問題タブ [shibboleth]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - ログインページのベストプラクティス?
さまざまなWebアプリケーションで使用されるShibbolethを使用したシングルサインオンログインページに取り組んでいます。もちろん、フィッシング詐欺の影響を制限しながら、このページを可能な限り安全で使いやすいものにしたいと考えています。
ログインページを設計するときに覚えておくべきベストプラクティスは何ですか?
この問題に関して出てきたいくつかの質問:
- ログインページがすべてのディスプレイで常に同じように見えることが重要ですか?
- 逆に、ログインページがランダムなデザインであると有益でしょうか?
- ログインページは他のすべてのページと同じように見える方が良いですか、それとも独自のデザインにする必要がありますか?
- ログインページに独自のデザインがある場合、サイトのデザインの他の定数要素(グローバルナビゲーションなど)を組み込む必要がありますか?
- ログインページは、ユーザーに追加のコンテンツ(最新ニュースなど)を提供するための適切な場所ですか?
- 人々の安全を守るために含めるべき追加のセキュリティ機能はありますか?
asp.net-mvc - shibbolethおよび承認に対するasp.net mvc認証
現在接続しているユーザーに関する情報はどこで入手できますか? つまり、shibboleth はどのように情報を渡すのでしょうか?
shibbolethから取得したデータをもとに、[Authorize]属性を使ってアクションを制限することはできますか?
asp.net - シボレスと.NET
ASP.NET Web アプリで認証に Shibboleth を使用する必要があります。誰もこれを以前にやったことがありますか?メソッド呼び出しをサポートするライブラリはありますか? それともこれはJavaだけのものですか?
security - Shibboleth と SAML を理解する
私はクライアントのために立っている Drupal サイトを持っています。SAML2 を使用してシングル サインオンを使用するように依頼されました (ここでは、私がサービス プロバイダーになり、クライアントが ID プロバイダーになります)。
これまでに見つけた最高のものは次のいずれかです
SimpleSAMLPHP https://ow.feide.no/simplesamlphp:drupal
また
Shibboleth -- http://drupal.org/project/shib_auth
これらのドキュメントを見ると、Shibboleth モジュールはさらに進んでいるように見えますが、Shibboleth を SAML に接続できるかどうかはわかりません。あなたはできる?または、Shibboleth ID プロバイダーに接続する必要がありますか?
SimpleSAML モジュールは、私が使用したくない memcache を必要とすることを除けば、良さそうです。
ありがとう!
active-directory - Webアプリのシングルサインオン
私はこの問題がどのように解決されるかを1か月以上理解しようとしています。私は本当にうまくいく一般的なアプローチを考え出す必要があります。私には理論がありますが、それが最も簡単な(または正しい)アプローチであるかどうかはわかりません。また、自分のアイデアを裏付ける情報を見つけることができませんでした。
シナリオは次のとおりです。
1)サブスクリプションベースで安全なコンテンツを提供する複雑なWebアプリケーションがあります。
2)ユーザーは、ユーザー名とパスワードを使用してアプリケーションにログインする必要があります。
3)すでに企業認証テクノロジ(Active Directoryなど)を備えている大企業に販売します。
4)企業認証メカニズムと統合して、ユーザーがユーザー名とパスワードを入力せずにWebアプリにログオンできるようにします。
今、あなたが思いついたどんな解決策も、以下のためのメカニズムを提供しなければなりません:
- 新しいユーザーの追加
- ユーザーの削除
- ユーザー情報の変更
- ユーザーがログインできるようにする
理想的には、企業顧客が自分の認証に対応する変更を加えたときに、これらすべてが「自動的に」発生します。
これを行う方法(少なくともActive Directoryの場合)は、顧客のActive Directoryと統合して対象の変更を追跡するクライアント側のアプリを作成し、それらの変更を自分のWebアプリ。この通信が私のWebアプリによって提供されるWebサービスを介して行われた場合、ハッキングできないレベルのセキュリティが維持されると思います。これは明らかにこれらの企業顧客の要件です。
Active Directoryフェデレーションサービス(ADFS)と呼ばれるMicrosoft製品に関する情報を見つけました。これは、私にとって正しいアプローチである場合とそうでない場合があります。それは少しかさばるようで、すべての顧客にとってうまくいかないかもしれないいくつかの要件があります。
他の既存のIDシナリオ(AthensやShibbolethなど)の場合、クライアントアプリケーションは必要ないと思います。おそらく、既存のIDサービスに結び付けるだけの問題です。
私がここで言及したことについて誰かが何かアドバイスをいただければ幸いです。特に、サーバー側のWebサービスと通信するクライアント側のアプリを提供することについての私の理論が正しいかどうか、または私が完全に間違った方向に進んでいるかどうかを教えてください。また、その方法を説明しているWebサイトや記事を教えていただければ幸いです。私の研究は今のところあまり明らかにされていません。
最後に、現在このサービスを提供しているWebアプリケーション(特に企業のActive Directoryに関連付けられているもの)を教えていただければ幸いです。salesforce.comやhoovers.comのような他のB2BWebアプリが、企業顧客に同様のサービスを提供しているかどうか疑問に思っています。
私は暗闇にいるのが嫌いで、あなたが当てることができるどんな光でも大いに感謝します...
ジェレミー
.net-3.5 - Shibbolethを使用したシングルサインオン
Shibbolethを使用して.NET(3.5)プロジェクトにシングルサインオンを実装する必要があります。詳細な要件は次のとおりです。1)「abc.com」という名前の.NET(3.5)を使用してWebアプリケーションを開発しました。2)「abc.com」から起動されるサードパーティアプリケーションがいくつかあります。3)「abc.com」にログインしていて、サポートされているサードパーティアプリケーションのいずれかを起動した場合、ログインを要求されないはずです。再び情報。
ここ数日から、https: //spaces.internet2.edu/display/SHIB2/HomeからShibbolethを読んでいます。
また、 https: //spaces.internet2.edu/display/SHIB2/InstallationからIDプロバイダー(IdP)とサービスプロバイド(SP)をインストールしました 。 それでも、「abc.com」、サードパーティアプリケーション、およびシボレスは1つの写真に収まりますか?
誰か教えてもらえますか?
shibboleth - .net Web サイトとの Shibboleth の統合
アプリケーションに shibboleth を統合する必要があります。私のアプリケーションは .net Web アプリケーションです。これを行う方法を教えてください。shibboleth idp と sp が apache 構成でインストールされた別のサーバー (ubuntu サーバー) があります。
私はこれについて多くの検索を行いました。しかし、私はこれについて正しい情報を得ることができません.誰かが私にいくつかのURLを提案したり、それを機能させるために何をする必要があるかを指摘できますか?
asp.net - .NET SAMLクライアントをテストする最も簡単な方法は何ですか?
間もなく、SAMLを使用してASP.NETアプリにSSOを追加する必要があります。クライアントはテストのためにShibbolethIDプロバイダーへのアクセスを提供しないため、SSOが自分で機能することを確認する必要があります。
テストにSAMLIDプロバイダーを使用/セットアップする最も簡単な方法は何でしょうか。必要がなければ、自分でインフラストラクチャをセットアップする必要はありません。
http://www.componentspace.com/のSAMLコンポーネントを使用することを計画しています。