腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
3
回答
如何为ESB实现身份验证和授权服务
authentication
、
authorization
、
single-sign-on
、
esb
、
saml
我正在为具有非常具体的高级需求的客户端开发一个与ESB一起使用的安全组件: 将LDAP).Authentication 集成到现有的IWay服务管理器版本5.5ESB中(现有设置中没有安全系统)。从存储在另一个系统中的现有活动目录服务器中的源数据中提供身份验证和授权级别信息(最好在ESB中执行,并且授权应该在ESB中执行,因为ESB的接口将同时向内部和外部客户端公开,因此不可能对客户端进行完全控制)。不能依赖客户端拥有允许双边身份验证的证书,然而,如果客户端检查他是否访问了正确的服务器,那么HTTPS连接可以是established.The服务,应该放在上(但不管怎么说,我都乐意接受建议)。
浏览 12
提问于2010-11-26
得票数 2
回答已采纳
2
回答
ADFS在认证系统的分类中属于哪里?
authentication
、
single-sign-on
、
cas
、
adfs
、
blackboard
我们刚刚开始实现ADFS身份验证,但是,在如何将其与其他应用程序和系统集成方面,我们仍有自己的方向。 据我所知,我们使用的许多应用程序(目前我对特别感兴趣)所支持的主要身份验证系统是Shibboleth、OAuth、CAS、LDAP以及每个应用程序各自的身份验证含义。 然而,我不确定的是,ADFS是否(以及在哪里)属于这些类别。从概念上讲,它似乎是一种“中央身份验证系统”(),但更类似于Shibboleth (也是一个联邦身份管理系统)。认证的某些主要类别是否相互重叠?从文件中,我可以看到: AD FS向组织外的联邦合作伙伴提供Web,这使他们的用户在访问组织的基于Web的应用程序时具有SS
浏览 3
提问于2016-07-11
得票数 0
回答已采纳
1
回答
是否有基于IDaaS的基于OIDC的社会登录的标准模式?
oauth-2.0
、
single-page-application
、
openid-connect
、
auth0
、
okta
场景:openid-基于连接的SPA社交登录。 案例1:在SPA中注册为OAuth 2.0客户端,向社会身份验证提供者(ex )注册。( Google) OAuth/OIDC的角色映射如下: 资源所有者=验证用户 Client = SPA 授权服务器=社会身份验证提供程序(例如。谷歌( Google) Resource =社会身份验证提供程序(例如。谷歌( Google) 案例2:现在,让我们考虑使用IDaaS (ex )的SPA的社会身份验证的情况。Okta/Auth0)。IDaaS已经向社会认证提供商(如ex)注册了OAuth 2.0客户端。谷歌( Google)和
浏览 0
提问于2018-11-08
得票数 2
回答已采纳
3
回答
为学校项目设置SSO shibolleth
php
、
authentication
、
single-sign-on
我和一个团队正在建立一个网站,这个网站应该用于我们学院的出勤目的。最初,我们使用Lamp并创建了我们自己的数据库,我们处理所有我们自己的登录。但现在我们的任务是转移到AWS,但有一个额外的要求。他们希望我的登录页面通过我们的学校画布使用sso。现在我对它是什么以及它是如何工作的有了大致的了解,但我找不到任何东西来帮助我设置它。最初,我的登录页面使用php与数据库通信。但是我不知道如何设置登录页面来使用sso对用户进行身份验证。学校使用shibboleth单点登录系统进行画布。
浏览 36
提问于2020-10-22
得票数 1
1
回答
如何使用OpenLDAP进行Oracle数据库用户身份验证
oracle
、
openldap
在我们的企业中,我们拥有大量的Oracle数据库,而且(显然)有大量的用户可以访问不同的数据库。我们希望简化在企业级别上创建/删除/修改用户的过程。一个LDAP解决方案在脑海中浮现,但Oracle公司的解决方案太昂贵了。不用说,我的mgmt要求我进行研究,并想出一个替代方案。我读过关于OpenLDAP的文章。我的问题: 如何设置用于oracle用户安全身份验证的OpenLDAP? 我可以使用OpenLDAP作为一个独立的,还是它必须集成到任何甲骨文产品,如OID,OVD,ODSEE等? 是否有任何经过认证的安装过程来设置OpenLDAP w/ Oracle数据库? 我在网上找不到任何关于建立O
浏览 0
提问于2017-04-14
得票数 1
2
回答
Shibboleth登录的自定义Web表单
authentication
、
integrated-authentication
、
shibboleth
最近,我部署了一个服务器和网站,通过我校的Shibboleth认证系统进行身份验证。在功能上,它工作得很好。在美学上,有很多 当您转到登录页面时,登录页将被重定向到Shibboleth的服务器用户身份验证页面。当它工作时,我宁愿在我的网站上放置一个用户名和密码文本框,并在提交时将它们传递给Shibboleth。 是否可以使用另一种网络形式,并将信息传递给Shibboleth?
浏览 0
提问于2010-10-10
得票数 1
回答已采纳
3
回答
为什么公网ip加端口不能访问docker的容器,阿里云可以直接访问 ?
云服务器
、
命令行工具
、
容器
、
网络安全
、
tcp/ip
防火墙端口都开放了,一样的操作不懂腾讯云怎么就访问不了,可以curl到百度
浏览 946
提问于2021-09-11
3
回答
登陆不上去免费你们的工作人员联系一下我可以不?
云服务器
、
官方文档
请描述您的问题 标题:无法登录云服务器 - 云服务器 - 产品文档 - 帮助与文档 - 腾讯云 地址:https://cloud.tencent.com/document/product/213/10339
浏览 373
提问于2018-02-27
1
回答
用JWT令牌+ Shibboleth SSO保护Node JS API
node.js
、
authentication
、
jwt
、
single-sign-on
、
shibboleth
我的问题:如何使用以Shibboleth作为身份验证机制的JWT令牌来保护Node? 我的应用程序流 我有一个AngularJS应用程序和一个后端节点JS应用程序。 AngularJS应用程序通过API在HTTP上公开,与后端应用程序进行通信。 现在,AngularJS应用程序中的身份验证是使用Shibboleth实现的,它运行得非常好。 在Shibboleth SSO中,用户正在通过IDP进行身份验证,因此在Login机制中我没有控制权。换句话说,国内流离失所者超出了我的控制范围。 一旦通过认证,Shibboleth就会将用户所需的数据返回给AngularJS应用程序。
浏览 0
提问于2018-07-18
得票数 6
5
回答
可以有多个腾讯云帐号认证为同一家企业吗?
企业
、
腾讯云帐号
已经有个腾讯云帐号,脑子迷糊用私人qq号注册的,还完成了企业认证, 后面如果有技术团队了,那不就意味着这个私人qq号要拿出来给团队用。所以想重新申请个腾讯云帐号,做企业认证时能通过吗?(前面已经有一个腾讯云帐号认证为这家企业)
浏览 3219
提问于2017-09-14
1
回答
身份提供者应该是独立的web应用程序而不是身份验证系统吗?
authentication
、
microservices
、
sso
、
saml
我目前正在编写一个SAML身份提供者(Idp)来启用SSO,其中一个简单的方法就是使用Shibboleth身份提供者,这是一个可以自行部署的web应用程序。 我们还有一个内部认证系统,它通过登录屏幕对用户进行身份验证,并且还实现了某些OAuth服务。 在集成Shibboleth Idp时,一个简单的选项是在SSO期间将用户登录部分重定向到我们的身份验证系统。一旦用户通过身份验证,就将其重定向到Shibboleth,后者可以发送有效的SAML响应。 理想情况下,我希望将这两种系统保持为单独的系统(身份提供者和身份验证系统),原因如下: 与试图将我们的身份验证系统合并为Shibboleth Idp
浏览 0
提问于2017-08-18
得票数 2
回答已采纳
5
回答
使用化学文摘社还是OAuth?
security
、
oauth
、
single-sign-on
、
cas
我想知道是否应该使用协议或 +某个身份验证提供程序来进行单点登录。 示例场景: 用户试图访问受保护的资源,但未进行身份验证。 应用程序将用户重定向到SSO服务器。 如果经过身份验证,用户将从SSO服务器获得一个令牌。 SSO重定向到原始应用程序。 原始应用程序针对SSO服务器检查令牌。 如果令牌正常,则允许访问,并且应用程序知道用户id。 用户执行注销操作,并同时从所有连接的应用程序(单点退出)中注销。 据我所知,这正是CAS发明的目的。CAS客户端必须实现CAS协议才能使用身份验证服务。现在我想在客户端(消费者)站点上使用CAS或OAuth。OAuth是中
浏览 7
提问于2010-01-09
得票数 195
回答已采纳
2
回答
使用外部SSO的Joomla用户授权
joomla
我是试图集成一个Joomla网站与一个内部的单一登录系统。SSO用户身份验证和授权系统是自主开发的,它处理我们所有的用户访问。 我有一个SSO网站,我想发送给所有Joomla用户,一旦他们经过认证,他们将被重新路由回Joomla网站,他们将被登录。 我需要做的是设置一个session变量,并根据我们的身份验证服务器检查这个会话id,看看用户会话是否仍然有效,实质上增加了Joomla会话/授权检查。如果会话无效,我会将用户重定向到SSO登录页面。 是否有我可以附加的核心Joomla事件也允许执行授权??
浏览 3
提问于2014-02-20
得票数 1
回答已采纳
1
回答
Azure AD集成认证
asp.net
、
azure
、
azure-active-directory
、
windows-authentication
、
azure-authentication
我想要实现类似Windows集成认证,其中用户数据是从您的个人电脑读取,这是在组织的内部网。 我们已经在Azure上注册了我们的组织,并设置了Azure AD,我们有应用程序使用SSO连接到AD并从其中检索用户数据。我们也可以用"name.surename@organisation.onmicrosoft.com“帐户登录到我们的设备。 问题: 是否可以通过使用pc登录信息自动将用户身份验证到我们的web应用程序中? 是否存在允许我们使用Azure AD以Windows集成身份验证方式对用户进行身份验证的身份验证方案? 最终的目标将是拥有类似Windows集成身份验证的
浏览 2
提问于2017-12-12
得票数 0
回答已采纳
2
回答
REST最佳实践云
rest
、
authorization
、
ibm-appid
我在IBM云上有一组REST服务。入口集成了Appid进行身份验证。Ingress将令牌id和访问id添加到authorization头部。现在在API端(springboot),我是否需要在每次请求时再次验证用户?这会是多余的吗?如果没有,可以使用哪个appid接口对用户进行授权。对类似示例的任何引用 已经在IBM云站点上完成了示例。一个是关于入口和appid的集成,但没有讨论REST服务层如何处理那里的授权令牌。另一个只是spring和Appid (不谈入口)
浏览 5
提问于2019-07-07
得票数 2
2
回答
初次接触小程序,很多困惑,不知道怎么入门?
云服务器
、
数据库
、
小程序·云开发
1.小程序.云开发是否可以做出一套pc端管理系统来获取小程序数据访问量等信息? 2.小程序.云开发官方提供的数据库和云存储空间是否可以扩展? 3.小程序.云开发上传的图片可以上传到非腾讯云服务器吗
浏览 322
提问于2018-10-10
1
回答
推出web身份验证系统
python
、
security
我正在构建一个需要用户身份验证和授权的站点。我最初的想法是使用Flask框架编写应用程序。然而,.它确实有一个扩展瓶-登录,但我还没有得到任何确认,这个扩展是否写得很好。我读到很容易搞错认证。 切换到像Django或web2py这样的东西,它们确实内置了身份验证系统,这是否是个好主意? 优秀的web程序员通常选择使用尝试过的、真实的身份验证系统,而不是尝试推出自己的认证系统吗? 是否有一个好的指南来演示构建身份验证/授权系统方面的最佳实践? 谢谢你们!
浏览 1
提问于2012-04-10
得票数 15
回答已采纳
1
回答
网络访问管理(WAM)和身份管理(IdM)有什么区别?
single-sign-on
、
identity-management
、
web-access
我正在研究CA单点登录软件(以前的CA SiteMinder),并给出了两个新的定义: Web访问管理(WAM) 身份管理(IdM) 维基百科上有这样的定义: authentication__,authorization__,IdM:“在计算中,身份管理(IdM)描述了个人主体的管理,他们在系统和企业边界内或跨系统的权限,目的是提高安全性和生产力,同时降低成本、停机时间和重复任务。” web管理是一种身份管理形式,它控制对web资源的访问,提供authentication管理、基于策略的authorizations__,审计和报告服务(可选)和单点登录方便。 尽管这两个定义似乎
浏览 13
提问于2015-07-15
得票数 0
1
回答
针对Active Directory的SSO应用程序的Intranet公司SSO
centos
、
active-directory
、
drupal
、
single-sign-on
、
shibboleth
我试图在一个为运行在CentOS上的intranet web应用程序服务的企业环境中规划和实现一个SSO解决方案: 公司门户(Drupal后端) 项目管理(Project.NET) 文件协作系统(Alfresco) Helpdesk (红地雷) 问题追踪(Atlassian Jira) 身份验证是通过LDAP在Active Directory上成功实现的,因为插件对这些应用程序的支持要么是开箱即用的。 考虑到没有任何稳定的本地SSO插件或模块适用于上述所有any应用程序,我倾向于使用Shibboleth部署作为身份提供者和SSO解决方案。由于我不确定这是否适合于特定情况,我想问以下几个问题:
浏览 0
提问于2012-11-10
得票数 4
1
回答
用SAML实现SSO的最小阻力路径
iis
、
single-sign-on
、
saml
这里是环境: 现有的具有多个外部公司客户的.NET B2B应用程序。服务提供程序应用程序托管在IIS中。 存储在数据库中的用户帐户信息的现有非SSO身份验证。 必须同时具备SSO和非SSO登录功能。 初始身份提供者将是由客户托管的ADFS。 所有选项都在桌面上。我对云解决方案、开源(Shibboleth等)、本地ADFS服务器和/或自定义实现非常开放。我正在寻找将SSO解决方案实现到现有.NET应用程序中的最简单、最快的方法。
浏览 1
提问于2017-09-26
得票数 1
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
以校园跑腿为项目申请学校创业扶持,大学生团队获投资30万
单点登录原理与简单实现
关于单点登录原理与简单实现,写的太好了一看就懂!
单点登录,从原理到实现
传统的登录系统与单点登录SSO系统
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券