Описание тега openid-connect
OpenID Connect (OIDC) - это дружественный к REST протокол для (возможно, междоменного) обмена идентификационными данными пользователей, построенный на основе спецификаций OAuth 2.0 и JWT.
3
ответа
Поток единого входа с использованием JWT для междоменной аутентификации
В интернете много информации об использовании JWT (Json Web Token) для аутентификации. Но я до сих пор не нашел четкого объяснения того, каким должен быть поток при использовании токенов JWT для решения с единым входом в среде с несколькими доменами…
15 ноя '15 в 18:00
1
ответ
Форматы токенов доступа Azure oidc
Мы используем Azure и OpenID Connect для обеспечения единого входа для наших пользователей, и я заметил, что токены доступа выпускаются в 2 различных форматах, в 99% случаев мы получаем обычную JWT, начиная с eyJ и dot (.) отделены. Но оставшиеся 1%…
22 мар '18 в 10:45
0
ответов
ASP.NET Core Identity использует неправильный NameClaimType с OpenIdConnect
Я использую промежуточное ПО OpenIdConnect для проверки подлинности с помощью AzureAD. И идентичность справиться со всем этим. На странице ExternalLogin в скаффолдах я получаю правильное SignUpInfo, где имя принципа соответствует ожидаемому (полное …
01 окт '18 в 05:47
1
ответ
[C#, .NET]: проверка пользователей через LDAP через IdentityServer3
Мне нужен способ проверки пользователей в моей организации (с использованием LDAP и Active Directory) через IdentityServer3 и предоставления им доступа к ресурсу. IdentityServer3 является структурой реализации протокола OpenID Connect, которая подхо…
28 июн '16 в 02:17
0
ответов
Получение требований к паролю с сервера
Существует ли стандартизированный способ (OpenId Connect или другой способ) получения требований к паролю для проверки входной клиентской стороны, например, при создании учетных записей и т. Д.?
22 фев '18 в 18:00
1
ответ
Получение времени, когда был создан токен доступа?
Я пытаюсь получить утверждение, содержащее дату создания токена... Я пробовал следующее: var createdDate = contextAccessor.HttpContext.User.FindFirstValue("IssuedUtc"); var createdDate = contextAccessor.HttpContext.User.FindFirstValue("iss"); var cr…
30 янв '17 в 00:31
1
ответ
Парсинг Google OpenID Callback
Короче говоря, я хочу получить id_token от Google, используя стандарт OpenID Connect. Я хочу сделать это с запросами на аутентификацию от нативного приложения Android, чтобы использовать мое MVC-приложение как API. Проблема в том, что когда вы устан…
24 апр '15 в 18:39
1
ответ
Как изменить URL-адрес аутентификации, сгенерированный Java-адаптером Keycloak OpenID Connect?
Мы используем Keycloak Java адаптер 4.5.0 в сочетании с EAP7.1. Когда мы настраиваем наш keycloak.json, мы имеем для auth-server-url URL https://authentication.country.com/op/v1/auth, Все идет нормально. Когда мы перейдем к нашему приложению, мы буд…
07 ноя '18 в 15:39
0
ответов
Реализация двухфакторной с ASOS
Возможно, я все об этом ошибаюсь, но я следовал примеру установки в этой статье: Создание собственного сервера OpenID Connect с ASOS, однако он не объясняет, как реализовать два фактора, поскольку это не является основной целью этого. статья. Единст…
09 фев '17 в 17:05
1
ответ
Как установить пакет OpenIDConnect Nuget с зависимостью на "DNX 4.5.1"
Попытка установить пакет OpenIDConnect Nuget в мой проект, который был нацелен .NET Framework 4.5, Это не удалось с ошибкой: Не удалось установить пакет Microsoft.AspNet.Authentication.OpenIdConnect 1.0.0-rc1-final ". Вы пытаетесь установить этот па…
09 ноя '18 в 18:47
1
ответ
Oauth2 с подключением OpenId
Я спрашиваю вас сегодня, потому что я в тупике. Я пропустил кусок в логике соединения Oauth2 и OpenID в apigee. Я понимаю, что запрос приложения Openid connect на наличие профиля зарегистрированного пользователя и что OAuth2 предлагает приложению сп…
01 дек '17 в 09:46
1
ответ
Использовать ключ подписи JwtBearerAuthentication
Я пытаюсь реализовать Аутентификацию на носителе JWT в своем приложении AspNetCore MVC (только для веб-API), используя JwtBearerMiddleware, но получаю 401 ответ с заголовком: WWW-Authenticate: Bearer error="invalid_token", error_description="The sig…
15 июл '16 в 11:03
0
ответов
Существуют ли какие-либо многофакторные облачные решения для аутентификации, которые я могу интегрировать с OIDC?
Я смотрю на первичную аутентификацию с пользовательским магазином вручную в моем приложении. Но после этого я хочу, чтобы пользователи делали MFA с другим поставщиком MFA, который я могу интегрировать с OIDC из моего приложения. Более того, поставщи…
20 апр '18 в 17:01
1
ответ
Какие есть альтернативы универсальному выходу из системы в OAuth?
OAuth не поддерживает концепцию универсального выхода из системы. Выход из одного приложения не приводит к выходу из другого, так как это не будет желательным поведением. Например, если пользователь Facebook вышел из Facebook, он не должен выходить …
27 июн '15 в 00:19
1
ответ
OpenId Connect Реализация проверяющей стороны в Liferay
Я использую Liferay CE 6.2 для своего приложения. Мое приложение является проверяющей стороной, и мы хотим реализовать реализацию проверяющей стороны openId connect в Liferay. Может кто-нибудь, пожалуйста, наставить меня на это?
04 окт '17 в 14:22
1
ответ
OpenID Connect и поток кода авторизации на стороне сервера
У меня есть несколько вопросов. Поток кода авторизации и одноразовый номер Нужно ли проверять одноразовый номер на стороне клиента при использовании потока кода авторизации? В общей реализации OAuth-провайдера процесс получения токена доступа из код…
19 ноя '16 в 07:17
2
ответа
Протокол аутентификации openid connect в сети экстрасети
У меня есть сценарий, где я должен использовать OpenID Connect в сети экстрасети. Когда приложение инициализируется, оно загружает документ метаданных из.well-known/openid-configuration, для которого оно делает запрос HTTP Get. Как получить документ…
17 сен '18 в 22:31
1
ответ
IdentityServer4 зачем нам конечная точка обнаружения
Отказ от ответственности: я новичок в IdentityServer. В настоящее время экспериментирую с IdentityServer4. У нас есть веб-сервер с веб-сервисами C#, который должен быть доступен только авторизованным пользователям. Мы хотим использовать IdentityServ…
09 май '17 в 13:38
0
ответов
Проверки авторизации Amazon всегда подтверждают, что пользователь вошел в систему?
Cognito Javascript SDK поддерживает вывод пользователей по всему миру, например: cognitoUser.globalSignOut(); Я предполагаю, что это означает, что все Amazon проверяет токены пользователей всякий раз, когда пользователь запрашивает авторизацию для у…
14 апр '18 в 03:03
2
ответа
Проблемы с аутентификацией веб-приложения Azure AD Oauth2/OpenID Connect
У меня возникают проблемы с проверкой подлинности нашего кода в Azure AD. Я настроил приложение и настроил наш код для запроса "кода" авторизации. Это работает, но когда я пытаюсь обменять "код" на "access_token", я попадаю во множество ошибок. Снач…
24 сен '15 в 23:06