通过使用外部IDP代理的KeyCloak进行程序化用户名/密码访问
我正在使用Identity Brokering功能和外部IdP。因此,用户登录到外部IdP用户界面,然后KeyCloak Broker客户端从外部IdP接收JWT令牌,KeyCloak提供JWT供我们访问资源。我已经设置了Default Identitiy Provider功能,以便在登录时向用户显示外部IDP登录屏幕。这意味着用户及其密码存储在外部IdP上。 当我需要在测试中以编程方式使用
..
idp相关内容
如何绕过Keyloak登录表,直接跳转到IdP登录?
我正在运行saml-broker-authentication示例。我首先在UI中看到的是一个带有使用代理选项的User/Pass(下图)。 有没有办法跳过此表格,直接进入IdP? 点击其中一个IdP后,我得到一个URL:http://localhost:8080/auth/realms/saml-broker-authentication-realm/broker/sanity-id
..
在不使用特定于认知的boto API的情况下获取身份验证令牌
我当前正在使用AWS Cognito进行用户身份验证。不过,我有计划让AuthN IdP不可知。例如,我希望稍后能够用其他身份提供者替换Cognito。 目前,我使用boto3Cogito API获取如下所示的idToken。我如何编写一个非特定于Cogito的实现来获取idTokens,这样当提供者更改时,我就不会依赖于Cogito了?我想使用一些通用的python OAuth API为用
..
如何为 SAML Google IDP 预填电子邮件?
我们将 SAML 2.0 用于 SSO,并希望通过允许用户仅输入一次电子邮件(以确定他们需要 SSO)来改进用户体验.在使用 Google 的 SAML IDP 进行身份验证时,是否可以预先填写 SAML SSO 电子邮件字段? 我知道 AuthnRequest 有一个可选的主题字段,可以将主体信息传递给 IdP,但到目前为止我还没有设法预填充 Google 的 SSO 表单.IdP 不支持
..
Azure SAML SSO 唯一用户标识符在响应中不正确
因此,我创建了一个企业应用程序并将其配置为基于 SAML 的 SSO.据我了解,我已经对其进行了配置,以便将唯一用户标识符(名称 ID)设置为用户的电子邮件 在 Azure 中. 当我尝试通过门户登录测试或使用我的新应用程序时,我可以看到响应中的 NameID 值实际上设置为随机字符串 (zReN4-W7ufefDDEh4pJ19K7pcMV84O5RKHSeOQ6wArU),我认为它是唯一
..
使用 Node.js 处理 SAML 的身份提供者端
我需要实现一个应该能够实现的身份提供者服务(使用 node.js). 获取、验证和解析(使用私钥和证书)来自 SP example 如果一切都有效,则使用签名的 XML 响应进行响应 example node.js 中是否有工具可以处理 SAML 协议的 IdP 端.我熟悉 samlify、saml2, passport-saml,它们似乎都在处理协议的服务提供方. 如果这里提
..
设置新的 Shibboleth IdP 以与现有 SAML SP 配合使用
希望这不是重复或太宽泛.我只是觉得我需要的信息比我能找到的任何其他信息都要多. 我有一个程序/服务器,它已经内置了一个正常运行的 SAML SP.我正在尝试将它连接到运行 Windows Server 的内部服务器上的测试 Shibboleth IdP (V3.3.3).我已经安装并连接到我们的 Active Directory 用户.文档非常适合达到这一点. 现在我不知道如何进行.我
..
AzureAD IDP启动的SAML始终返回nameid-format:persistent而不是nameid-format:emailAddress
我正在使用SAML开发SSO,而我的IdP是Azure. IDP发起的流程有问题.在SAML响应中,我总是得到此NameID: bMFy2VsLxPyxxxxxx ..... 这是我的期望:
..
IDP启动的SSO失败,OKTA作为Azure中的IDP
我们已将OKTA配置为Azure AD中的IDP.在测试IDP(OKTA)身份验证流时,它将引发错误. 配置的Okta&使用下面的Microsoft链接作为参考的Azure AD. https://docs.microsoft.com/en-us/azure/active-directory/b2b/direct-federation 到目前为止我们做了什么? 注册公司"exa
..
如何从Angular 8应用程序中的浏览器获取“网络"选项卡标题部分下具有SAML响应的Form-Data详细信息?
我正在尝试在angular 8应用程序中进行IDP身份验证.因此我的angular应用程序首先重定向到idp服务器,然后idp服务器给我SAML响应以进行进一步授权.此SAML响应可在浏览器的网络标签中的表格数据部分中找到.我想在我的角度应用程序中获取此SAML响应以获取我的ID和电子邮件详细信息,以进一步对其进行解码并将其用于授权.所以我的问题是,如何从浏览器获取SAML响应并将其在角度应用程序
..
Keycloak作为服务提供商-设置签名证书
将Keycloak用作应该连接到(非Keycloak)身份提供者(IdP)的服务提供者(SP)时,如何在Keycloak中安装签名证书? 更准确地说,应将Keycloak用作身份代理(如 Keycloak文档包含有关如何安装SSL证书的信息做“正常"的HTTPS通信,例如在浏览器中,但是我找不到与用于与IdP的后端到后端SAML通信中使用的签名证书的安装有关的任何信息.有人知道该怎么做吗?
..
使用Keycloak的IDP启动的SSO
此问题属于基于SAML的IDP启动的SSO.作为POC,我有两个keycloak实例,例如keycloak1和keycloak2.我想实现以下目标: 身份验证将在keycloak1上完成 然后, keycloak1定向到keycloak2以访问keycloak2客户端应用程序. 为此, a)在realm1下的keycloak1处创建一个saml客户端.将IdP initi
..
如何使用Azure B2C自定义策略在外部IDP登录期间传递和验证signInEmail声明?
这个问题与这个问题有关. 我们要做的是:在用户单击“登录"页面中的Facebook或Microsoft account或Corporate AD之类的按钮时,请调用验证技术资料来验证email地址用户正在使用的登录方式. 我尝试添加这样的OrchestrationStep:
..
OKTA(IdP)-具有反向代理到Tomcat的Shibboleth(SP)
我现在正在旋转一个大轮子.请说明一下. 反向代理正在与Apache一起使用.因此,当我访问 https://hostname/app/default.html 时,它将打开Tomcat应用程序URL .没问题. tomcat应用程序当前重定向到 https://hostname/app/login.html 一个登录框. 1)我需要在Tomcat server.xml上禁用UserDa
..
如何使用keycloak-saml适配器将第三方IdP SAML属性映射到我的本地应用程序角色
我的设置是: EAP 6.4.18 keycloak-saml适配器 第三方IdP服务器(不是密钥斗篷服务器) 我正在尝试保护EAR内的一个Web应用程序的安全.目前,我的standalone.xml如下所示:
..
如何将客户端访问限制为仅在密钥斗篷中的一组用户?
我的awx(可折叠塔)网页在keycloak中有一个客户端. 我只需要一个特定keycloak组中的用户即可通过此客户端登录. 如何禁止所有其他用户(一个特定组除外)使用此keycloak客户端? 解决方案 我是这样解决的: 在Keycloak中创建新角色. 将此角色分配给组. 在Kycloak中创建一个新的身份验证脚本.配置登录时允许使用哪个角色(例如user.hasRo
..