令牌过期后再次登录,我读过,就像2分钟之后.此外,即使在同一个应用程序中,分离资源或端点的请求似乎也会以相同的方式超时.

我唯一的提示是,根据维基文章,第1步在SP检查中的目标资源检查"有效的安全上下文".但是,如果GMail和Drive是不能相互通信的独立应用程序,Drive会如何知道我已经拥有有效的安全上下文？

问题:

1. 在初始身份验证之后,需要将哪些信息与将来的请求一起发送到相同或不同的应用程序/端点？例如,也许SAML断言保存并重新发送每个请求.
2. 如何保护/验证此信息？
3. 哪些超时与SAML的SSO相关,以及SP和IDP两方的超时时间是如何实施的？

有没有办法使用log4net作为Kentor Authservices Logger？文档指出"将ILoggerAdapter连接到SPOptions.Logger.如果您正在使用OWIN中间件,这将自动为您完成,您可以在OWIN/Katana日志记录中看到输出."但我真的不明白它的意思是.