我们有一堆单页应用程序并部署它们,例如 appA.xyz-corp.com 和 appB.xyz-corp.com。我们如何配置 Msal javascript,以便用户不必登录每个应用程序。我们尝试了此处提到的方法https://github.com/AzureAD/microsoft-authentication-library-for-js/wiki/Sso。但是,会话存储存储每个域“appA.xyz-corp.com”的信息,而不是使用子域“xyz.com”。对于使用 msal.js 进行多个单页应用程序以及用户跨应用程序无缝登录的最佳实践,我们将不胜感激。
azure single-sign-on azure-active-directory azure-ad-msal msal.js
AWS SSO 与 Okta 相比,SSO 实施的最佳选择是什么?我专门寻找每种服务的优点和缺点,以确定最适合我的系统的服务。这些考虑因素最重要
成本
集成 - 支持与现有目录服务和移动/Web 应用程序(SAML、ADFS 等)集成
轻松访问日志进行审计
我有简单的 Spring Boot 应用程序,它使用 keycloak SSO 和自定义用户存储提供程序。无需用户角色,身份验证即可正常工作。但我需要知道如何将现有用户角色与自定义用户存储提供程序映射。有谁知道如何将现有用户角色与 keycloak 用户存储提供商映射?
在后端验证访问令牌的推荐方法是什么?有处理它的库吗?
另一个团队已经实现了前端,他们在标头中归属的承载中发送访问令牌。
我找到了https://github.com/odwyersoftware/azure-ad-verify-token但它只有 17 星。我认为微软应该在 MSAL 中支持它(https://github.com/AzureAD/microsoft-authentication-library-for-python),但似乎没有。
关于如何以安全的方式实施它有什么建议吗?或者任何处理验证的好库。
我尝试自己编写代码,但遇到了问题,但担心它不安全并且代码变得混乱。还尝试了上面的库,但希望有一些更流行的,这样它就不会存在安全风险。
有哪些好的建议或资源可以帮助我确保单击基于URL的身份验证?
本质上,情况是第三方系统通过浏览器接受HTTPS请求,您可以在其中提供身份验证信息(un,pw,authkey等...).然后,该服务在验证提供的凭证时将允许或拒绝登录访问.关键是,如果有人点击该链接,他们将自动被授予访问该第三方系统的权限.
目前,整个过程并没有太多的安全性(这不是一个大问题,因为产品尚未投入生产),第三方愿意进行一些修改以保证这一点. .
我已经确定我需要散列信息,甚至可能通过POST提交它以防止它在浏览器历史记录中显示信息.但我想对你们如何处理这样的事情提出一点意见.
[编辑:请求将继续通过HTTPS发送.我还修改了以前用过的HTTP的HTTP]
我有一个问题,更少涉及实际实施更多的"如何运作".我们有一个CAS服务器为多个网络原始进行SSO身份验证(姐妹原始).CAS如何验证跨门户的cookie以及如何确定用户已登录到姐妹站点.
同样将问题扩展到; 有人可以详细说明或指出我的一些文件; FACEBOOK Connect如何与第三方Cookie一起使用?我的问题是:1.你真的能读第三方cookie吗?2.您的网站如何知道(如果它实现了facebook连接)用户登录到Facebook?我猜测Facebook提供的JS可能会验证它; 但它是否能够读取Facebook留下的那些饼干,即使JS包含在我的门户网站中?
也许我不清楚,但这是因为我并没有真正掌握单点登录的基础.如果有人能解释我这些东西如何相互作用; 我真的很感激.
干杯
我在我的应用程序中使用最新的facebook ios sdk.为了实施SSO,Facebook说:
修改应用程序的主AppDelegate类,如下所示:
- (BOOL)application:(UIApplication *)application handleOpenURL:(NSURL *)url
在此方法中,调用应用程序的Facebook对象的handleOpenURL方法,确保传入url参数.
我的查询是:
上面的方法有什么用?为什么叫它?如果我在Facebook演示应用程序中隐藏该方法,它总是会一次又一次地重定向到登录页面.如果我取消隐藏此方法,它会将我重定向到使用其他按钮选项退出(这是正确的)
现在,因为此方法在ApplicationDelegate.m文件中定义,我们必须在其中调用facebook对象.如何在此方法中引用facebook对象,因为我的facebook对象是在视图控制器类中定义的,该类是层次结构的4倍.
注意:我已经尝试过DemoApp.我不明白它们是如何在AppDelegate.m文件中引用facebook对象的,尽管在ViewController文件中声明了facebook对象.
我目前正在为Windows 8消费者预览编写一个C#metro app,它从基于REST的Web服务中获取一些数据.我希望应用程序使用当前用户的Windows Live帐户对服务进行身份验证.因此,我将Windows Live SDK添加到我的解决方案中,并将文档中的以下代码段粘贴到我的登录视图中:
LiveAuthClient liveClient = new LiveAuthClient();
LiveLoginResult loginResult = await liveClient.Login(new string[] { "wl.signin" });
登录调用成功后,我想将加密AuthenticationToken的LiveConnectSessionvia SSL传递给我的webservice,它应该解密令牌并读取它感兴趣的信息(这就是文档对这种SSO场景的建议).但遗憾的AuthenticationToken是,会议的财产总是如此null.我在这里错过了什么吗?
我有一个有两个应用程序的解决方案.是否可以让用户只登录一次?
例如,在主应用程序中,我执行如下身份验证:
FormsAuthentication.SetAuthCookie(ContactFound.ContaLogin, model.RememberMe);
我把这段代码放在web.config文件中:
<authentication mode="Forms">
<forms
loginUrl="~/Account/LogIn"
defaultUrl="~/Account/LogOn"
timeout="15"
/>
</authentication>
我应该添加什么,以便当用户登录时,在主应用程序中,当他连接到第二个应用程序时,我们不会要求他再次登录?
我正在开发两个Web应用程序,其中一个是服务器应用程序,另一个是客户端应用程序,两者都使用Spring Security.我的用例是这样的,用户登录服务器应用程序后,用户可以从服务器应用程序内的链接访问客户端应用程序.由于用户在点击这些链接(我的部分要求)时不必再次登录,因此我决定使用类似于Single SignOn的策略,以便将其身份验证信息从服务器应用转发到客户端应用.
在客户端应用程序上,我使用Spring Security RequestHeaderAuthenticationFilter来查找由服务器应用程序设置的自定义请求标头.
如果找到此自定义标头,是否必须进一步验证此请求是否值得信任?在Spring的预身份验证文档中, RequestHeaderAuthenticationFilter不执行任何身份验证,并假定请求来自SM_USER属性中指定的用户.我如何确保请求是真实的?
如何使用http请求中的自定义标头将用户从一个应用程序发送到另一个应用程序?重定向请求不起作用,因为标头信息将丢失.转发不起作用,因为转发的请求不通过客户端应用程序上配置的Spring Security过滤器,因此请求永远不会"经过身份验证",也不会创建会话.