問題タブ [onelogin]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
rest - OneLogin レート制限が 5000 を超えました
現在、v1-v3 から /1 にアップグレードしています。
5000 を超えるクライアントが毎朝 1 時間ログインする可能性があります。この問題を解決するにはどうすればよいですか?
提案や質問はありますか?
編集:
ジョン: サポートに連絡します。次の質問の 1 つを確認したいと思います: 1. 制限を超えた場合、1 時間以内にアクセス トークンを変更すると、カウントを 5000 にリセットできますか? 更新してください。
api - OneLogin API を使用して、スタンドアロン アプリで SAML アサーションを生成できますか?
OneLogin を使用して、ユーザー名/パスワードを取得し、他のサイトへの認証に使用できる SAML アサーションを生成するコマンド ライン プログラムを作成したいと考えています。
問題は、「Generate SAML Assertion」API 自体を呼び出すには、API 資格情報から生成されたアクセス トークンが必要になることです。そのため、アプリをユーザーに配布するには、その呼び出しを行うために API 資格情報を焼き込む必要があります。それは問題ありませんが、呼び出し元が SAML リソースへの POST を許可する唯一の承認プロファイルは「Manage All」です。これは、安全に与えるよりもはるかに多くの権限です。
誰かがこのようなことをしましたか?
OneLogin の皆さん、SAML アサーション API のみを呼び出すための API クレデンシャル タイプを追加できますか? または、API をオープンにすることもできます。(AWS の「AssumeRoleWithSAML」API はユーザー資格情報を必要としないことに注意してください。API の要点は、別の資格情報タイプに変換したい資格情報があることです。)
php - php oneloginライブラリでsinglelogoutポストバインディングが機能しない
SP での okta 統合にonelogin PHP ライブラリを使用しています。
設定ファイルでは、私のコードは
HTTP-POST バインディングを使用します。ただし、SAML トレーサーは、リクエストが GET メソッドとして IDP に送信されることを示しています。okta プロセスには、ログアウト用の POST メソッドが必要です。何が問題なのか、それを修正する方法はありますか?
ruby-on-rails-4 - Ruby on Railsでonelogin SAMLを設定するには?
Ruby ツール キット用の onelogin SAML API を現在のプロジェクトに統合しています。SAML 設定を構成しました。これが私のコントローラーです:
メソッドにはdef index設定とリクエストオブジェクトがありますが、ページをリダイレクトすると、つまりredirect_to(request.create(settings))、エラーが発生します:
nil クラスのメソッド「create」はありません。
create メソッドを呼び出していると思いますが、値は返されません。誰でもチェックして、あなたの懸念/提案を教えてください.
ruby-on-rails - 複数の idP を使用した OneLogin SSO
クライアントの 1 つは ID プロバイダーとして OneLogin を使用しており、SSO の実装を依頼されました。
私の質問は、同じ「OneLoginでサインイン」オプションを使用して、OneLoginに複数のidP(少数のクライアント)を実装するにはどうすればよいですか?
ありがとう。
xml - SAML メタデータ xml を OneLogin パラメータに変換する
私はサービス プロバイダー (SP) であり、SAML メタデータ xml ファイルを提供してくれる顧客 (IDP) がいます。次に、OneLogin が SAML SSO を有効にするために必要なパラメーターをデータベースに入力します。
IDP メタデータ xml から SP OneLogin SAML パラメータを引き出す簡単な方法はありますか?
簡単に抽出しようとしているパラメータは次のとおりです。
- idp_entity_id
- idp_sso_target_url
- idp_slo_target_url
- idp_cert
- name_identifier_format
- authn_requests_signed
- logout_requests_signed
- logout_responses_signed
- metadata_signed
- digest_method
- signature_method
参考までに - ruby-saml OneLogin ライブラリを使用しています: https://github.com/onelogin/ruby-saml
php - saml ツールキットの base64_decode が失敗する
ドキュメントに従って、Onelogin SAML Toolkit for PHP を構成しました。残念ながら base64_decode() 関数からの出力は正しくありません。
Onelogin Online のデコードおよびインフレート ツールを使用して、同じ SAMLResponse で正しい値を取得しました。
SAML アサーションは署名されており、IDP メンテナーごとに暗号化されていません。IDP x509 証明書は設定で正しいです。
次はどこを見る?