問題タブ [single-sign-on]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net - coldfusion と .net でのシングル サイン
さまざまなシナリオで複数の .net アプリでシングル サインオンを設定するためのリソースを見てきましたが、.NET および CF Web サイト用の SSO ソリューションを使用することは可能ですか?
ありがとう!
openid - 私のウェブサイトは、Facebook Connect、Google Friend Connect、OpenID、*および*などを介したログインを*安全に*許可できますか?
Facebook Connect、OpenIDなどの複数の異なる方法でユーザーがログインできるようにするWebサイトは可能ですか?
同じユーザーの同時ログインについては言及していませんが、複数の「SSO」オプションを使用できるかどうか疑問に思っています。
たとえば、OpenIDとFacebookの両方でログインし、別々のセッション情報を使用し、何らかの形で「ゲーム」または「システム」をだましているユーザーの副作用はありますか?
それが1つだけを提供する主な理由ですか?他に理由はありますか?
更新: 少し明確にするために、Facebook Connectを使用したいと思いますが、予想されるすべてのユーザーがFacebookアカウントを持っているわけではありません。OpenIDなどの場合と同じです。ユーザーアクションを特定のローカルの「アカウント」に関連付ける必要があります。これは、ログインに使用した認証プロバイダーと同期されることは明らかです(または、のように後で接続します)。 SO)ですが、可能な限り便利なものを提供したいと思います。
おそらく、社内でやるべきでしょうか?
asp.net - ASP.NET メンバーシップ プロバイダー バックエンドで CAS を使用した SSO
CASを利用して同じドメイン名で SSO を実行しようとしています。しかし、私はCASを本当に理解できません。CAS はユーザー管理を提供しますか、それとも自分で実装する必要がありますか? ASP.NET メンバーシップ プロバイダーを認証プロバイダーとして CAS に統合できますか?
ありがとう !
php - クロスドメインCookie
小さな問題があります。
複数のドメインにCookieを設定するにはどうすればよいですか?
私はセキュリティの問題を理解しています、そしてそれは以前に行われたと確信しています。この理由はSSOです。
すなわち。
account.domain.comログインしているドメインを次のように設定する必要があります。
domain.com、domain1.com、domain2.com。
PHPとCookie、またはその他の方法を使用する簡単な方法はありますか?
testing - テストにSAML2.0IDプロバイダーを推奨できますか?
SAML 2.0サービスプロバイダーを実装しており、テストのためにSAML2.0IDプロバイダーをインストールする必要があります。この必要性を考えると、IDプロバイダーは理想的には無料(または試用期間がある)であり、セットアップと構成が簡単である必要があります。
基本的なシングルサインオンおよびシングルログアウト機能を探しています。
私はSunOpenssoEnterpriseを試しました。価格は正しいですが、これまでのところ、構成するのは悪夢でした。また、そのエラーメッセージングとロギングには多くの要望が残されており、基本的に設定の誤りや直感に反するデフォルト設定に帰着する問題のトラブルシューティングを頻繁に行っています。
java - Java から Windows 資格情報にアクセスするにはどうすればよいですか?
現在ログインしている Windows ユーザーのキャッシュされた資格情報を Java で取得するにはどうすればよいですか (または取得できますか?)。これらのクレデンシャルを他の GSS-API 呼び出しで再利用したいと考えています。具体的には、IIS からの SPNEGO チャレンジに回答しています。
ありがとう。
ruby-on-rails - Ruby CASサーバーは、セッションを開いてサービスチケットを取得するための安らかなインターフェースを提供しますか?
Ruby CAS サーバーをインストールしました。私のアプリケーションは単純な Restful 認証ユーザー管理アプリケーションです。ユーザー管理アプリケーションに中央認証を提供してアプリケーションを実験したいと思います。これには、Ruby として機能する Restful 認証プラグインを使用しています。 CAS クライアント .
Ruby CAS サーバーは、SSO (シングル サインオン) を実装するための集中認証の RESTful 認証をサポートしていますか?
Ruby CASサーバーで安らかなインターフェースをサポートするために、これを回避する方法はありますか?
passwords - ユーザー名/パスワードを使用した SAML アサーション - メッセージは実際にはどのようなものですか?
SAML 2.0 アサーションをいくつか作成する必要がありますが、XML が実際にどのように見えるべきかを見つけるのに苦労しています。ドキュメントのほとんどは、メッセージに関するものではなく、特定のツールの使用に関するものと思われます。スキーマはありますが、多くの可能性がありますが、関連するメッセージが実際にどのように見えるかの例を見つけることができません。
ビジネス ルールでは、共有 ID を作成するために、ユーザーはシステム A にシステム B のユーザー名とパスワードを伝えます。システム A は、この情報を (人口統計とともに) システム B に伝える必要があります。システム B は情報を検証し、パスします。このユーザーを参照するために使用できる一意の識別子を返します。
この情報を運ぶ SAML 2.0 アサーションの例を教えてください。
FWIW、私は C# を使用しており、サードパーティ ツールの使用を妨げる方法で XML を渡す必要があります。