通过Bluemix的SSO服务使用SAML和OKTA进行身份验证进入循环
我们已经建立了一个节点。托管在Bluemix上的js应用程序。它正在使用Bluemix的单点登录(SSO)服务。它将SAML(作为身份提供者)与OKTA一起使用。登录页面即将到来,有效的id/密码也已正确验证,但之后将不会进入下一页。相反,它落入重定向循环(循环在“SAML 2.0服务提供商元数据文件的元素中的位置标记值的一部分”和“SAML 2.0身份提供商元数据文件的元素中的位置标记值”之间移动)。
它在https://enterprisesso-xnx0aiexli-cl12.iam.ibmcloud.com/idaas/oidc/endpoint/default/authorize?response_type=code之间移动
节点。js代码片段(此外,我们还有使用SSO的所有相关代码,SSO是从Bluemix文档复制粘贴的):
app.post('/auth/sso/callback',function(req,res,next) {
var redirect_url = req.session.originalUrl;
if(!redirect_url){
redirect_url = '/';
console.log('redirect_url1'+redirect_url);
}
passport.authenticate('openidconnect', {
successRedirect: redirect_url,
failureRedirect: '/failure',
})(req,res,next);
console.log('redirect_url2'+redirect_url);
});
控制台日志打印正常。
共有1个答案
如果不进行更深入的检讨,实在无法回答这个问题。请您通过Bluemix支持门户打开一张票据,以便我们可以收集所有信息,并在必要时让我们的DevOps团队参与进来。
-
我们正在构建一个Angular 5应用程序前端应用程序,节点作为后端层。angular对节点的API请求通过基本身份验证进行身份验证,但我们计划通过Okta为angular web应用程序实现SAML身份验证 有人能建议如何为Angular实现SAML吗
-
GoogleCredential凭证=newGoogleCredential.Builder(). setTransfer(TRANSPORT). setJsonFactory(JSON_FACTORY). setServiceAccount tId("SOMETHING@developer.gserviceaccount.com"). setServiceAccount tScopes(Bigq
-
问题: 我们有一个spring的基于MVC的RESTful API,它包含敏感信息。API应该是安全的,但是不希望在每个请求中发送用户的凭据(User/Pass组合)。根据REST指南(和内部业务需求),服务器必须保持无状态。API将由另一台服务器以混搭方式使用。 要求: > 客户端请求使用凭据(不受保护的URL);服务器返回一个安全令牌,该令牌包含足够的信息,供服务器验证未来的请求并保持无状态。
-
我们在IIS上有一个基于实例的web应用程序,它使用active directory进行身份验证。此web应用具有供远程用户使用的外部公共web地址。 OKTA提供Active directory集成,为Active directory域内的用户同步目录并提供SSO。 但是对于远程用户,据我所知,OKTA可以通过他们的SWA(安全网络应用程序)类型的应用程序提供SSO,但这意味着远程用户使用OKT
-
实际上,我们正在开发一个应用程序,在Spring boot 1.5中,通过oauth2实现的Spring security完成身份验证和授权,现在我们有一个要求,在身份验证部分,拆分身份验证,并将身份验证部分转移到第三方,即SAML集成, 流程:登录- 如何在my spring security中仅使用userid授权用户,并生成自定义令牌(自定义任何spring security筛选器), 如何
-
我有一个移动(本机)和Web应用程序(SPA),它与后端微服务(在核心2.0中开发)对话,以进行身份验证/授权和其他与域相关的功能,该功能已使用Opendi的配置。这两个应用程序都获得了访问令牌。我遇到的问题是,所有微服务都应该接受无记名访问令牌和登录用户的身份验证/授权(中央身份验证服务),在身份验证微服务中生成的访问令牌(开放身份验证2.*)。那么,我在微服务中缺少哪些更改,其中REST AP