Описание тега oidc
OIDC (OpenID Connect) - это простой уровень идентификации поверх протокола OAuth 2.0, который позволяет вычислительным клиентам проверять подлинность конечного пользователя на основе аутентификации, выполняемой сервером авторизации, а также получать базовую информацию о профиле конечный пользователь взаимодействующим и REST-подобным образом.
1
ответ
Проблемы CSP с checksession при использовании oidc-client.js
Я создаю SPA, используя oidc-client для входа в IDP, созданный с использованием Identity Server 4. Перенаправление входа в систему, кажется, работает нормально, но в Firefox я получаю следующие проблемы CSP Content Security Policy: Ignoring "'unsafe…
20 июн '17 в 11:05
1
ответ
Identity Server 3, выход из приложения Js со всех вкладок
Я использую Identity Server 3 для аутентификации клиента JS с помощью Implicit поток и AccessTokenType = AccessTokenType.Reference Но когда я звоню manager .signoutRedirect() .catch(function (error) { console.error('error while logging out', error);…
16 июн '17 в 14:12
1
ответ
OpenID Connect со встроенными ресурсами
Настройка: у нас есть наш пользователь. Наша платформа аутентификации (сервер авторизации). И два разных ресурса. Код авторизации кода используется в нашей настройке. Теперь ресурс A встраивает материал из ресурса B в свои страницы (с чем-то вроде i…
12 июл '17 в 12:40
0
ответов
Firefox не запрашивает сертификат в соответствии с tls.VerifyClientCertIfGiven
Я работаю над развертыванием сервера OIDC в golang и пытаюсь получить токен для клиента angular 6 с использованием библиотеки angular-oauth2-oidc здесь. Моя конфигурация сервера достаточно проста: func main() { ... // Register the four manditory O…
16 сен '18 в 21:07
0
ответов
Как обрабатывать разные ответы от сервера OIDC в .NET Core?
В настоящее время я работаю над веб-приложением, которое использует промежуточное программное обеспечение.NET Core. Пользовательский интерфейс (приложение Angular) получает токен через неявный поток, который затем отправляет на уровень.NET Core mvc,…
10 окт '18 в 15:28
0
ответов
Обновление веб-страницы клиентом oidc приводит к потере пользовательских данных
Я использую этот oidc для доступа к аутентификации identityserver4. все работает отлично. После входа в систему пользовательские данные были потеряны после того, как я нажал F5, чтобы обновить данные. Вот мой auth.service.ts. import { HttpClient , H…
21 фев '18 в 18:05
0
ответов
Какие-нибудь агенты JEE OIDC для серверов jee jboss & wildfly?
Мы расширяем наши модели веб-безопасности аутентификации / авторизации, чтобы включить OIDC. Мы хотели бы интегрировать наши серверы jboss7+ в существующий IAM Entrerprise на основе продуктов NetIQ. Redhat предоставляет агентов PEP (точки применения…
14 янв '19 в 14:48
1
ответ
Может ли minikube обрабатывать аутентификацию oidc?
Я установил K8S с помощью minikube на машине с Ubuntu 16.04 с драйвером VirtualBox. Меня смущают различные документы, связанные с этой темой. Некоторые говорят, что это невозможно с миникубом, но миникуб документирует, что он подходит для тестовых ц…
28 июл '17 в 03:48
1
ответ
Не удалось получить access_token
Я использую OIDC и Okta's /oauth2/v1/authorize API для получения access_token. Но он просто возвращает HTML-код redirect_uri. Мой API выглядит так, `GET /oauth2/v1/authorize? `response_type=code,token,id_token&client_id=*******&scope…
29 сен '16 в 06:28
0
ответов
Интерфейс подключения к промежуточному программному обеспечению, защищенный keycloak-nodejs-connect (использование по назначению)
Нужно поделиться некоторым контекстом и настройкой, прежде чем задавать мой вопрос, поэтому прошу прощения за стену текста. знак равно Мое приложение: frontend SPA является статическим ресурсом от NGINX (http://frontend) keycloak сервер работает на …
30 май '18 в 12:15
0
ответов
AWS Cognito Federated Identities Детальное сопоставление ролей доступа
У меня есть собственный поставщик OIDC, который я подключил к своему пулу идентификации, как показано ниже: Как я могу контролировать, какие идентификационные карты и роли IAM из выпадающего списка? Я заметил, что могу управлять им в Google+, но не …
10 фев '18 в 00:08
0
ответов
OIDC - какой смысл двух отдельных токенов - access и id?
Я пытаюсь понять, почему у нас просто нет одного токена, который служит обеим целям - авторизации и аутентификации? В некотором смысле токен доступа делает больше, чем просто авторизация. Он также предоставляет идентификатор пользователя (в sub прет…
17 июл '18 в 12:13
1
ответ
OIDC с Gluu 3.1.3 и OpenAM 6
В ПОЛЕ ЗРЕНИЯ: Gluu поддерживает Аутентификацию Bearer для самоанализа токена (принимает токен Bearer в качестве заголовка аутентификации). OpenAM поддерживает базовую аутентификацию (принимает в качестве заголовка аутентификации clientId:ClientSecr…
30 окт '18 в 10:59
1
ответ
Identity Server 4, API не авторизован для вызова конечной точки самоанализа
Я надеюсь, что кто-то может указать мне правильное направление. Я пытаюсь позволить клиенту javascript общаться с API с помощью эталонных токенов. Я использую Identity Server 4. Что идет хорошо: При входе в систему клиент / веб-приложение javascript…
08 фев '18 в 20:31
0
ответов
Невозможно войти с Keycloak с помощью плагина OIDC для Moodle
Я пытаюсь улучшить вход в Moodle через сервис Keycloak. Я установил этот плагин ( https://moodle.org/plugins/auth_oidc) на свой локальный экземпляр, и после установки я начал компилировать все поля. Плагин предоставляет кнопку на странице входа в си…
26 мар '18 в 13:40
1
ответ
Как установить провайдера OIDC для AWSAssumeRoleWebIdentity
Я разрабатываю приложение для Android, которое использует firebase authentication для входа и использования AWS S3 а также dynamodb для управления данными / изображениями. Я пытаюсь делегировать доступ к ресурсу AWS через AWSAssumeRoleWebIdentity, П…
12 авг '18 в 11:14
1
ответ
Возвращается ли токен авторизации от поставщика токенов, тот же токен, что и системный токен?
Попытка понять OAuth 2.0/OIDC в контексте сервера ASP.NET WebAPI. После того, как B2C или другой поставщик OIDC вернет токен, сгенерированный IdP... используем ли мы его напрямую - или вместо этого используем его только в качестве исходной информа…
20 июл '18 в 10:55
0
ответов
Как использовать id_token, выданный Google, в качестве гранта на предъявителя JWT
Я хочу использовать id_token, выданный провайдером Google OAuth2/OIDC, в качестве гранта JWT Bearer [1] в каком-либо другом провайдере идентификации (скажем, X) для получения access_token. Все в порядке, за исключением утверждения "Aud" id_token. В …
23 апр '17 в 13:27
1
ответ
Предоставление доступа нескольким компаниям, использующим JWT Claim
Я новичок в OIDC/OAuth2 и ищу IS4 для единой регистрации на сервере. У меня есть идея для дизайна, но я не уверен, что это правильное использование претензий. У нас есть несколько приложений, используемых разными компаниями. Как правило, определенна…
29 апр '18 в 10:05
1
ответ
Как проверить access_denied на клиенте при использовании IdentityServer4?
У меня есть страница входа в систему, и мне нужно, когда пользователь нажимает кнопку Отмена, чтобы перенаправить его на доступ к запрещенной странице в клиентском приложении. Действие внутри логина: if (button != "login") { // the user clicked the …
21 ноя '18 в 09:05