問題タブ [onelogin]

session_via_api_tokenメソッドを使用して、OneLogin で Tableau online の埋め込み可能なチャートを使用しようとしていました。

バックエンドからトークンを取得してフロントエンドに渡すことができます。ここで述べたように、session_via_api_token を呼び出す唯一の方法は、フォームを POST することです。

私が直面している問題は、フォームの POST の後、OneLogin の /apps ページにリダイレクトされることです。リターン URL を指定したり、ログイン後に (ドメインの) 特定のページにリダイレクトするようにデフォルトの動作を設定したりする方法はありますか?

私が達成したいのは、onelogin の session_via_api_token リクエストをヒットし、いくつかのタブロー レポートを埋め込んだカスタム レポート ページにリダイレクトすることです。

OneLogin のドキュメントによると、API 呼び出しを介してユーザーをログインさせるための最終的な手順は次のとおりです。

1. session_token を生成し、フォーム POST 経由で OneLogin URL に送信します
2. 次に、OneLogin サーバーがセッションを開始し、httpOnly のドメイン固有の Cookie をブラウザーに返します。
3. フォーム POST が 302 リダイレクト ステータスを返したことを認識し、ユーザーを別のページに誘導する

私の質問は、＃3をどのように処理することになっていますか？特に、返される Cookie に関して。

ドキュメントには次のように記載されています。

実際のアプリでは、リダイレクトを確認して適切に動作させるためのロジックを含める必要があります。アプリは POST を要求することで開始しますが、正常な応答を受信すると、ユーザーが現在ログインしていることを認識し、ユーザーにログイン状態を表示するなどして適切に応答できる必要があります。

フォーム投稿からのリダイレクトを確認するにはどうすればよいですか?

サーブレットを作成すると、ブラウザがサーブレットを呼び出し、バックエンドでフォーム ポストをエミュレートすることで、これを行うことができます。しかし、返された Cookie は私のサーブレット呼び出しでのみ受け入れられるようになりました。ブラウザーに戻そうとすると、ドメイン フィールドが最初の要求と一致しないため、拒否されます。少なくとも私はそれが起こっていると思っています... 私はここで少し曖昧です。

Cookie の「httpOnly」の側面が原因で、AJAX 呼び出しを介してフォームの投稿を実行できません。その属性により、ほとんどのブラウザで禁止されています。

では、この部分はどのように機能することを意図していたのでしょうか? もっと簡単な方法はありますか？誰かがこれにどのように対処したのですか? 私の最終的な目標は、認証されたユーザーを自分のポータル ページに送信することですが、フォームの応答を正しく認識し、ブラウザーの Cookie を適切に設定することができません。

どんな洞察も高く評価されます。役立つ場合は、FireFox 49 と Tomcat 7 を使用しています。

アカウントに 23 のロールが構成されています。ロール エンドポイントにクエリを実行すると、データの最初のページで 23 のロールすべてが返されますが、ページネーション データも含まれています。私たちの役割は 50 未満なので、ページネーションを行うべきではないと思います。

次のページをリクエストすると、ロールの小さなサブセットが別の新しいページで返されます。最終的にそれ以上のページがなくなるまで、各ページに含まれる役割は少なくなります。最終的に、カウントが 63 になるまでロールの重複が返されます。これはバグだと思います。

現在、データの次のページを要求する前に、ページネーション値と 50 のデータ カウントの両方をチェックする条件を作成しました。これで問題は解決したようですが、回避策であり、必要ではありません。

ありがとう！

Tomcat で実行され、Amazon でホストされている Web アプリケーションを使用しています。これを、onelogin ( https://www.onelogin.com/ )でシングル サインオン ( SSO ) を許可するSAMLサービス プロバイダーとして追加したいと考えています。

1 回のログインで無料トライアル アカウントを持っています。 [アプリの追加]セクションには、salesforce、aws などの多くのアプリケーションが表示されますが、そこに独自のアプリケーションを追加するにはどうすればよいですか? [アプリの提案] をクリックして、アプリケーションの URL を指定しました。onelogin で自分のアプリケーションを SP として追加できる方法はありますか?

OneLoginポータルでSAML テスト コネクタ (SP)を作成しました。[SSO] タブにSAML 2.0 エンドポイント (HTTP) URL が生成されました。エンドポイントの URL を開こうとすると、500 エラーが発生します。しかし、onelogin ポータル (例: salesforce または aws) からいくつかの既存のアプリを追加し、生成された URL をコピーすると、ログイン ページに移動します。何が問題になる可能性がありますか?

減価償却されましたが、ここで説明されている「委任された認証」API を呼び出すことができます: https://developers.onelogin.com/api-docs/v1-v3/delegated-auth/delegate-authentication

問題なくAPIキーで。API 呼び出しは、有効なユーザーに対して成功を返します。

ただし、ここで説明されている「Generate SAML Assertion」API で使用する場合、同じ API キー: https://developers.onelogin.com/api-docs/v1-v3/saml-assertions/generate-saml-assertion

戻り値

ブラウザから onelogin にログインした後、アプリをクリックするとリダイレクトされる URL からアプリ ID を収集しました。

どんな助けでも大歓迎です。