Описание тега openid-connect

OpenID Connect - это дружественный к REST протокол для (возможно междоменного) обмена идентификационными данными пользователей, созданный на основе спецификаций OAuth 2.0 и JWT.
3 ответа

Поток единого входа с использованием JWT для междоменной аутентификации

В интернете много информации об использовании JWT (Json Web Token) для аутентификации. Но я до сих пор не нашел четкого объяснения того, каким должен быть поток при использовании токенов JWT для решения с единым входом в среде с несколькими доменами…
1 ответ

Форматы токенов доступа Azure oidc

Мы используем Azure и OpenID Connect для обеспечения единого входа для наших пользователей, и я заметил, что токены доступа выпускаются в 2 различных форматах, в 99% случаев мы получаем обычную JWT, начиная с eyJ и dot (.) отделены. Но оставшиеся 1%…
22 мар '18 в 10:45
0 ответов

ASP.NET Core Identity использует неправильный NameClaimType с OpenIdConnect

Я использую промежуточное ПО OpenIdConnect для проверки подлинности с помощью AzureAD. И идентичность справиться со всем этим. На странице ExternalLogin в скаффолдах я получаю правильное SignUpInfo, где имя принципа соответствует ожидаемому (полное …
1 ответ

[C#, .NET]: проверка пользователей через LDAP через IdentityServer3

Мне нужен способ проверки пользователей в моей организации (с использованием LDAP и Active Directory) через IdentityServer3 и предоставления им доступа к ресурсу. IdentityServer3 является структурой реализации протокола OpenID Connect, которая подхо…
0 ответов

Получение требований к паролю с сервера

Существует ли стандартизированный способ (OpenId Connect или другой способ) получения требований к паролю для проверки входной клиентской стороны, например, при создании учетных записей и т. Д.?
22 фев '18 в 18:00
1 ответ

Получение времени, когда был создан токен доступа?

Я пытаюсь получить утверждение, содержащее дату создания токена... Я пробовал следующее: var createdDate = contextAccessor.HttpContext.User.FindFirstValue("IssuedUtc"); var createdDate = contextAccessor.HttpContext.User.FindFirstValue("iss"); var cr…
30 янв '17 в 00:31
1 ответ

Парсинг Google OpenID Callback

Короче говоря, я хочу получить id_token от Google, используя стандарт OpenID Connect. Я хочу сделать это с запросами на аутентификацию от нативного приложения Android, чтобы использовать мое MVC-приложение как API. Проблема в том, что когда вы устан…
1 ответ

Как изменить URL-адрес аутентификации, сгенерированный Java-адаптером Keycloak OpenID Connect?

Мы используем Keycloak Java адаптер 4.5.0 в сочетании с EAP7.1. Когда мы настраиваем наш keycloak.json, мы имеем для auth-server-url URL https://authentication.country.com/op/v1/auth, Все идет нормально. Когда мы перейдем к нашему приложению, мы буд…
07 ноя '18 в 15:39
0 ответов

Реализация двухфакторной с ASOS

Возможно, я все об этом ошибаюсь, но я следовал примеру установки в этой статье: Создание собственного сервера OpenID Connect с ASOS, однако он не объясняет, как реализовать два фактора, поскольку это не является основной целью этого. статья. Единст…
1 ответ

Как установить пакет OpenIDConnect Nuget с зависимостью на "DNX 4.5.1"

Попытка установить пакет OpenIDConnect Nuget в мой проект, который был нацелен .NET Framework 4.5, Это не удалось с ошибкой: Не удалось установить пакет Microsoft.AspNet.Authentication.OpenIdConnect 1.0.0-rc1-final ". Вы пытаетесь установить этот па…
1 ответ

Oauth2 с подключением OpenId

Я спрашиваю вас сегодня, потому что я в тупике. Я пропустил кусок в логике соединения Oauth2 и OpenID в apigee. Я понимаю, что запрос приложения Openid connect на наличие профиля зарегистрированного пользователя и что OAuth2 предлагает приложению сп…
1 ответ

Использовать ключ подписи JwtBearerAuthentication

Я пытаюсь реализовать Аутентификацию на носителе JWT в своем приложении AspNetCore MVC (только для веб-API), используя JwtBearerMiddleware, но получаю 401 ответ с заголовком: WWW-Authenticate: Bearer error="invalid_token", error_description="The sig…
15 июл '16 в 11:03
0 ответов

Существуют ли какие-либо многофакторные облачные решения для аутентификации, которые я могу интегрировать с OIDC?

Я смотрю на первичную аутентификацию с пользовательским магазином вручную в моем приложении. Но после этого я хочу, чтобы пользователи делали MFA с другим поставщиком MFA, который я могу интегрировать с OIDC из моего приложения. Более того, поставщи…
1 ответ

Какие есть альтернативы универсальному выходу из системы в OAuth?

OAuth не поддерживает концепцию универсального выхода из системы. Выход из одного приложения не приводит к выходу из другого, так как это не будет желательным поведением. Например, если пользователь Facebook вышел из Facebook, он не должен выходить …
27 июн '15 в 00:19
1 ответ

OpenId Connect Реализация проверяющей стороны в Liferay

Я использую Liferay CE 6.2 для своего приложения. Мое приложение является проверяющей стороной, и мы хотим реализовать реализацию проверяющей стороны openId connect в Liferay. Может кто-нибудь, пожалуйста, наставить меня на это?
1 ответ

OpenID Connect и поток кода авторизации на стороне сервера

У меня есть несколько вопросов. Поток кода авторизации и одноразовый номер Нужно ли проверять одноразовый номер на стороне клиента при использовании потока кода авторизации? В общей реализации OAuth-провайдера процесс получения токена доступа из код…
19 ноя '16 в 07:17
2 ответа

Протокол аутентификации openid connect в сети экстрасети

У меня есть сценарий, где я должен использовать OpenID Connect в сети экстрасети. Когда приложение инициализируется, оно загружает документ метаданных из.well-known/openid-configuration, для которого оно делает запрос HTTP Get. Как получить документ…
17 сен '18 в 22:31
1 ответ

IdentityServer4 зачем нам конечная точка обнаружения

Отказ от ответственности: я новичок в IdentityServer. В настоящее время экспериментирую с IdentityServer4. У нас есть веб-сервер с веб-сервисами C#, который должен быть доступен только авторизованным пользователям. Мы хотим использовать IdentityServ…
09 май '17 в 13:38
0 ответов

Проверки авторизации Amazon всегда подтверждают, что пользователь вошел в систему?

Cognito Javascript SDK поддерживает вывод пользователей по всему миру, например: cognitoUser.globalSignOut(); Я предполагаю, что это означает, что все Amazon проверяет токены пользователей всякий раз, когда пользователь запрашивает авторизацию для у…
2 ответа

Проблемы с аутентификацией веб-приложения Azure AD Oauth2/OpenID Connect

У меня возникают проблемы с проверкой подлинности нашего кода в Azure AD. Я настроил приложение и настроил наш код для запроса "кода" авторизации. Это работает, но когда я пытаюсь обменять "код" на "access_token", я попадаю во множество ошибок. Снач…