Questions tagged «single-sign-on»

单一登录是一项技术,它允许单一登录透明地用于多个应用程序和环境。

4
Active Directory的SSO如何工作,从而使用户透明地登录到Intranet Web应用程序?
有人告诉我,可以制作不需要登录的Web应用程序。用户登录Windows,该Windows通过Active Directory(LDAP)查找进行身份验证。然后,他们应该能够访问我的webapp,并且永远不会看到登录提示。这些客户一直将此称为“单点登录”(可能不正确,这是我困惑的一部分)。 但是,从我从Tomcat文档中读取的“单点登录”是: 当您希望使用户能够登录到与您的虚拟主机关联的任何一个Web应用程序,然后让其在同一虚拟主机上的所有其他Web应用程序识别其身份时,可以使用Single Sign On Valve 。 这对我来说很清楚。用户只需登录一次即可访问tomcat实例上的每个Web应用程序。但是,我需要做的是以某种方式让他们登录,而无需向tomcat服务器提供任何凭据。 因此,为了使它起作用,我想: 用户请求某些页面 服务器看不到会话令牌,然后向客户端请求一些凭据。 客户端浏览器无需用户干预即可向服务器提供一些凭据。 然后,使用客户端浏览器提供的那些凭据在LDAP中进行查找。 我看过一些使用客户端证书的示例...尤其是DoD PKI系统,这对我来说很有意义,因为在这种情况下,您将Tomcat配置为请求客户端证书,但是仅登录Windows我看不到这将正常工作,浏览器将向服务器传递什么信息,等等。这是NTLM的用途吗?
6
Google Chrome:通过Windows身份验证
IT部门正在考虑允许将Google Chrome浏览器安装和自动部署到100多个台式机。要求之一是要传递域凭据。所需的行为与Internet Explorer相同。 浏览Intranet资源时出现问题。需要Active Directory身份验证的Intranet站点显示“需要身份验证”对话框。 对于每个站点,您都必须输入域凭据。 问题:Google Chrome当前或计划支持通过Windows身份验证吗?如果是这样,您如何配置此安全设置?
5
针对AD对Linux服务器进行身份验证的实用性如何?
我们在软件开发公司同时使用Windows和Linux服务器。 此设置的摩擦点之一是我们没有单一的登录解决方案。我们想通过AD进行身份验证,而不是Linux商店,而是Microsoft商店。 我在线阅读了几篇文章,并且我知道这是可能的。 我们当前在Linux上使用以下需要身份验证的服务: -git服务器(通过SSH) -Sendmail- 当前使用.htaccess文件的Apache Web服务器。 -SAMBA文件共享 我想知道这种设置有多实用?它真的有效吗?还是容易出错?
3
在Nginx中使用SAML身份验证
我想使用现有的SAML 2.0 IdP来限制对某些使用nginx服务的静态内容的访问。(在Apache中,可以使用诸如mod_mellon或的模块来完成此操作mod_auth_saml) 对Nginx上的静态内容使用SAML身份验证的最佳方法是什么?如果仍然使用X-Accel标头,是否有帮助脚本可以通过SAML身份验证进行代理,或者我是否需要从头开始?
7
Google Apps,AD和SSO
我们是一家小商店,可以运行Google Apps(Enterprise)来满足我们的电子邮件需求。爱它。在内部,我们使用Windows AD(2003)。那里也没有抱怨。 我想获得一些在AD和Google Apps之间进行SSO的方法,以使AD是我的人们唯一需要管理(并定期更改!)密码的地方。 我过去查看过Google的“ tfm”,但我想我只是不太了解。有没有人这样做?如果是这样,您愿意分享如何?无需大量的复杂性和费用就能完成吗?
4
我可以使用Office365或Azure AD作为Active Directory的主记录吗?
我们的业务规模很小,目前不需要在我们办公室内使用域名。我们有一个基本网络和一个运行Windows Server 2008 R2的服务器,其中包含一些文件共享和第三方应用程序。 我们使用Office 365并具有Windows Azure订阅。两者似乎使我们组织的Active Directory保持了很好的同步。(即,两个系统上的数据看起来相同) 我们在应用服务器上运行的所有第三方应用都支持LDAP作为身份提供者,但由于我们没有运行域,因此必须让每个用户为这些服务创建新的登录名/密码。 理想情况下,我们希望使该服务器从Azure / Office 365同步,并允许用户使用其Office365凭据进行身份验证。 我发现的所有文献都谈到了从本地到Azure的同步,但是我们希望从Azure / Office 365到本地服务器同步。我猜我们的本地服务器将成为Office 365目录的联合身份提供程序... 这是否可能,或者我们是否需要一些可以从Azure或Office 365联合身份的第三方LDAP提供程序?
3
Apache mod_auth_kerb和LDAP用户组
我一直在考虑mod_auth_kerb在内部Web服务器上进行部署以启用SSO。我可以看到的一个明显问题是,这是一种全有或全无的方法,您的所有域用户都可以访问一个站点或不能访问该站点。 是否可以mod_auth_kerb与诸如mod_authnz_ldap在LDAP中检查特定组中的组成员身份之类的组合使用?我猜该KrbAuthoritative选项与此有关吗? 另外,据我了解,该模块将用户名设置为username@REALM经过身份验证之后,但是当然,在目录中,用户仅作为用户名存储。此外,我们运行的某些内部站点(例如trac)已经具有链接到每个用户名的用户个人资料。是否有办法解决此问题,也许是通过某种方式在认证后剥离领域位?
4
使用Kerberos SSO的Apache错误请求“请求标头字段的大小超出服务器限制”
我正在通过在Apache(SLES 11.1上的Apache2)上运行的网站为Active Directory用户设置SSO,并且在使用Firefox进行测试时,一切正常。但是,当我尝试在Internet Explorer 8(Windows 7)中打开网站时,我得到的只是 “错误的请求 您的浏览器发送了该服务器无法理解的请求。 请求标头字段的大小超过服务器限制。 授权:协商[超长字符串]“ 我的vhost.cfg看起来像这样: <VirtualHost hostname:443> LimitRequestFieldSize 32760 LimitRequestLine 32760 LogLevel debug <Directory "/data/pwtool/sec-data/adbauth"> AuthName "Please login with your AD-credentials (Windows Account)" AuthType Kerberos KrbMethodNegotiate on KrbAuthRealms REALM.TLD KrbServiceName HTTP/hostname Krb5Keytab /data/pwtool/conf/http_hostname.krb5.keytab KrbMethodK5Passwd on KrbLocalUserMapping on Order allow,deny Allow from all </Directory> <Directory …
3
ADFS可以连接到其他SSO服务吗?
我有一个.net应用程序,该应用程序已连接到本地ADFS服务器(已连接到我们的公司AD服务器),并且一切正常。我的问题是,我的ADFS是否可以与Internet上的其他SSO服务(例如Azure AD,AWS,Google登录名,Facebook,Twitter,OpenID等)建立受信任的连接,以便我的应用程序可以使用来自我以外的多个受信任来源的声明激活目录?
2
如今仍建议使用LDAP进行单点登录以集成许多开源工具吗?
我们正在与一家公共机构一起进行一项练习,以安装不同的开源工具供他们进行试验,并查看最适合他们的工具。 因此,我们正在安装: Wiki(DokuWiki) 地精 GNU社交 醚垫 乙醚 可能还有更多。 我们正在考虑使用LDAP协调登录。 但是通常感觉好像不再对LDAP插件进行维护,并且配置很难正常工作,某些工具的LDAP文档不足。 今天通过LDAP还是一个好主意吗?OAuth也许是更好的选择? 我知道这不是代码问题,但是我们想了解的是我们是否应该坚持使用LDAP的决定,还是应该考虑其他途径。非常感谢
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.