問題タブ [identity-management]

サーバーに完全に RESTful API をインストールできるシングル サインオン ソリューションはありますか? HTTP/JSON を介して利用可能な API の一部を備えた OpenAM を見てきましたが、すべてではありません (重すぎるように見えますが、すべての API があれば気にしません)。

シングル サインオンに使用でき、HTTP(S)/JSON を介してすべての API を (おそらく管理者パスワードやそのような重大な問題を設定することなく) 利用できる、承認、認証、および ID 管理のソリューションを知っていますか?

Java API などは必要ありません。セットアップ用の HTTP(S)+CLI だけを探しています。つまり、ソリューションが何に実装されているか (Java EE などは必要ありません) は、それが機能し、安全である限り、あまり気にしません。

cloudbees RUN@cloud プラットフォームで実行されているサービスへのユーザー アクセスを制御/管理するために利用できるアイデンティティ管理メカニズムはありますか? つまり、強制ログイン/サインアップなどです?

ありがとう、/W

あるLDAPディレクトリ（Novell eDirectory）から別のLDAPディレクトリに属性を転送する必要があります。私はそれを行うためにLDIFを使用します。

しかし今まで、この方法でオクテット文字列をインポートする方法を見つけることができませんでした。ldifへのエクスポートは機能しているようです。

転送する必要のあるオクテット文字列属性は次のとおりです。sASLoginConfigurationKeysASLoginConfigurationsASLoginSecretKeysASLoginSecret

誰かが私にこの問題を解決するためのヒントを教えてもらえますか？

私が選んだ ID およびアクセス管理ツールは、コンテナー ベースのポリシー エージェントを利用する OpenAM です。このアプローチは不可能ですが、Heroku Celadon Cedar スタックを使用すると、少なくとも私には不可能に見えます (www.heroku.com)。

cedar で展開されたアプリの認証と承認を強制するための推奨される方法は何ですか?

ありがとうございます

ID およびアクセス管理ソリューションを実装するために、forgerock ID 管理ソリューション (openAM、openIDM) と wso2 ID サーバーのいずれかを選択しようとしています。

次の機能の使用に興味があります。

• シングルサインオン (SSO)
• ポリシーベースのアクセス制御
• ユーザー ID の管理
• Active Directory、OpenLdap、Oracle Internet Directory などの中央リポジトリへの接続。
• 等..

どちらのオープンソース製品も実行可能に見えます。上記のすべての機能と、これらの機能を実装するための優れた API と、アクティブなコミュニティ サポートを提供することに関心があります。

2つの中でどれが一番いいでしょうか?

ありがとう。

ユーザーが SocialAuth 経由で私のサイトにログインするたびに、このプロファイルが初めて使用された場合、新しいプロファイルが作成されます。1 人のユーザーに属するさまざまなプロバイダーからの複数の OpenID プロファイルをマップする標準的な方法はありますか?

たとえば、ユーザーが Yahoo プロファイルを使用して私の求人掲示板にログインし、いくつかの仕事に応募した場合、Gmail を使用してログインし、さらにいくつかの仕事に応募した場合、複数のプロファイルがあり、毎回ログアウトして再ログインする必要があることに気付きました。以前のアプリケーションと関連する通信にアクセスするには、そのユーザーが自分のプロファイルをマージし、今後どちらかを使用してマージされたプロファイルにログインできるようにしたいと思います.

Activiti 初心者で、Activiti + ApacheDS を使用する理由がわかりません

注 Activiti では、ユーザー タスクを要求するユーザーが候補ユーザーまたはグループの一部でもある場合、検証は行われません。エンジンは、ユーザーが既知であるかどうかも検証しません。これにより、LDAP リポジトリなどの独自の ID 管理ソリューションを簡単に組み込むことができます。候補のユーザーまたはグループのリストを定義し、このリストにあるユーザーに対してのみユーザー タスクを要求することをお勧めします。ユーザーが ID 管理システムに存在するかどうか、およびユーザーが特定のグループの一部であるかどうかを確認する検証ロジックは、実装する必要があります。

しかし、ApacheDS なしで Activiti の可能性によって、各タスクのユーザーとグループを指定できます。また、認証後はユーザー情報がアプリ内に保存されるので、いちいちApacheDSに問い合わせる必要がありません。

私の質問は：

Activity と ApacheDS の統合は何に使用すればよいですか?

現在、ユーザーのイニシャルに基づいてユーザー名を作成する一連のルールがあります。これは調整できません。したがって、ユーザーのイニシャルは「xxx」です。彼のユーザー名は zzxxx1 です。同じイニシャルを持つ次のユーザーは zzxxx2 などになります。Java を使用して ID (useridCreation.jar) を生成しています。この jar は、マルチスレッド アプリケーション (ITIM) によって呼び出されています。では、ユーザー名が重複しないように、最初のユーザーの作成が完了するまで zzxxx1 を予約するにはどうすればよいでしょうか。これは、ユーザー名が生成されるフィード タイプの状況です。1 秒あたり最大 4 ユーザーをプルできます。Vector を考えていましたが、マルチスレッド アプリケーションにあまり詳しくないので、どのようにアプローチすればよいかわかりません。SQLテーブルも別のオプションですが、同時書き込みオフでも問題があると思います。ロック/ロック解除するファイルはどうですか。この種の問題に対して確実な解決策を実装した人はいますか?

編集：これがクラスター環境であることを忘れていました。

Paypal は、携帯電話が特定の請求先住所と照合される身元確認機能を提供します。

私のウェブサイトにも同様の検証システムを導入したいと考えています。このタイプの検証を行うにはどうすればよいですか?