强制认证是对任何域的任何用户进行身份验证
我正在尝试将SAML SSO配置为OpenAM作为SP,将PingFederate作为IDP,并使用SP启动的SSO和重定向后绑定。我正在使用kerberos适配器实现SSO。
我已将Kerberos适配器配置为使用“e-glue.com”域,并在配置中提供了KDC详细信息。我还在域控制器中正确添加了Pingfederate服务器的“setspn”。但是,当我使用有效的“e-glue.com”用户登录到计算机并点击SSO url时https://hostname.e-glue.com:1912/openam/saml2/jsp/spSSOInit.jsp?idpEntityID=ent-026330
这太奇怪了,虽然我们将kerberos适配器配置为使用e-glue,但缺少了不属于e-glue域的用户。com KDC正在进行身份验证。我错过了什么,不知道是什么。如果你有任何关于问题的信息,请分享。
共有1个答案
这是因为域间的信任关系。
平联邦(IDP)配置为通过e-glue.com域对用户进行身份验证。
所以我登录了我的电脑,它在域名“someother.domain”。但是这个“someother.domain”实现了一个活动目录目录服务林,并且“e-glue.com”和它自己之间有信任关系。因此,由于信任关系,所有登录到IDP的用户也是VALID用户。我花了一些时间才明白这一点。
-
null 我研究了OAuth2隐式授权,但它要求用户在成功验证后批准/拒绝应用程序。它在我的情况下不起作用,因为我同时拥有应用程序和API。 我查看了OAuth2密码授权,它并不完美,因为我需要公开client_id/client_secret。 我关注OAuth2的原因是因为该API最终将是公开的。 忘记OAuth2,在用户发布用户名/密码时手动生成access_token(在本例中,当API公
-
我正在使用Jersey用Java编写一个RESTful应用程序,我需要对用户进行身份验证。我知道我可以使用注释@RolesAllowed来指定资源中的角色,但是我不明白用户是如何与特定角色相关联的。客户端以这种方式发送用户名和密码 假设某些方法只能由超级用户使用,而其他方法只能由任何用户使用,那么当用户名和密码由客户端发送时,我如何区分它们?
-
问题内容: 我想使用当前登录到计算机的Windows域帐户(活动目录)对django Web用户进行身份验证。如何执行此操作而又不提示用户再次输入用户名/密码,因为他已经使用域帐户登录到了系统。我正在使用django和python 2.7。我浏览了以下 链接,但并不了解如何在我的视图中使用它。请帮我。 谢谢 问题答案: 当Web服务器(此处为IIS上托管的django)负责身份验证时,通常会设置环
-
我是Spring安全的新手,我想用数据库验证用户。我已经用jdbc创建了一个登录页面和一个身份验证提供程序,它检查用户是否存在于数据库中。但是我的代码没有这样做的问题是,它允许所有用户登录!我的代码怎么了?谢谢你的帮助。 这是我的安全会议。xml:
-
假设我们有以下部分的web安全配置:
-
我有一个节点项目 我试过的密码- 运行此命令时,当secret_password错误时,它会正确显示,但当它正确时,它只显示一个单词swagger,表示swagger。io链接。 我搜索了一下,但是没有得到任何关于这个的信息或者例子。我错过了什么吗?