問題タブ [onelogin]

ASP.NET MVC で Web アプリケーションを開発する必要があります。アプリに onelogin サービスを統合する必要があります。たとえば、ユーザーが onelogin.com を使用して別のアプリにログインしていて、ユーザーが自分のアプリにアクセスした場合、ユーザーは資格情報を要求せずに自分のアプリにログインできます。このタスクをどこから始めるべきか知りたいですか？これを実行する手順を提供してください。

OneLogin API に対して管理機能を実行する PowerShell モジュールに取り組んでいます。こちらのドキュメントによると、ユーザーのステータス値は 1 ～ 5 です。ただし、その範囲外のステータス値が表示され、少なくとも 1 人のユーザーが値 8 を返しています。現在、列挙型を使用してこの値を読み取り可能な文字列に置き換えていますが、これによりコードが壊れます。

OneLogin の誰かがステータス値を明確にすることはできますか? ありがとう！

Oneloginユーザー APIインターフェイスを使用して、アプリケーションで使用するプロファイル情報を取得しています。Department応答にとのフィールドが必要ですTitleが、これはデフォルトでは返されません。

Custom Fieldsの下に存在するすべての情報Custom Fieldsが API クエリの応答で送信されるため、 の情報を複製するハックを見つけました。

これらの必須フィールドを API 応答で送信する必要があることを言及する他の方法はありますか?

サンプル応答:

サイトに SAML サポートを実装しています。これを行うために、Django アプリでOneLogin の Python SAML Toolkitを使用しています。http://127.0.0.1:8000 (完全にローカル) またはhttp://192.168.xx:800 (ローカル ネットワーク)のいずれかのローカル マシンを使用している場合、OneLogin テスト アプリと Azure アプリの両方に接続すると、すべて正常に動作します。すべての URL を強制的に https にするステージング サーバーでこれを試すとすぐに、失敗します。IE11 は、ID プロバイダーの応答でデータをまったく POST できません。これは奇妙です。通常、Toolkit から次のようなエラーが発生します。

そのため、適切に構成する必要がありますが、IdP はポート 80 でステージング サーバーに POST を戻そうとし、混乱を招きます。最初からポート 80 を使用するようにすべて設定すると、Chrome はhttps://...:80を安全なものとして信頼しないため、おかしくなります。この問題を参照しているドキュメントや SO の質問が見つかりません。私が見たのは、OneLogin Python セットアップ手順の次のメモだけです。

しかし、なぜなのかについての説明はありません。私は完全に混乱しています。

SCIM API を開発しており、OneLogin とアプリケーション間の統合テスト中に、次の手順で再現できるエラーが常に発生します。

1. アプリケーションで xy@email.com (SCIM ユーザー名) を使用してユーザーを作成します。
2. 同じメールアドレスで OneLogin にユーザーを作成する
3. このユーザーをアプリケーションに追加します
4. OneLogin は、このユーザーがその SCIM アプリケーションを既に使用していることを認識する必要があるため、それ以上のプロビジョニング アクションは必要ありません。ただし、「内部プロビジョニング エラー」が発生しました。

API が呼び出されたことを確認できます。このフローに関連する 2 つの SCIM Web リクエストは次のとおりです。

2 回目の GET リクエストの後、OneLogin は「Internal Provisioning Error」を返します。

レスポンスに何か問題がありますか？

ありがとう、ピーター

saml OneLogin Java アプリケーションを介して ADFS iDP にログインできます。以下の手順に従って、Relying Party (ADFS) の Claim rules を次のように編集しました。

• 応答でのメールアドレスの返信を有効にします。
• 証明書利用者信頼を右クリックし、[クレーム ルールの編集] を選択します。
• [Issuance Transform Rules] タブで、[Add Rules…] を選択します。
• 使用するクレーム ルール テンプレートとして [Send LDAP Attribute as Claims] を選択します。
• クレームに NameID などの名前を付けます。
• 属性ストアを Active Directory に、LDAP 属性を E-Mail-Addresses に、発信クレーム タイプを E-mail アドレスに設定します。
• [完了] を選択します。
• [ルールの追加…] を選択します。
• 使用するクレーム ルール テンプレートとして [着信クレームの変換] を選択します。
• Email to NameID などの名前を付けます。受信要求の種類は電子メール アドレスで、送信名 ID の形式は電子メールである必要があります。
• Pass through all claim values にチェックを入れ、Finish をクリックします。

ただし、以下の例外があります。

Microsoft.IdentityServer.Protocols.Saml.InvalidNameIdPolicyException: MSIS7070: SAML 要求には、発行されたトークンによって満たされない NameIDPolicy が含まれていました。要求された NameIDPolicy: AllowCreate: True 形式: urn:oasis:names:tc:SAML:1.1:nameid-format: emailAddress SPNameQualifier: 。実際の NameID プロパティ: null。

このエラーを解決する方法をアドバイスしてください。ご協力いただきありがとうございます。