問題タブ [identity-management]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - ID 管理 - REST API / Web サービスの保護
REST API / Web サービスを設計する際に最高のセキュリティ レベルを提供するために、2015 年にあなたが働いている企業ではどのような慣行が行われていますか?
Identity Managementを考慮して回答してください。
たとえば、データベースのパスワードにまだハッシュを使用していますか? セキュリティレベルが非常に重要な企業で働いている方も多いと思います。現在の経験を共有できれば、非常にありがたいです。
問題がある場合は、.NET 5 を最新の Web Api と共に使用したいと考えています。
編集 意見ベース? 今日、人々がサービスを保護するために何を使用しているかを尋ねています。意見に基づくものは何もありません。
c# - FIM SQL MA でアンカーの名前を変更する方法
AD ユーザーを FIM にインポートし、いくつかの情報を SQL テーブルにエクスポートする FIM 2010R2 同期エンジン プロジェクトを実行しています。プロビジョニング コードを作成しましたが、正常に動作します。
これが私のターゲットSQLテーブルです。
SQL 用の FIM 管理エージェントで、MemberDN をアンカーとして設定しました。つまり、プロビジョニング コードからのみ書き込むことができ、広告ユーザーから識別名を直接渡すことはできません。
ただし、広告ユーザー情報が SQL に取り込まれた後、その広告ユーザーの名前が変更されたり、広告内で移動されたりすると、distinguishedName が変更されます。これらの変更を再インポートするときに、FIM で MemberDN 列を更新できるようにします。これにはフロー ルールを設定できないため (MemberDN は読み取り専用であると表示されているため)、mvobject の次の条件を満たしている場合は、プロビジョニング コードから次のことを実行してみました。
機能は次のとおりです。
基本的に私がやっていることは、名前の変更が発生したかどうかを確認することです。それ以外の場合は、実行中の同期実行プロファイルのすべての mvobject に対して毎回実行されます。
ただし、実行するとエラーが発生します。広告で名前が変更/移動されたユーザーの場合、それらの変更をインポートし、同期を実行すると次のようになります。
更新された AdDistinguishedName で MemberDN 列を更新するにはどうすればよいですか? :(
ありがとうございました。GT
c# - FIM 切断のプロビジョニング解除と新しいコネクタ
こんにちは 昨日質問を投稿しました。ただし、FIMを使用して次のことができるかどうかを調べています。
AD からユーザー オブジェクトをインポートし、SQL テーブルにエクスポートしています。SQL テーブルの設計は次のとおりです。
AD ユーザー オブジェクトを mv:person にインポートしています。以下はフロー ルールです。
私はこれまでに機能するものを手に入れました。私がやろうとしているのは、ADで名前の変更が発生したとき(ユーザーのdistinguishedNameの変更、移動またはcn値の変更など)の場合、FIMでSQLレコードを削除し、新しいdistinguishname値で新しいレコードを再作成することですMemberDN 列の場合。
これを行うことは可能ですか?メタバース プロビジョニング コードには、次のものがあります。
しかし、それはエラーをスローします。動作していません:(
FIM for SQL でこのようなことができますか? 私がインターネットで読んだすべてのことから、FIMはSQLのアンカーの名前を変更することを許可していないようです。そのため、他の人が推奨しているのは、レコードを削除して SQL で再作成することです。これは私にとってはうまくいきますが、それを行うように FIM を構成するのに苦労しています。助けてください。
ありがとうございました。GT
thinktecture - Thinktecture.IdentityManager はナゲットで選択されていません。まだ使用中ですか?
https://www.nuget.org/packages/Thinktecture.IdentityManager/
所有者はこのパッケージを非公開にしました。これは、パッケージが非推奨であるか、使用すべきでないことを意味する可能性があります。
選ばれない理由は?使わなくなったのでしょうか?Thinktecture Identityserver3 で IdentityManager を使用するにはどうすればよいですか?
wso2 - Wso2 ID サーバー Soap リモート ユーザー ストア管理管理サービスがアクセス拒否エラーをスローする
デフォルトのh2データベース構成でwso2アイデンティティサーバーをセットアップしました。スーパー テナント管理者の資格情報「admin/admin」を使用して RemoteUserStoreManagerService.getTenantIdofUser() SOAP 管理サービスにアクセスするのに疲れると、「アクセスが拒否されました」というエラーがスローされます。ゼロ (0)。バックエンドで「-1234」に設定されています。この問題の解決にご協力ください。
entitlements - OIM 11G R2 PS3で管理者ロールのカスタム機能を追加する方法
OIM 11G R2 PS3で少数のユーザーに部分的な管理者ロールを割り当てる必要があるシナリオがあります。OIM で使用できる OOTB 機能は、要件を満たしていません。ユーザーに割り当てる前に、カスタム管理者ロールを作成するときに同じ機能を選択できるように、どこかにカスタム機能を追加する方法があるかどうかを知りたいです。
ありがとう、スリーニ
federated-identity - IAM ソリューションでの外部ユーザーのプロビジョニング
ID およびアクセス管理ソリューションで外部ユーザーをプロビジョニングするプロセスに関連するこの質問があります。たとえば、ある夜の仕事をするためにやってくる外部ユーザーや、別の従業員をカバーするだけのユーザーをプロビジョニングするにはどうすればよいですか? そのようなユーザーを管理する最善の方法は何でしょうか。たとえば、1 日か 1 晩だけヘルス センターに行く医師はどうでしょうか。それとも、病気の医者を一晩カバーするために雇われただけですか? 数か月契約の外部ユーザーまたはコンサルタントに対して行うのと同じプロビジョニングを行う必要がありますか?
私はあなたの助けに感謝します.
ありがとう、アディア