問題タブ [federated-identity]

API にデータをアップロードする必要がある Android アプリがあります (API はデータを MySQL DB に保存します)。フェデレーテッド ログイン (Google) または OpenID 認証手順を使用して、ユーザーがアプリに電子メールとパスワードを登録する必要がなく、に保存されている Google (または他のアカウント) を使用できるようにしたいと考えていますAccountManager。

今年初めまで、Nick Johnson の有名なレシピによると、ソリューションは GAE を使用していました。しかし、Google が GAE の使用に対して課金を開始して以来、これはもはや実行可能なソリューションではありません。 GAE の使用はお勧めしません。

フェデレーテッド ログインまたは OpenID で認証し、サードパーティ (あなたの) Web サーバー API で認証を取得するという問題を解決できた人はいますか?

注: OAuth は、FedLogin または OpenID を使用して (モバイルで) アプリ ユーザーを認証する場合には当てはまらない、以前に認証されたコンシューマーとの (信頼できる方法での) 対話に依存することを除いて、承認のための簡単なソリューションです。OAuth は、私のアプリ (モバイル + Web サーバー) がユーザーを認証する場合 (そして、ログイン + パスワードを保存します。これはまさに私が避けようとしているものです) は機能しますが、Google (または FB) がこれを行う場合は機能しません。

フェデレーション認証の調査で、私はSAMLと並んでプロトコルHTTP-FEDに遭遇しました。

不思議なことに、このプロトコルの技術文書が見つかりません。

それは何ですか？私が思うに、WSサービスの代わりにHTTPで使用するためのクレームベースのプロトコルですか？

セールスフォースにおけるフェデレーション認証と委任認証の違いを知っている人はいますか？この2つの方法でのリクエストの流れを説明していただけますか？

フェデレーション認証用に Salesforce を構成しました。すごい！やった？

「ID プロバイダーが開始するログイン」では問題なく動作しています (「フェデレーション認証」と「salesforce の委任認証」を参照)。フェデレーテッド ID を使用しています。しかし、そのユーザーが自分のユーザー名とパスワードを使用してセールスフォースに直接ログインできるという私の問題はありますか? どうすれば無効にできますか?

「サービスプロバイダーが開始したログイン」は、IDプロバイダーに来ると言います。Salesforce ログインページを使用してログインしようとすると、ID プロバイダーに接続されませんか?

アプリケーションで ID プロバイダーをセットアップしたいと考えています。OneLogin.com (http://support.onelogin.com/entries/268420-saml-toolkit-for-php) から PHP 用の SAML ツールキットを見ました。自分のマシンで ID プロバイダーを設定するためにどのように使用できますか?

ID プロバイダーではなく、サービス プロバイダーのセットアップに使用できると感じました。あなたの見解を教えてください。

simpleSAMLphp を symfony アプリケーションに統合しようとしています。サービス プロバイダは外部アプリケーションです。私のアプリケーションは ID プロバイダーとして機能しています。

認証をチェックせずにいくつかの属性を返すように simpleSAMLphp を構成しました。アプリケーションから idp リクエストを開始する方法がわからないので、saml2/idp/SSOService.php から次のコピーをコピーしました。

しかし、それはエラーを与えます

アプリケーションからidpリクエストを開始する方法を知っている人はいますか?

複数のユーザーが同じ Google アカウントを共有することはできますか?それともルール違反ですか? Federated Login を使用している私のサイトで、複数の人がアカウントを共有しないようにしたいので、お願いしています。

クラウドにアクセスするには、既存の saml フレームワークを openstack と統合する必要があります。私はこのプロジェクトのまさに始まりにいます。openstack をインストールし、いくつかのドキュメントを読みました。そのアーキテクチャにより、keystone はカスタム フレームワークを処理できると読みましたが、少し迷っています。始めるのに助けが必要なのですが、何を探すべきですか? 私が開始するために見ることができるドキュメントまたはインスピレーションプロジェクトへのリンクはありますか?

より詳細に言い換える：

独自のログイン ページで動作する、FC と呼ばれるフェデレーション ID プロバイダーがあります。これは標準のユースケースです:

• 保護されたページは、ユーザーを FC のログイン ページにリダイレクトします。
• ユーザーは名前とパスワードを挿入し、フォームを送信します
• ログインページは名前とパスワードをアイデンティティサーバーに送信し、資格情報を要求します
• サーバーは資格情報を提供します
• ユーザーは最初の (これ以上) 保護されていないページにリダイレクトされます
  • この場合の保護されたページは、OpenStack のダッシュボードです。

@Heckj の回答を読んで、名前とパスワードを FC ログイン ページに送信し、その回答を処理する keystone の ID バックエンドを作成する必要がありますか?

このチュートリアルのコードとこのコード サンプルのコードを使用して、.NET 4.5、MVC 4、およびカスタム サーバー側ログイン ページを使用してアクティブ リダイレクトを使用して FederatedAuthentication をまとめようとしています。

AccountController の LogOn メソッドへのリダイレクトは正常に機能し、メソッドは次のようになります。

FederatedAuthentication.WSFederationAuthenticationModuleが null であるため、これは失敗します。

VS 2012 を使用して、新しい Identity and Access ウィザードを実行しました (古い STS ダイアログに取って代わるようです)。これにより、FederationMetadata のフォルダーが正しく表示され、Web.Config にいくつかの変更が加えられました。特に、モジュール セクションは次のようになります。

そして、SOの回答8937123および8926099を見たので、次も追加しました。

最後に、私の nuget パッケージの構成には、MVC アプリによって正しく参照されている Microsoft.IdentityModel が表示されます。

また、social.msdn でこの質問を見たことがあります。これは、STS ダイアログを実行する必要があることを示唆しているようです。

FederatedAuthentication.WSFederationAuthenticationModulenull になる理由と、これを防ぐために何ができるかを説明できますか?

OpenIDを使用してユーザーが既存のアカウントでログインできるようにするGoogleAppEngineのPythonフェデレーションログインを使用しています。ユーザー名や短い略歴など、ユーザーに関する追加情報を入力するページにユーザーを誘導してほしい。ログイン後、ユーザーはこのハンドラーに移動します。ユーザー名がある場合はこのページにとどまり、それ以外の場合は/profileにリダイレクトします。

問題は、新しいユーザーでcurrentregistereduser = user_db_list [0]を実行しようとすると、IndexErrorが発生することですが、既存のユーザーでは正常に機能します。誰かがこれを引き起こしている可能性があることを知っていますか？/ profileページで同じことをしてユーザーを特定する必要があるので、そこにリダイレクトするだけではあまり役に立ちません。