单点登录,一种用于在不同系统之间共享身份验证凭据的系统
如何通过 AWS Identity Center 和 EntraID 作为外部 IdP 连接到 RedShift?
我正在尝试为我的无服务器 Redshift 工作组设置 Identity Center 身份验证。 按照 https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-idp-con 中的步骤操作...
启动 openiddict 服务器以提供 WordPress 登录的最佳示例/方法是什么?
我们有一个客户端数据库(用户名、密码哈希、地址...)位于 Windows 服务器上的 MSSQL 表上。 现在我们正在 Linux 服务器上创建一个 Wordpress/Woocommerce 网站,并希望通过 SSO 进入
AWS Managed Grafana w/SSO - 如何保持信息亭登录状态?
我正在测试带有 SSO 的 AWS Managed Grafana,一切都运行良好,除了身份验证受到 AWS 正常会话超时的影响,这使得在 kiosk 模式下使用变得很烦人。 有什么办法可以...
**web.xml(登录.war)** ... 登录 **web.xml(登录.war)** <?xml version="1.0" encoding="UTF-8"?> ... <display-name>Login</display-name> <welcome-file-list> <welcome-file>login.xhtml</welcome-file> </welcome-file-list> <login-config> <auth-method>FORM</auth-method> <realm-name>jdbcRealm</realm-name> <form-login-config> <form-login-page>/login.xhtml</form-login-page> <form-error-page>/login-error.xhtml</form-error-page> </form-login-config> </login-config> <security-role> <role-name>USER</role-name> </security-role> <security-role> <role-name>ADMIN</role-name> </security-role> <servlet> <servlet-name>Faces Servlet</servlet-name> <servlet-class>jakarta.faces.webapp.FacesServlet</servlet-class> <load-on-startup>1</load-on-startup> </servlet> <servlet-mapping> <servlet-name>Faces Servlet</servlet-name> <url-pattern>*.xhtml</url-pattern> </servlet-mapping> <session-config> <session-timeout>30</session-timeout> <cookie-config> <name>JSESSIONID</name> <path>/</path> <http-only>true</http-only> <secure>false</secure> verwenden --> </cookie-config> </session-config> <context-param> <param-name>org.primefaces.extensions.DELIVER_UNCOMPRESSED_RESOURCES</param-name> <param-value>false</param-value> </context-param> <context-param> <param-name>primefaces.THEME</param-name> <param-value>nova-light</param-value> </context-param> </web-app> **web.xml(开始.war)** <?xml version="1.0" encoding="UTF-8"?> ... <display-name>Startleiste</display-name> <welcome-file-list> <welcome-file>index.xhtml</welcome-file> </welcome-file-list> <login-config> <auth-method>FORM</auth-method> <realm-name>jdbcRealm</realm-name> <form-login-config> <form-login-page>/login/login.xhtml</form-login-page> <form-error-page>/login/login-error.xhtml</form-error-page> </form-login-config> </login-config> <security-constraint> <web-resource-collection> <web-resource-name>Protected Area</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>ADMIN</role-name> <role-name>USER</role-name> </auth-constraint> </security-constraint> <security-role> <role-name>USER</role-name> </security-role> <security-role> <role-name>ADMIN</role-name> </security-role> <servlet> <servlet-name>Faces Servlet</servlet-name> <servlet-class>jakarta.faces.webapp.FacesServlet</servlet-class> <load-on-startup>1</load-on-startup> </servlet> <servlet-mapping> <servlet-name>Faces Servlet</servlet-name> <url-pattern>*.xhtml</url-pattern> </servlet-mapping> <session-config> <session-timeout>30</session-timeout> <!-- Timeout in Minuten --> <cookie-config> <name>JSESSIONID</name> <path>/</path> <http-only>true</http-only> <secure>false</secure> <!-- Ändern Sie dies zu true, wenn Sie HTTPS verwenden --> </cookie-config> </session-config> <context-param> <param-name>org.primefaces.extensions.DELIVER_UNCOMPRESSED_RESOURCES</param-name> <param-value>false</param-value> </context-param> <context-param> <param-name>primefaces.THEME</param-name> <param-value>nova-light</param-value> </context-param> </web-app> LoginController.java(Login.war) package login.web; import java.io.IOException; import java.io.Serializable; import jakarta.enterprise.context.RequestScoped; import jakarta.faces.application.FacesMessage; import jakarta.faces.context.FacesContext; import jakarta.inject.Inject; import jakarta.inject.Named; import login.util.LoginService; import login.util.entities.User; @RequestScoped @Named public class LoginController implements Serializable { private static final long serialVersionUID = -5346634778960677989L; private static final String URL = "myServerURL:8080"; @Inject private LoginService loginService; private String username; private String password; public String getUsername() { return username; } public void setUsername(String username) { this.username = username; } public String getPassword() { return password; } public void setPassword(String password) { this.password = password; } public void login() { FacesContext context = FacesContext.getCurrentInstance(); User user = loginService.findUserByUsername(username); if (user != null && user.getPassword().equals(SHA256Util.hashPassword(password))) { context.getExternalContext().getSessionMap().put("user", user); try { System.out.println("Login successful, redirecting to start page."); context.getExternalContext().redirect(URL + "/Start"); } catch (IOException e) { System.out.println("Redirect failed: " + e.getMessage()); e.printStackTrace(); } } else { System.out.println("Invalid username or password."); context.addMessage(null, new FacesMessage(FacesMessage.SEVERITY_ERROR, "Invalid username or password", null)); } } public void logout() { FacesContext.getCurrentInstance().getExternalContext().invalidateSession(); try { FacesContext.getCurrentInstance().getExternalContext().redirect("login.xhtml"); } catch (IOException e) { System.out.println("Logout redirect failed: " + e.getMessage()); e.printStackTrace(); } } } RedirektBean.java(Start.war) package startleiste.glassfish; import java.io.IOException; import java.security.Principal; import jakarta.enterprise.context.RequestScoped; import jakarta.faces.context.ExternalContext; import jakarta.faces.context.FacesContext; import jakarta.inject.Named; @Named @RequestScoped public class LoginRedirectBean { public void redirectToLogin() { ExternalContext externalContext = FacesContext.getCurrentInstance().getExternalContext(); try { Principal userPrincipal = externalContext.getUserPrincipal(); if (userPrincipal == null) { System.out.println("User ist nicht authentifiziert, Umleitung zur Login-Seite"); externalContext.redirect("myServerURL/Login"); } } catch (IOException e) { e.printStackTrace(); } } } 大家好。我在为 Glassfish7 应用程序服务器配置 SSO 时遇到了很大的问题。我想开发一个软件门户,使用 JSF、primefaces 和 Glassfish7 作为应用程序服务器。 计划是配置一个中央登录页面 - >登录后用户进入导航页面。如果您之前没有登录就访问导航页面,应用程序会将您重定向到登录页面。 我在不同的战争中都这样做过 登录.war 开始战争 如果我成功登录 - 应用程序立即将我重定向到 Login.war 这是为什么? 您确定您的登录应用程序使用领域来验证用户身份吗?我在登录方法中只看到context.getExternalContext().getSessionMap().put("user", user);。您的代码根本不使用jdbcRealm,您直接进入数据库。 GlassFish 无法知道用户是否经过身份验证,因此无法将信息传递给另一个应用程序进行 SSO。不幸的是,互联网上的大多数示例似乎都显示了与您的代码类似的内容,但这仅适用于单个应用程序,并且仅当您有一个自定义 servlet 过滤器(如果未经身份验证则阻止访问安全页面)时才有效。换句话说,整个安全机制完全是自定义的,不依赖服务器,服务器也不知道。 这里有一个教程,介绍如何执行您想要的操作,以便您的应用程序使用 JDBC 领域进行身份验证:https://docs.oracle.com/javaee/6/tutorial/doc/glxce.html 您应该在您的login()方法中调用以下内容: FacesContext context = FacesContext.getCurrentInstance(); HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest(); try { request.login(username, password); // Redirect to the home page or a secured page return "welcome?faces-redirect=true"; } catch (ServletException e) { // Authentication failed
我有一个 Web 应用程序(React + Node.js),它将用户重定向到第三方 Web 应用程序,目前需要手动登录。我想启用此第三方网络应用程序的自动登录功能,所以
Django SAML Auth 给出错误“抱歉,您无权访问此应用程序”
我正在尝试使用 grafana-django-saml2-auth 集成 SSO 身份验证 我的 SAML_AUTH 文件如下所示 SAML2_AUTH = { 'METADATA_LOCAL_FILE_PATH': os.path.join(BASE_DIR,'ssometadata.xml'), '
MVC 3 没有 Sustainsys.Saml2?还有其他选择吗?
我需要更新我的 ADFS 配置,因为客户现在正在更改产品并希望我们使用 SAML 2.0。 我的应用程序仍处于 MVC 3 中,如果不花费
miniorange 插件的 Wp_set_auth_cookie 白名单
我的多站点 WordPress 设置面临一个严重问题。 我的站点使用 Miniorange 来实现 SAML SSO 与 OKTA 的集成。 过多的binlog创建填满了驱动器空间,导致应用程序......
我想创建一个身份提供者来使用 Spring security saml2 对 sso 服务器进行身份验证。我可以使用 'org.springframework.security:spring-security-saml2-service-provider' 创建 ID
遇到错误”:“内部服务器错误”,代码 500 - 使用 AWS OpenSearch VPC + Nginx 反向代理设置 Okta 身份验证
我在 VPC 网络中有一个 AWS Opensearch。我正在使用 Nginx 反向代理访问 Opensearch Dashboard (Kibana)。我当前的设置工作正常。 我尝试了 SAML Okta 身份验证,但没有成功...
由于使用了无效方法(HTTP 动词),因此无法显示您正在查找的页面
在 SSO 身份验证后重定向到 Angular Web 应用程序(Azure Web 应用程序)时,我收到错误消息“无法显示您正在查找的页面,因为我们正在使用无效方法(HTTP 动词)...
AWS CDK 停止与 AWS SSO 配合使用,导致:需要对账户 [账户 ID] 执行 AWS 调用,但尚未配置凭证
CDK 停止工作,它曾经工作正常,我的同事能够轻松本地部署,我们匹配了我们的配置,不适合我,导致: 需要对账户 [账户 ID] 执行 AWS 调用...
使用 AD/ADFS 和 .NET Native Client 的 SSO
我的问题是关于 Active Directory (AD)、Active Directory 联合身份验证服务 (ADFS)、单点登录 (SSO) 和 SAML。 我们有一个具有以下规格的客户端/服务器应用程序: - 客户:WPF ...
有关从外部 SAML 和 2 个 keycloak 进行 SSO 的 KeyCloak 代理配置的建议
我遇到过这样的情况,当用户需要通过 Okta 登录到代理时,我已经配置了具有 SAML IDP 发起的 SSO 的 keycloak 实例。 成功登录后,经纪商需要重定向到 10 个地址之一
我已经在我的 React 应用程序中实现了 Azure Active Directory sso。我正在尝试使用 msalInstance.logoutRedirect 函数实现注销功能。 我想实现一个解决方案,其中 cli...
node-oidc-provider:注销操作不会删除会话cookie
我正在尝试使用 node-oidc-provider panva npm 设置注销 sso 会话。 该流程似乎正在运行,但有两个 cookie 似乎仍然存在,“_session...
我需要使用我的 API 范围和受众访问 Microsoft Graph API。 我需要能够使用我在客户端移动应用程序中收到的令牌,代表 API 中的用户获取令牌。我
Firebase Auth - 使用 Microsoft OAuth AccessToken 访问 Firebase Rest API
我目前正在尝试使用微软访问令牌来访问我的firebase api(并找出firebase-auth/google身份平台中的用户ID。调用https://identitytoolkit.googleapis.c...
在 Angular 项目中使用 MSAL 集成 SSO 登录后返回 401 错误
我完全遵循 MSAL Git 的 Angular 16 示例中的示例。除了客户端ID和权限之外,代码与示例完全相同。当我使用我的帐户登录时,我得到...
我想跨多个应用程序实现 SSO。我的要求是我们将在一个应用程序中登录并在不同应用程序之间切换而无需再次登录。 应用程序 1-React Spa 应用程序 2 - 基于.Net....