問題タブ [identity-management]

OpenIDM などの ID 管理がシングル サインオンにどのように付加価値を与えるかを知りたいです (例: OpenSSO / OpenAM システム)。私はこれをウェブで検索していますが、答えは複雑に見えます。OpenAM のほかに OpenIDM を使用する方法について、いくつかの点を説明してください。

今OpenIDMのところ、OpenAm コンソールでのユーザー資格情報の作成を補うために、ユーザー登録 (プロビジョニング) プロセス用のユーザー/アプリケーション インターフェイスを提供しています。ワークフロー、ガバナンス、アクセスはどうですか? 私が述べたことに限定するものではありませんが、両方の参照実装またはケース スタディを指摘し、ID およびアクセス管理に付加価値を与えるために並べて座っていただけるopenIDMと助かります。openAM

質問がstackoverflowに合わない場合は申し訳ありませんが、読者の忍耐に感謝します。ありがとう。

Ruby on Rails を使用して、拡張可能なイントラネット アプリケーションの基盤を作成しています。私に与えられた最初のタスクの 1 つは、会社の Office365 アカウントを介してユーザー サインイン機能を実装する方法を見つけることでした。私はこれをかなり調査しましたが、誰かが私を正しい方向に向けてくれたらありがたいです.

私は WS-Federation-Protocol について読んでいて、システム全体の基礎となる MS Active Directory があることを発見しましたが、後者に接続する方法を見つけていません。

ヒントや宝石の推奨事項はありますか？

私は ASP.NET C# Web サイトを作成中です。ユーザーが最後にパスワードを変更した時刻をラベルに出力する必要があります。

このために、データベースに別のテーブルを作成する必要がありますか? または、どこかから呼び出すことができる関数はありますか?

私はいくつかの調査を行いましたが、使用する必要があると思います：

public virtual DateTime LastPasswordChangedDate { get; }

しかし、これを自分のウェブサイトに実装する方法を見つけることができません。これを使用したすべての例は、単にそれを使用して、一定時間後にユーザーにパスワードを変更させ、現在の値を弦。

どんな助けでも大歓迎です。

問題が解決しました、

デプロイメント・ウィザードを使用してOIM 11gPS2をインストールしようとしています。

idmrockstar によるプロセスの非常に優れた説明が次の場所にあります。

http://idmrockstar.com/blog/2014/07/oracle-identity-management-11gr2-deployment-wizard-with-amazon-ec2-setup-walkthrough/

と

idm.guru:

http://idm.guru/access-governance/deploying-the-iam-suite-with-the-deployment-wizard/

ただし、どちらも同じサーバーで Oracle DB をホストしています。別のサーバーでホストされている DB を呼び出したい。

これはどのように達成されますか？

構成:

10Gb RAM および 200 GB HDD を搭載した Linux 6.5 上で動作する OIM 11gPS2 3Gb RAM および 30Gb HDD を搭載した Linux 6.5 上で動作する Oracle db 12c。

PS。これは評価のみを目的としており、本番環境へのデプロイではありません。したがって、リソースは少量です。

私は専門的な企業ソリューションのためにMembershipRebootを勉強しています。背景は次のとおりです。

• 企業もある
• 会社には 1 人以上のユーザー管理者/所有者がいます
• ユーザー管理者は、ロール管理者、ワーカーを持つユーザーを追加します

マルチテナント的な意味で...

1. ユーザーグループを会社として使用できますか?
2. 各ユーザーはテナントですか?
3. 会社とユーザー/テナントごとに役割が割り当てられる可能性はありますか?

最後にログインに失敗してから X 分後にユーザーのアカウントが自動的にロック解除されるように Apache Syncope をセットアップするにはどうすればよいですか? X は構成可能です。

グローバル アカウント ポリシーの [以降の失敗したログインの最大数] の値を既に設定しています。

Syncope のユーザーの詳細に「後続の失敗したログイン」フィールドがあることを確認しましたが、最後に失敗したログイン日のフィールドが表示されません。どういうわけかこれのためにカスタムタスクをセットアップする必要がありますか?

ユーザー管理、認証、およびリソースの承認のために、プロジェクトで「IdentityServer3 - IdentityManager - MembershipReboot」を使用しています。

以下のサンプルから始めて、ユーザーの作成、/connect/token api による認証、およびリソースの承認に成功しました。 https://github.com/thinktecture/Thinktecture.IdentityServer.v3.Samples/tree/master/source/MembershipReboot

私のソリューションの簡単なアーキテクチャは

1. データベースとしてMySql。MembershipReboot.EF を介した MembershipReboot への通信。

2. クライアント プロジェクトは、html + angularjs を使用して開発されます。

3. リソース API は Nancy を使用して開発され、別のプロジェクトで Owin+Katana でホストされます。

4. 認証サービス (IdSvr+IdMgr+MR) は、別のプロジェクトでホストされています。

ここで、Facebook のログインにつながる簡単なボタン/リンクをクリックして作成したいと考えています。このボタンの機能は、IDSvr の既定のログイン ページ ( https://localhost:44333/core/login?signin=4f909a877cc465afd26d72f60ec08f51 ) の「Facebook ボタン」で定義されているものと同じである必要があります。

私はグーグルでインターネットをたくさん試しましたが、私のシナリオに一致するケースはありません。デフォルトの IdSvr facebook ログインの要求と応答の動作を再現しようとしましたが、Cookie がエンド クライアントに保存されていないため、これは機能しません。

また、「https://localhost:44333/core/signin-facebook 」を押して、サーバーからHTTP/1.1 500 Internal Server Errorとして応答を取得しようとしました。IdSrv プロジェクトで Facebook のオプションを設定する際にどこか間違っているのではないかと思います。

したがって、誰かが接続するための IdSvr API を 1 つだけ提供してくれるか、Id Svr を構成して URL をマッピングして Facebook ログインにリダイレクトできるようにする方法を教えてくれればいいのです。または、IdSrv で Facebook 認証オプションを設定する際にどこが間違っているか教えてください。

Identity Manager をセットアップしてローカルで実行し、ASP.NET Identity を使用しています。バックエンド用に SQL Server 2012 データベースを使用しています。ユーザーを作成してリストを取得できますが、ロールを作成しようとすると、ユーザーを編集するか、ロールをリストするたびに次のようになります。

データベース 'master' で CREATE DATABASE 権限が拒否されました。

接続文字列に含まれているユーザーは有効な SQL ログインであり、Identity Manager が指しているデータベースのユーザーです (そして、データベース テーブルでユーザーを確認できるので、明らかにログインできます)。データベースは、接続しているユーザーに権限がないと主張しています。

AppPoolIdentity で ID マネージャーのアプリ プールを実行しています。

どんな助けにも感謝します。