标签: user-management

有没有人想出一种方法允许远程用户在VisualSVN服务器中更改自己的密码？我们让它以'独立'(非ActiveDirectory)模式运行,我发现这个优秀产品的唯一缺点是用户无法设置或更改其密码.

这是我可以忍受的东西,但密码永远不会改变的安全含义是众所周知的.我确信必须能够添加功能,但我在VisualSVN使用的任何技术中都没有一点天赋 - 所以只是想知道是否有人这样做过？

更新2010-12-21

我决定自己实施这项计划.密码加密是我感谢一些帮助的第一个障碍.我发现VisualSVN有一个密码文件,htpasswd其中有一个用户列表,格式如下:

JoePublic:$ APR1 $ LPQ $ kF8nZjjuFxgJBExK8ruf20

JoePublic是用户名,我假设冒号是分隔符,其余的是某种密码哈希.在这种情况下使用的实际密码是ForgetMeNot.

这似乎不是MD5或SHA哈希,但我在这方面并不是非常明智,所以很可能.鉴于上述信息,任何人都可以推断出使用的算法吗？

我正在尝试自动设置SFTP访问.此脚本作为具有sudo权限且没有密码的用户运行.

我可以像这样创建一个用户:

>>> import subprocess
>>> process = subprocess.Popen(['sudo', 'useradd', 'test'], shell=False, stdout=subprocess.PIPE, stderr=subprocess.PIPE)
>>> process.communicate()
('', '')

接下来我需要设置用户的密码,但我无法弄清楚如何.这是我尝试过的.

>>> process = subprocess.Popen(['sudo', 'chpasswd'], shell=False, stdout=subprocess.PIPE, stderr=subprocess.PIPE)
>>> process.communicate('test:password')

在我的python程序中它没有任何效果,在交互式解释器中它在第一行之后锁定.

最好的方法是什么？

我在Ubuntu lucid上运行python 2.6.

我们正在开发一个Web应用程序,并寻找一个可靠的现有框架/应用程序,其中包括用户管理,组管理,登录屏幕,组管理屏幕,用户注册等...我感觉所有SaaS提供商都需要这样的东西,应该有一些东西,我不需要再写一切.我搜索了谷歌,但找不到任何这样的东西,但我确信有这样的东西,因为它是任何Web应用程序的基本要求.它可以是单独的服务器形式,也可以集成到我们的应用程序中,语言对我们来说并不重要.易于集成和定制是最重要的

寻找添加用户管理到我的网站的方法.

站点:使用Node.js和Express,在使用Express创建初始项目时,该app.js文件包含以下行:

app.use('/', routes);
app.use('/users', users);

此外,还会users.js在routes文件夹下创建一个文件.我的问题是如何管理用户,强制登录,并为常规用户/管理员用户显示不同的视图.我希望找到一个简单的示例/教程.

存储:使用MongoDB和mongoose,我注意到数据库内置了Users文件夹.我想在MongoDB上保存用户数据(用户+密码+首选项).这样做的方法是什么？

我对如何正确使用Keycloak进行委派用户自我管理有疑问。

一些背景信息：

• 我们正在与数百个甚至数千个要管理其应用程序访问权限的组织合作。
• 其中一些组织是我们的内部部门，我们拥有其活动目录。这些组织的用户可以通过“用户存储联盟”进行集成，并将继续保留在各自的目录中。
• 这些组织中的一些是具有适当身份提供者的较大组织的一部分。这些组织的用户可以通过“身份代理”进行集成，他们将继续保持在各自的身份提供者中。
• 对于其余的外部组织（其中有很多），我们必须自己维护用户帐户，并且我们希望将该维护工作委派给外部组织内的指定用户自助管理员。
• 用户自助管理员应该能够查看，创建，锁定和解锁同一组织内的用户帐户。
• 可选地，用户自我管理员应该能够为允许其管理的用户授予或撤消对特定（一组）应用程序的访问权限。

我确实知道可以通过单独的领域和“专用领域管理控制台”来实现，但是据我所知，这些领域是完全分开的。这意味着我们必须为每个组织建立客户数百次。我们将必须弄清楚如何将每个用户定向到正确的身份验证领域，并且每个组织都有自己的登录页面。

• Keycloak是否具有类似于“子领域”的概念，如果领域本身或子领域之一中存在相应的用户帐户，则用户可以针对该领域进行身份验证？
• 可能可以使用“用户存储SPI”编写自定义用户存储联盟提供程序，但这有意义吗？效果会好吗？
• 另一个选择可能是使用“ Admin REST API”编写自定义的用户自我管理应用程序。（不幸的是，甚至没有一个API可以检索除基本属性以外的任何内容所过滤的用户，因此该应用程序最终可能会检索成千上万个用户帐户，以查找属于特定组织的五个帐户。）
• 第三种选择是自定义Keycloak本身，但是我们不是Java专家，所以这建议吗？
• 有人用Keycloak实现了这样的方案吗？
• 有谁知道是否有计划扩展Keycloak以更好地支持这样的情况？

谢谢迈克尔

我们的后端当前正在使用 KeyCloak 管理客户端 API (Java)

\n
• 创建用户
\n
• 创建角色
\n
• 为用户分配角色
\n
• 执行操作电子邮件（\xe2\x80\x9cUPDATE_PASSWORD\xe2\x80\x9d、\xe2\x80\x9cUPDATE_PROFILE\xe2\x80\x9d、\xe2\x80\x9cVERIFY_EMAIL\xe2\x80\x9d）
\n

然而，我们的流程需要支持以下场景：

\n
• 我们希望使用外部电子邮件服务/模板来发送这些邮件，而不是使用executeActionsEmailAPI 调用并让 Keycloak 向用户发送电子邮件以供他们完成个人资料
\n
• 当 Keycloak 发送UPDATE_PROFILE电子邮件时，它包含/login-actions/action-token?key=eyJhbG\xe2\x80\xa6带有操作令牌的链接。
\n
• 我们想将此链接嵌入到我们自己的电子邮件模板中（在 keycloak 之外）
\n

所以问题是我是否可以使用 KeyCloak API（或其他一些机制）为 keycloak 领域内的用户生成登录操作 URL，然后我们可以在外部电子邮件模板中使用该 URL 来发送完整的注册电子邮件？

注意：我收到警告说有很多类似的问题。然而，这些主要涉及其他概念，例如用户管理器和用户存储之间的差异（以及一堆不相关事物之间的差异，所以我猜测 Stacky 的权重差异相同）。然而，谷歌搜索差异 AspNetUserManager UserManager产生了很多关于如何设置安全性的指南，但没有讨论实际的差异。

所以，我去了古老的 MSDN 并查找了这两个类。显然，AspNetUsermanager是这样描述的。

提供用于管理持久性存储中的用户的 API。

而UserManager是这样描述的。

提供用于管理持久性存储中的用户的 API。

鉴于两者都是用于管理用户，人们会期望这两者之间的功能存在一定的重叠。然而，我觉得读者可能应该在真实的表述中看到更多的变化。

我的问题是 - 它们如何关联（即在什么情况下前者优于后者）？

您对基本的集中身份管理/ SSO服务有何建议？它必须是开源的,具有可插入的身份管理器(例如:LDAP,DB,openID等),并提供适当的API访问选项(例如:Web服务,REST等).它还必须是可集群的,以实现高可用性.

JOSSO？CAS？其他？

我正在尝试通过 Github API 将用户名和主要电子邮件与 AD 同步。我使用范围为 user:email 的 oAuth 令牌调用 /user/emails 并取回他们的主要电子邮件。然后我尝试使用 PATCH /user per this doc with the payload：

{
   email: newemail@ourcompany.com
}

我得到一个 404。

这是为用户设置主要电子邮件的正确方法吗？

我正在尝试在我的软件中创建一个基本的用户管理模块，并且我已按照本指南创建该模块：

https://learn.microsoft.com/en-us/aspnet/core/blazor/security/web assembly/hosted-with-identity-server?view=aspnetcore-5.0&tabs=visual-studio

我想这是微软推荐的最佳实践。但是，我不明白以下内容：

1. 授权服务器端的部分内容是否得到处理？我想确保没有任何部分（或最少部分）在服务器端呈现，并且授权应主要在 API 调用中进行，因为我使用的是 Blazor WebAssembly。所以我想知道为什么我们可以指定 .cshtml 文件等，因为我认为这是服务器端渲染的代码。
2. 在指南中，他们多次引用了 IdentityServer（似乎是第三方软件组件）。我正在构建的应用程序是一个商业应用程序。我有义务购买 IdentityServer 许可证吗？如果是，微软是否有推荐的免费方法来做同样的事情？
3. IdentityServer和IdentityServer4有什么区别？
4. 我最终想要做的是一个 Microsoft 最佳实践模块，该模块允许管理员创建和处理具有不同角色并可以访问 Blazor WebAssembly 项目不同部分的用户。也许还有其他直接的方法可以做到这一点？今天的最佳实践是什么？