SAML 2.0 Okta与Google身份提供程序的集成
我需要使用谷歌身份提供商Hi将SAML 2.0与我们的应用程序集成
我们的应用程序目前在其架构中使用谷歌云平台和Firebase,我被指派使用Okta将SAML 2.0集成到应用程序中。我对两个平台上的不同术语感到困惑。我一直在Okta和谷歌云平台上遵循指南,但仍然无法成功解决这个问题。
我的问题来自Okta和谷歌云平台,我将在这里逐一提问
Okta创建一个新的应用程序时
- 受众URI(SP实体ID)这是什么
- 默认重新启动状态这是什么
- 身份提供商单一登录URL:
- 身份提供者颁发者:
现在谷歌身份提供商要求一些字段,所有我需要知道Okta的哪些字段与谷歌身份提供商相关
- idpEntityId
- ProviderId
- rpEntityId
- ssoUrl
我知道这是一个非常基本的问题。但任何帮助都将不胜感激。
谢谢
共有2个答案
对于谷歌身份提供程序字段:
>
providerId:唯一的提供者标识符。对于SAML提供程序,其前缀必须为SAML。
rpEntityId: SAML依赖方(服务提供商)实体ID。这通常是应用程序的网址。在SAML标识提供商上,这被称为受众。所以这将是Okta的受众URI或SP实体ID。
ssoUrl:SAML IdP SSO URL(身份提供程序单点登录URL)。这必须是一个有效的URL。
我发现这些链接可以帮助您将SAML2.0与应用程序集成。您可以在这里找到如何管理SAML和OIDC提供程序[1],如何使用Okta对用户进行身份验证[2],以及如何使用SAML登录用户[3]。
[1] https://cloud.google.com/identity-platform/docs/managing-providers-programmatically#node.js
[2] https://cloud.google.com/endpoints/docs/openapi/authenticating-users-okta
[3] https://cloud.google.com/identity-platform/docs/web/saml#redirect
Okta应用程序的实施说明:
>
URL上的单点符号:用HTTP POST发送SAML断言的位置。这通常被称为应用程序的SAML断言消费者服务(ACS)URL。例如:https://your.domain.name/Controller/Action
受众URI(SP实体ID):应用程序定义的唯一标识符,它是SAML断言的目标受众。这通常是应用程序的SP实体ID。前任:https://your.domain.name
在特定于应用程序的情况下,标识一个特定于IDP的应用程序登录。在大多数情况下,这是空白的。例:把这个留作空白。
使用Attributes语句,您可以将用户电子邮件、名字和姓氏字段传递给服务提供商。
完成“登录选项卡”上的设置后,单击“查看设置说明”,您可以在其中获得“身份提供商颁发者:”详细信息,如:http://www.okta.com/XXXXXXXXXXX其中“xxxxxx”是唯一的。(你的应用程序识别)
-
我已经创建了身份提供程序,并且从浏览器中它工作正常。 参考:密钥斗篷身份提供程序后代理登录抛出错误 从浏览器,我可以使用外部IDP登录,如果外部IDP用户不在keycloak中,它会在keyclock中创建,这绝对没问题,并重定向到仪表板。 但我的问题是,我们如何用keycloak rest api实现这个流程? 是否有任何api用于使用外部IDP登录,并将获得外部IDP的令牌以及密钥斗篷的令牌?
-
我们目前正在使用基于Saml的身份提供者(Idp),该提供者生成Saml响应,以允许SSO访问谷歌应用程序。我们希望支持使用java的Office 365。 我正在查看Office 365的所有留档,据我所知,它使用SAML,但前提是由ADFS(Active Directory联合身份验证服务)或任何其他联合身份验证服务提供。是否可以将office 365配置为使用我的Idp进行身份验证,而不依赖
-
我希望我的web应用程序的用户通过LDAP和额外的自定义身份验证进行身份验证。这是一个用Kotlin编写的Spring Boot应用程序。我将AuthenticationManagerBuilder配置为 我希望链接身份验证,以便如果CustomAuthenticationProvider成功地进行身份验证(函数authenticate不抛出),身份验证将继续使用LDAP身份验证提供程序。 正如所
-
问题内容: 使用Passport.js是否可以为同一路由指定多个身份验证提供程序? 例如(在护照指南中),我可以在以下示例路线中使用本地策略以及Facebook和Twitter策略吗? 问题答案: Passport的中间件的构建方式使您可以在一个呼叫中使用多种策略。 但是,它是用OR顺序定义的。也就是说,只有在所有策略均未成功返回的情况下,它才会失败。 这是您将如何使用它: 换句话说,使用它的方法
-
我实现了自己的UserDetailsService。我正在Java中配置Spring Security性。我如何创建默认身份验证提供程序与我的自定义用户服务详细信息服务和一些密码编码器? 但是,当我运行这段代码时,我有异常: 我想我做错了什么
-
我们有一个WebSphere JMS Queue和QueueConnectionFactory,提供程序为IBM MQ。我们不能直接连接到IBM MQ。 我有以下配置-我有bean jmsConnectionFactory,它使用InitialContext创建工厂。_queue是我的队列的JNDI名称 它因错误而失败 由:com.ibm.msg.client.jms.DetailedInvali