کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
من می دانم که GLUU از Shibboleth برای SAML استفاده می کند. به نظر می رسد که از طریق پروتکل ها و اینترفیس های Shibboleth هیچ گونه پشتیبانی ای برای اتصال SAML URI وجود ندارد.
آیا GLUU از URI پشتیبانی می کند؟ اگر چنین است سند در مورد استفاده از آن وجود دارد؟
امیدوارم این یک نسخه کامل نیست. من خواندن مقالات و فقط نمی تواند به طور کامل سر خود را در اطراف این بسته. بسیاری از مقالات به نظر می رسد که نظرات مختلفی دارند.
من یک برنامه وب (Spacing + Backend Web Api) ساختم. در حال حاضر یک راه اندازی IDP (SSO) وجود دارد که من برای شناسایی / ادعاها و یک توالی راه انداز مسیریابی را جستجو می کنم. من از یک حافظه پنهانی در سرور استفاده می کنم تا ادعاهای کاربر وارد شده را ثبت کند و تنها GUID را در کوکی client اجرا کند. Spa نیاز به استفاده از نشانه بوت استرپ (من معتقدم که این SAML 1.0 یا 1.1 است) به سرویس های دیگر برای دسترسی به منابع است، بنابراین من یک ردگیر HTTP را برای اضافه کردن آن نشانه زمانی که لازم است.
حالا، پس از خواندن برخی از مقالات من به سختی می دانم که بهترین روش برای محافظت از برنامه وب با WS-Fed چیست.
آیا من نیاز به استفاده از کوکی ها را دارم، یا می توانم از استفاده از Token برای تأیید اعتبار در back-end خود استفاده کنم؟ من واقعا هیچ ادعایی خاصی ندارم که نیاز به بررسی داشته باشم و تا زمانی که کاربر به سیستم SSO وارد شود و دارای یک نشانه ای باشد که قبلا می تواند بسیاری از خدمات دیگر را تحت تاثیر قرار دهد.
آیا نشانه ذخیره در Spa unsafe است؟ به نظر می رسد که حتی با حفاظت ضد جعل می شود.
کوکی هایی که من استفاده می کنم به نظر می رسد "کوکی های جلسه"، اما همه چیز به طوری انتزاعی است که من حتی نمی توانم بگویم که اگر من استفاده منظم کوکی یا یک کوکی جلسه. چگونه می توانم بگویم؟
آیا تا به حال باید برچسب SAML را به هدر های سرور اضافه کنم؟ من دیگر خدمات دیده ام این کار را انجام می دهم، اما اگر در یک جلسه حضور داشته باشیم، حساس نیستیم.
هر کس که صحبت کنم به نظر می رسد فقط کاری را انجام دهد که دیگران انجام می دهند و واقعا اهداف همه چيز. من می خواهم از آن بگذرم.
بنابراین، عملیات من در حال حاضر است:
میخواهد بحث و گفتگو درباره راه حل و گزینههایی را برای تازه کردن جلسه IdP زمانی که کاربر به طور فعال در SP کار می کند، مورد بحث قرار دهد. مورد استفاده این است که پس از موفقیت آمیز SSO آغاز شده، دو جلسه در تصویر وجود دارد:
هنگامی که کاربر به طور فعال در صفحات SP کار می کند، ارتباط صریح بین SP و IdP وجود ندارد. این باعث می شود زمان وقفه ی IdP. برای جلوگیری از این وقفه، جلسه IdP باید تجدید شود.
به بهترین نحو از مشخصات من SAML Specifications برای این مورد استفاده را ارائه نمی دهد.
بنابراین، به نظر من، جلسه IdP باید " به صراحت 'یا توسط درخواست SAML منفعل یا با فراخوانی یک API IdP برای بازخورد جلسه.
لطفا تأیید کنید که آیا درک درست من و سایر گزینه ها است.
PS: من در مورد OpenAM فکر می کنم این پرونده مورد استفاده توسط عوامل خط مشی وب مدیریت شده است، اما نه همه شناسه های موجود در آن نماینده ها هستند.
من باید فدراسیون SAML را برای یک برنامه وب مورد آزمایش قرار دهم که توسط یک راه حل SSO داخلی محافظت شده است که می تواند در SAML فدراسیون شود.
برای اهداف تست، به طور کلی سرور سرور 2012 R2 را ارائه می دهم و ADDS و ADFS را پیکربندی می کنم. بر روی آن و پس از آن یک اعتماد به نفس حزب اعتماد به راه حل SSO وب سایت ما ایجاد (راه حل SSO ما دارای URL ACS است که من از اینجا استفاده می کنم)
حالا آیا IDP مبتنی بر SaaS است که اجازه می دهد تا به سرعت پیکربندی فروشگاه کاربر و SAML فدراسیون با درخواست من من فقط نیاز به تایید استفاده ساده از تایید کاربر با اعتبار IDP خود و ادعای SAML ارسال شده به آدرس ACS من است.
من می دانم که بسیاری از SaaS IDP راه حل وجود دارد، اما باید بدانید که کدام یک از ساده ترین و حداقل مقاوم مسیر برای مورد استفاده من
هر گونه پیشنهاد قدردانی می شود.
