天道酬勤,学无止境

single-sign-on

socialauth - can you use same session across a redirect?

I'm trying to use socialauth to login with google, facebook et al (I'll assume google here) and have a question about how it works. I'm using JSF 2 without Seam. The basic idea is that you: make a few API calls indicating that you want to login with google. make another API call which returns a URL for google. supply a result URL which will be used by google to redirect back to your site. redirect to the google URL. then google will either immediately redirect back to your site or first ask for login details. My confusion is about linking together the data from the outbound and inbound sides

2022-01-18 09:33:22    分类:问答    jsf   single-sign-on   socialauth

SSO in Windows Forms

I need to implement Single Sign On for two different C# Windows Forms apps Do you know a good framework that does this ?

2022-01-18 05:16:53    分类:问答    c#   winforms   single-sign-on

Java SSO with Wildfly 8, Java 1.8.0_45 and Active Directory

I was searching a lot about this topic but can't find a solution. Short description of the requirements: SSO on a WebApp under Wildfly 8.2 Authenticate the Windows User to the Active Directory Fallback to Login Form, when SSO fails Running in a Domain Configuration of Wildfly Environment: Microsoft AD Windows Server 2012 R2 (1. Machine) Microsoft Server 2012 R2 with Wildfly 8.2 (2. Machine) The 2.Machine yas joined the Domain What I tried so far, is bound the AD and the Wildfly Server via ktpass, kinit, ... it works! Tried following: github.com/dstraub/spnego-wildfly Is NOT working in fact

2022-01-17 12:50:24    分类:问答    java   single-sign-on   wildfly

Identity Server 4 Infinite Loop

I'm working on a asp.net core 2.1 project with identity server 4 installed in it and the users stored in SQL database using entity framework. The Web project has a login page and a dashboard once login is successful. Please find below the code in Startup.cs, public class Startup { public Startup(IConfiguration configuration) { Configuration = configuration; } public IConfiguration Configuration { get; } // This method gets called by the runtime. Use this method to add services to the container. public void ConfigureServices(IServiceCollection services) { string connectionString = Configuration

2022-01-17 11:25:48    分类:问答    c#   asp.net-mvc   asp.net-core   single-sign-on   identityserver4

为 Web 应用程序单点登录选择 Kerberos (SPNEGO) Java 库 [关闭](Choosing Kerberos (SPNEGO) Java library for web application single sign-on [closed])

问题 关闭。 此问题不符合 Stack Overflow 准则。 它目前不接受答案。 想改进这个问题? 更新问题,使其成为 Stack Overflow 的主题。 6年前关闭。 改进这个问题 我目前正致力于在我们的 Java Web 应用程序中实现企业身份验证机制,包括单点登录。 Windows 网络是我们的主要目标,而 Kerberos 听起来是一个合理的选择。 旁注:据我了解,Web (HTTP) 环境中使用的 SSO 协议是 SPNEGO,它基本上是 Kerberos 的包装器。 因此,听起来 Kerberos HTTP SSO 库实际上正在使用 SPNEGO——如果我错了,请纠正我。 当我开始研究这个话题时,我意识到没有明显的选择。 让我列出这些: Spring 安全 Kerberos/SPNEGO 扩展。 这是我第一次看到(因为我们已经在使用 Spring 安全性),但几年前它似乎停留在 v1.0.0 的第二个里程碑。 只有这个 SO question 略微希望它可以用于生产。 WAFFLE - Windows 身份验证功能框架。 似乎很活跃,功能丰富。 它可以“插入”为通用 servlet,也可以作为 Spring 安全过滤器。 SPNEGO SourceForge。 看起来很轻量级,提供HTTP Servlet过滤器,教程很容易上手。

2022-01-16 04:52:07    分类:技术分享    java   single-sign-on   kerberos   spnego

Choosing Kerberos (SPNEGO) Java library for web application single sign-on [closed]

Closed. This question does not meet Stack Overflow guidelines. It is not currently accepting answers. Want to improve this question? Update the question so it's on-topic for Stack Overflow. Closed 6 years ago. Improve this question I'm currently working on implementing enterprise authentication mechanisms in our Java web-application, including single sign-on. Windows networks are what we primary target at, and Kerberos sounds a reasonable choice. Sidenote: as far as I understand, the protocol used in web (HTTP) environment to SSO is SPNEGO, and it's basically a wrapper around Kerberos. Thus it

2022-01-16 03:10:25    分类:问答    java   single-sign-on   kerberos   spnego

如何将 Keycloak 配置为默认使用 HMAC 算法而不是 RSA?(How can I configure Keycloak to use HMAC algorithm as default instead of RSA?)

问题 我在 Keycloak 和管理选项卡 Keys -> Active 中创建了一个新领域,我可以看到三个条目:RSA、HMAC、AES。 每当生成 JWT 令牌时,使用的签名算法都是 RSA。 如何改用 HMAC? 回答1 我有同样的问题,并找到了以下答案: 最新的文档说访问令牌仅支持 rsa。 (http://www.keycloak.org/docs/3.3/server_admin/topics/realms/keys.html) 有计划使用 hmac 签署刷新令牌。 查看此用户邮件列表条目以获取更多详细信息:“无论如何,通过 HMAC 签署 accessTokens 和 idTokens 并不是很好,因为应用程序需要访问领域签名密钥。因为它是对称的东西。这可能是安全漏洞" http://lists.jboss.org/pipermail/keycloak-user/2017-May/010809.html 这是它的 JIRA:https://issues.jboss.org/browse/KEYCLOAK-4623 和内部 https://issues.jboss.org/browse/KEYCLOAK-4622

2022-01-15 23:46:56    分类:技术分享    single-sign-on   keycloak

How can I configure Keycloak to use HMAC algorithm as default instead of RSA?

I have created a new realm in Keycloak and in the admin tab Keys -> Active I can see three entries: RSA, HMAC, AES. Whenever a JWT token is generated the signature algorithm used is RSA. How can I use HMAC instead?

2022-01-15 20:43:48    分类:问答    single-sign-on   keycloak

如何使用 AWS Cognito 作为单点登录?(How to use AWS Cognito as Single-sign-on?)

问题 我有 2 个网站: 用户注册、登录和其他东西(将在 cognito 用户池中创建用户) 用户资料(自理) 两个站点都在不同的域中。 如何在两个站点之间实施 SSO? 回答1 是的,您可以通过以下方式进行 在第一个站点上完成登录,您将获得一个令牌在第二个站点上使用此令牌 问题是将令牌(具有到期值)从站点 A 安全地传递到 B。 Cognito 没有提供内置的 SSO 设施。 您必须自己管理代币的加密、存储和转移。 回答2 根据您是否将为单独域的单个域提供 SSO,您可以选择和处理。 您可以使用将从 AWS Cognito 获得的令牌(如 id 令牌(用户信息)和访问令牌(访问信息))存储在本地存储或 cookie 中。 cookie 的问题在于它们只能用于特定的域。 因此,它们只允许单域单点登录。 因此,如果您需要支持多个域,则单 cookie 解决方案无法满足该要求。 基于令牌的方法(例如,OAuth2、OpenID Connect、SAML 等)具有多域支持。 令牌可以存储在所有域都可以访问的本地存储中。 或者,可以使用多个 cookie,每个域一个。

2022-01-15 17:14:51    分类:技术分享    single-sign-on   aws-cognito

Google App Engine 应用上的单点登录(Single Sign On on Google App Engine Apps)

问题 我有一种情况,我正在寻找跨应用程序的单点登录。 我有三个appspot URL,分别是x.appspot.com、y.appspot.com 和z.appspot.com,所有这些用户配置文件系统都是相同的。 此外,我们使用相同类型的管理面板来允许每个 URL 内的 App 上的用户。 但是现在问题是所有用户都分散在 URL 中,我们需要通过一个集中的应用程序来维护所有用户,如果我们在该应用程序上设置权限,他们将能够访问允许的 URL。 我正在查看单点登录功能是否可以帮助我们。 回答1 您可以创建一个授权服务器(如 customauth.appspot.com)并使用来自 x、y 和 z 的fetchUrl查询它。 如果你让它遵守 oauth 协议,那么 Google 的所有 oauth 东西都应该可以工作!

2022-01-15 14:45:54    分类:技术分享    google-app-engine   single-sign-on