問題タブ [onelogin]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
tomcat7 - SP から OpenAm へのリクエスト中に、SAML リクエストを取得すると無効なエラーが発生しますか?
SP (サービス プロバイダー) として機能するエンタープライズ アプリと、IDP (アイデンティティ プロバイダー) として機能する OpenAm があります。
SP からメタデータを生成し、OpenAm にインポート
メタデータ ファイル
SP がデジタル署名して OpenAm へのリクエストを開始すると、「SAML リクエストが無効です」というエラーが表示されます。
シンジドSPの依頼
以下のエラーが発生します
この問題を解決するのを手伝ってください
onelogin - 社内アプリケーションへのカスタム コネクタの実装
カスタム コネクタがどのように機能するか、またはそれが正しい解決策であるかどうかを把握しようとしています。基本的に、私が働いている会社は、社内アプリケーションに「OneLogin を使用したログイン」を実装したいと考えており、MFA を有効にしています。API ルートを試してみましたが、ユーザーはログインするたびに MFA コードを入力する必要があります。これはセキュリティには優れていますが、ユーザーはシンプルなソリューションを望んでいます。そのため、IT 担当者からカスタム コネクタを検討するよう提案されました。https://support.onelogin.com/hc/en-us/articles/202361830-Building-Custom-Connectorsにある「Building Custom Connectors」ドキュメントを読みました。しかし、ユーザーを OneLogin ログイン ポータルに移動し、ユーザーがログインしようとしている社内アプリケーションにリダイレクトする方法を見つけようとしていました。
これを最適に実装する方法に関する提案やアイデアがある場合は、お知らせください。
onelogin - Content-Type が JSON でない場合の内部プロビジョニング エラー
既存のSCIM 2.0 API をOneloginに統合しようとしていますが、最初のテスト中にInternal Provisioning Errorが発生しました。ログによると、リクエストは 1 つしか行われませんでした。ユーザー(GET /Users?filter=userName eq foo@bar.com)の存在を確認するためのもの。
何度か試行した後、Onelogin によって行われた最初の要求が、 SCIM 2.0 仕様でContent-Type: application/json定義された CT ではなく (SCIM 1.0 のように) で応答されたときに、ユーザー プロビジョニングが機能していることに気付きました。Content-Type: application/scim+json
API が SCIM 2.0 で動作し、SCIM コンテンツ タイプを使用する必要があることを Onelogin に伝える方法はありますか? そうでない場合、すべてのエンドポイント応答で JSON コンテンツ タイプを送信する必要があると想定する必要がありますか?
saml - OneLogin とプライベート資格情報
OneLogin ( https://www.onelogin.com/ ) は SSO を提供できますが、ID プロバイダーは、OneLogin の顧客が非公開で保持している資格情報のデータベースを調査する必要がありますか? つまり、当社は OneLogin にサインアップし、ユーザー資格情報のプライベート DB を使用して認証するために、OneLogin によって使用されるある種の安全な REST API を提供しますか? ありがとうM
c# - Dynamics CRM C# プラグイン Web フォーム - ワン ログイン SAML で認証
Dynamics CRM ログインを "One Login" ( https://www.onelogin.com/product/sso ) を使用するように変更したクライアントがいますが、SAML を使用していると思います。私はこの変化の一部ではありませんでした。ただし、CRM でリードを直接作成する Web リード フォームは、aspx プロジェクトの Web.config にログインするために以下を使用したため、現在は機能しません。
このエラーが発生するようになりました
認証エンドポイントのユーザー名が、構成されたセキュア トークン サービスで見つかりませんでした
明らかに、彼らは CRM でのユーザー名とパスワードによるログインをオフにしました。
次に進む方法がわかりません。私の考えでは、ログインを One Login に呼び出してトークンを取得し、トークンを CRM に渡す必要があると思いますか? C# .net でこれを行う方法を知っている人はいますか? One Login から取得する必要があるトークンなどに関連して、クライアントに尋ねる必要がある質問は何ですか。私はこれまで彼らと一緒に仕事をしたことがありません。
または、少なくともトークンを取得してそれらをやり取りするという概念の一般的な考え方。これは SAML だと思いますか?
saml - SAML 署名を生成するための連結文字列の可能な値は何ですか?
私の場合、ログアウトリクエストは次のようになります。ログアウト リクエストを確認する必要がある場合、次のような文字列を作成する必要がありますか (つまり、生の文字列値)
次に、上記の文字列の署名を確認するか、値を指定する必要encodeがSAMLRequestありますSigAlg
すなわち
この混乱の理由は、SAML 仕様がhereから抽出されたと述べているためです
SAML プロトコル メッセージ (base64 でエンコードされたバージョンではない) を構成する未加工のエンコードされていない XML の連結で構成される文字列、
ただし、OneSAML Base64 エンコード バージョンのリクエスト (ログアウト リクエスト) で署名を作成します。こちらをご覧ください
署名を検証するために使用する必要がある正しい実装が何であるかわかりません。
注: HTTP リダイレクト バインディング。