我有一个域和一组需要身份验证才能访问的子域.我目前正在使用mod_auth在domain.tld级别对用户进行身份验证(mod_auth basic).我的目标是在域和所有子域之间进行单点登录.
这些凭证会自动传递到子域,还是通过简单的vhost配置更改,还是有更好的方法来执行此操作?
是否可以在IFRAME中加载内容,随后返回302重定向,而不将整个浏览器窗口重定向到目标?即限制重定向到IFRAME本身?如果是这样,怎么样?
编辑1:重申...我有一个IFRAME,其来源是自我发布的FORM.该操作将302返回到其他位置.发生这种情况时,整个页面会重定向.我想要的是只有IFRAME重定向,只留下周围的页面.
EDIT2:为了进一步澄清,这是一个SSO SAML实现.IFRAME内容应包含新登录的应用程序.SSO正常工作,但整个浏览器页面重定向到应用程序,丢失了包含页面.SAML方面可能不会改变应用程序"框架破坏"的诊断,但它可能会触发其他一些想法.
我们目前正在使用内部SSO溶液,使用2-因素认证,其生成SAML以允许SSO到Google应用和销售人员.我们希望允许支持Office 365.
我正在查看Office 365的所有文档,从我看到的,它使用SAML,但仅限于由ADFS提供.
是否可以将Office 365与纯SAML解决方案一起使用?或者是否可以将ADFS与其他身份提供程序一起使用(因此不能使用Active Directory).
我已经看到了一个带有Tivoli IP的示例,但我不太了解这些角色,如果我理解正确的话,它实际上将实际的身份验证从ADFS推迟到Tivoli,但这是正确的吗?如果这是真的,那会很好:)
除此之外,从我的google-expedition中我可以看到以下选项在Office 365中使用我们自己的SSO解决方案:
从3.我会得出结论,4.不可能,但这只是旧的信息,现在不再有效?
感谢您提供任何有用的见解:)
大家好我正在我的应用程序中集成使用facebook和twitter的标志.我打算稍后在线上包括其他关于提供者的标志.我实际上是从我在网上发现的一些开源代码构建的,但我想我在这里做了很多东西.
我的数据库结构如下:
用户ID | NAME | .... | EMAIL | PASSWORD
USER SIGNONS USER_ID | SIGNIN_TYPE | 登录ID
Whenevr任何人都可以通过使用Facebook或Twitter帐户登录来创建帐户 - 在用户登录表中输入一个条目,表明用户的签名类型为"facebook"或"twitter".
我已使用以下代码进行身份验证:
public function loginAction() {
$this->ajaxInit();
// get an instace of Zend_Auth
$auth = Zend_Auth::getInstance();
$p = $this->_getAllParams();
if(isset($p['redirectto'])){
$this->setRedirect($p['redirectto']);
}else{
$redirect = explode('?', $_SERVER['HTTP_REFERER']);
$this->setRedirect($redirect[0]);
}
// check if a user is already logged
// this checks if he is logged into an open id providor
/*if ($auth->hasIdentity()) {
return $this->_redirect('/index/index');
}*/
// if the user is not …使用Facebook的新SSO,登录Facebook意味着我的应用程序暂时关闭.问题是我的应用程序要求规定它不能在后台运行.因此,当我的应用程序重新启动时,它位于原始选项卡/视图控制器上.
我试图让事情回到facebook登录视图.这需要以编程方式选择选项卡并从该选项卡推送到单独的视图控制器.
我可以通过编程方式选择一个选项卡没问题:
[[UIApplication sharedDelegate].tabBarController setSelectedIndex:4];
但是我无法从新选择的选项卡中推送视图控制器.我试过了
AboutViewController *nextViewController = [[AboutViewController alloc] initWithStyle:UITableViewStyleGrouped];
((AboutViewController *)nextViewController).hidesBottomBarWhenPushed = NO;
[[[[[UIApplication sharedDelegate] tabBarController] selectedViewController ] navigationController] pushViewController:nextViewController animated:NO];
[nextViewController release];
和
AboutViewController *nextViewController = [[AboutViewController alloc] initWithStyle:UITableViewStyleGrouped];
((AboutViewController *)nextViewController).hidesBottomBarWhenPushed = NO;
[[[[[UIApplication sharedDelegate] tabBarController] navigationController] pushViewController:nextViewController animated:NO];
[nextViewController release];
甚至可以这样做吗?
iphone tabbar pushviewcontroller single-sign-on facebook-graph-api
我有一个php网站,我想首先通过gmail对用户进行身份验证,然后让他使用我的网站内容(比如http://stackoverflow.com使用的想法)
以下是我想要实现的简单想法
如果用户输入www.example.com并且他已经登录到gmail帐户,那么他将被定向到www.example.com/services.php
如果用户没有登录,那么他将被定向到gmail登录页面.
我需要一个工作示例,我使用术语openid,sso,联合登录等进行了大量搜索,但我找不到任何有用的示例
我在Android应用程序中登录facebook用户有问题.我希望用户使用他们的Facebook帐户登录我的系统但是当我点击登录按钮时,Facebook本机应用程序启动,用户输入电子邮件和密码,然后本机应用程序关闭,我的应用程序再次启动 我不想使用原生应用程序进行此登录进程我想打开Facebook登录弹出窗口,就像其他手机没有Facebook本机应用程序.
我怎样才能做到这一点?谢谢
编辑:
我使用以下方法登录
protected void loginToFacebook()
{
if( !mFacebook.isSessionValid() ) {
Toast.makeText(mActivity, "logining", Toast.LENGTH_SHORT).show();
mFacebook.authorize(mActivity,permissions, new LoginDialogListener());
}
else {
try {
JSONObject json = Util.parseJson(mFacebook.request("me"));
String facebookID = json.getString("id");
String firstName = json.getString("first_name");
String lastName = json.getString("last_name");
String email = json.getString("email");
Toast.makeText(mActivity, mFacebook.getAccessToken()+email+"-" + firstName + " " + lastName + ". No need to re-authorize.", Toast.LENGTH_SHORT).show();
appState.mFbToken = mFacebook.getAccessToken();
appState.mFbEmail = email;
mFacebookListener.onFacebookLoginSelected();
}
catch( Exception error ) {
Toast.makeText( mActivity, error.toString(), Toast.LENGTH_SHORT).show();
}
}
} …我有一个关于SSO和Federated SO的问题.这两者有什么区别?
我们要做的是让用户能够使用他们的Facebook,Twitter或Linked In帐户登录,但我们也希望使用我们的公司ID保存,以便我们知道他们是谁.我们希望将他们的公司ID与他们喜欢的任何社交平台相关联.在Comapny内部,我们也希望他们使用相同的身份登录其他公司的数字资产,如网站和其他应用程序.公司内部有各种软件系统,用户需要对其进行身份验证才能获得访问权限.这听起来像SSO还是联合SO?我们需要外部供应商吗?这些供应商的标准是什么?
我发现了一篇关于两者之间差异的文章,但坦白地说仍然不理解它,因为使用的语言超出了我的知识水平.
http://technotes.khitrenovich.com/difference-sso-single-sign-on-identity-federation/
先感谢您
我正在尝试将IdentityServer设置为使用ADFS进行身份验证.流程将是:
用户 - >自定义应用程序 - > IS - > ADFS
我已经设置了几乎所有东西,但我仍然坚持IS和ADFS之间的通信.用户似乎在ADFS中成功登录,但是我收到错误:
ID4037:无法从以下安全密钥标识符'SecurityKeyIdentifier解析验证签名所需的密钥
当我回到IS.
显而易见,令牌签名证书在一方或另一方存在问题.我试图找到一些解释不同证书之间关系的文档,但没有成功.
现在我在IS中有自签名证书,签署令牌(使用IdentityServerOptions的SigningCertificate属性设置),我在ADFS中配置了AD证书来签署令牌.
有关如何正确地做到这一点的指导或建议吗?两者应该是相同的,还是应该配置其他东西以使其工作?
编辑 使用Fiddler我可以看到ADFS中的所有内容都运行良好,错误是将结果发布到IdentityServer时.在wresult param中发布的XML是:
<t:RequestSecurityTokenResponse xmlns:t="http://schemas.xmlsoap.org/ws/2005/02/trust">
<t:Lifetime>
<wsu:Created xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">2017-06-20T12:25:31.148Z</wsu:Created>
<wsu:Expires xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">2017-06-20T13:25:31.148Z</wsu:Expires>
</t:Lifetime>
<wsp:AppliesTo xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
<wsa:EndpointReference xmlns:wsa="http://www.w3.org/2005/08/addressing">
<wsa:Address>urn:identityServer</wsa:Address>
</wsa:EndpointReference>
</wsp:AppliesTo>
<t:RequestedSecurityToken>
<saml:Assertion MajorVersion="1" MinorVersion="1" AssertionID="_fd1a14cd-4d18-407b-97d4-9f9dfcacd29a" Issuer="http://ssosrv.mydomain.com/adfs/services/trust" IssueInstant="2017-06-20T12:25:31.148Z" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion">
<saml:Conditions NotBefore="2017-06-20T12:25:31.148Z" NotOnOrAfter="2017-06-20T13:25:31.148Z">
<saml:AudienceRestrictionCondition>
<saml:Audience>urn:identityServer</saml:Audience>
</saml:AudienceRestrictionCondition>
</saml:Conditions>
<saml:AttributeStatement>
<saml:Subject>
<saml:NameIdentifier>user@mydomain.com</saml:NameIdentifier>
<saml:SubjectConfirmation>
<saml:ConfirmationMethod>urn:oasis:names:tc:SAML:1.0:cm:bearer</saml:ConfirmationMethod>
</saml:SubjectConfirmation>
</saml:Subject>
<saml:Attribute AttributeName="emailaddress" AttributeNamespace="http://schemas.xmlsoap.org/ws/2005/05/identity/claims">
<saml:AttributeValue>name.surname@mydomain.tv</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute AttributeName="name" AttributeNamespace="http://schemas.xmlsoap.org/ws/2005/05/identity/claims">
<saml:AttributeValue>Name Surname</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute AttributeName="upn" AttributeNamespace="http://schemas.xmlsoap.org/ws/2005/05/identity/claims">
<saml:AttributeValue>user@mydomain.com</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>
<saml:AuthenticationStatement AuthenticationMethod="urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport" AuthenticationInstant="2017-06-20T12:25:31.039Z">
<saml:Subject>
<saml:NameIdentifier>user@mydomain.com</saml:NameIdentifier>
<saml:SubjectConfirmation>
<saml:ConfirmationMethod>urn:oasis:names:tc:SAML:1.0:cm:bearer</saml:ConfirmationMethod> …当启动从官方网站下载的Keycloak demo v3.2.1.Final时,我收到以下错误:
22:56:46,404 INFO [org.jboss.modules] (main) JBoss Modules version 1.5.1.Final
22:56:46,590 INFO [org.jboss.msc] (main) JBoss MSC version 1.2.6.Final
22:56:46,675 INFO [org.jboss.as] (MSC service thread 1-6) WFLYSRV0049: WildFly Full 10.0.0.Final (WildFly Core 2.0.10.Final) starting
22:56:47,309 ERROR [org.jboss.as.server] (Controller Boot Thread) WFLYSRV0055: Caught exception during boot: org.jboss.as.controller.persistence.ConfigurationPersistenceException: WFLYCTL0085: Failed to parse configuration
at org.jboss.as.controller.persistence.XmlConfigurationPersister.load(XmlConfigurationPersister.java:131)
at org.jboss.as.server.ServerService.boot(ServerService.java:356)
at org.jboss.as.controller.AbstractControllerService$1.run(AbstractControllerService.java:299)
at java.lang.Thread.run(Thread.java:748)
Caused by: javax.xml.stream.XMLStreamException: WFLYCTL0083: Failed to load module org.keycloak.keycloak-server-subsystem
at org.jboss.as.controller.parsing.ExtensionXml.parseExtensions(ExtensionXml.java:155)
at org.jboss.as.server.parsing.StandaloneXml$DefaultExtensionHandler.parseExtensions(StandaloneXml.java:126)
at org.jboss.as.server.parsing.StandaloneXml_4.readServerElement(StandaloneXml_4.java:218)
at org.jboss.as.server.parsing.StandaloneXml_4.readElement(StandaloneXml_4.java:141)
at org.jboss.as.server.parsing.StandaloneXml.readElement(StandaloneXml.java:103)
at org.jboss.as.server.parsing.StandaloneXml.readElement(StandaloneXml.java:49) …