«single-sign-on» etiketlenmiş sorular

Tek Oturum Açma, tek bir oturumun birden çok uygulama ve ortamda şeffaf bir şekilde kullanılmasını sağlayan bir teknolojidir.

4
Active Directory içeren SSO, kullanıcıların bir intranet web uygulamasına şeffaf bir şekilde giriş yaptıkları şekilde nasıl çalışır?
Giriş yapmayan bir web uygulaması yapmanın mümkün olduğu söylendi. Kullanıcı, bir Active Directory (LDAP) Araması ile kimlik doğrulaması yapan Windows'da oturum açar. O zaman, webapp’a gidebilmeli ve asla bir giriş bilgisi istememelidirler. Bu müşteriler bunu Tekli Oturum Açma olarak adlandırıyorlar (belki de yanlış ve kafamın bir parçası). Ancak, Tomcat belgelerinde …
6
Google Chrome: doğrudan Windows kimlik doğrulaması
BT bölümü, Google Chrome tarayıcısının 100+ masaüstüne otomatik kurulumunu ve kurulumunu yapmayı düşünüyor. Gereksinimlerden biri, etki alanı kimlik bilgilerinin iletilmesidir. İstenilen davranış, Internet Explorer ile aynıdır. İntranet kaynaklarına göz atarken bir sorun oluştu. Active Directory kimlik doğrulaması gerektiren intranet siteleri "Kimlik Doğrulama Gerekiyor" iletişim kutusunu gösteriyor. Her site için etki …
5
AD'ye karşı bir Linux sunucusunun kimliğini doğrulamak ne kadar pratiktir?
Yazılım geliştirme şirketimizde hem Windows hem de Linux sunucusunu kullanıyoruz. Bu kurulumdaki sürtünme noktalarından biri, tek bir oturum açma çözümümüzün olmamasıdır. AD'ye karşı kimlik doğrulaması yapmak istediğimiz bir Linux mağazasından daha çok Microsoft mağazası olmak. Çevrimiçi olarak birkaç makale okudum ve bunun mümkün olduğunu anlıyorum. Şu anda Linux'ta kimlik doğrulaması …
3
Nginx içinde SAML kimlik doğrulamasını kullanma
Varolan bir SAML 2.0 IdP kullanarak, nginx kullanılarak sunulan bazı statik içeriğe erişimi kısıtlamak istiyorum. (Apache'de bu, mod_mellonveya gibi bir modülle yapılır mod_auth_saml) Nginx'te statik içerik için SAML kimlik doğrulamasını kullanmanın en iyi yolu nedir? Hala X-Accel üstbilgileri kullanılıyorsa , SAML kimlik doğrulamasından proxy almak için bir yardımcı komut dosyası …
7
Google Apps, AD ve TOA
E-posta ihtiyaçlarımız için Google Apps (Enterprise) çalıştıran küçük bir mağazayız. Sevdim. Dahili olarak, Windows AD (2003) kullanıyoruz. Hiçbir şikayet ya da. AD ile Google Apps arasında dolaşan bazı TOA yöntemlerini edinmek istiyorum, böylece AD ​​benim şifreleri yönetmek (ve periyodik olarak DEĞİŞTİRMEK!) Tek yer. Ben geçmişte google'ın "tfm" ler üzerinde baktım, …
4
Office365 veya Azure AD'yi Active Directory için ana kayıt olarak kullanabilir miyim?
Küçük bir işletmemiz var ve şu anda ofisimizde bir alan adına ihtiyaç duymuyoruz. Bazı dosya paylaşımları ve üçüncü taraf uygulamalarıyla Windows Server 2008 R2 çalıştıran temel bir ağımız ve tek bir sunucumuz var. Office 365 kullanıyoruz ve bir Windows Azure aboneliğimiz var. İkisi, kuruluşumuz için Active Directory'yi iyi senkronize ediyor …
3
Apache mod_auth_kerb ve LDAP kullanıcı grupları
mod_auth_kerbTOA'yı etkinleştirmek için dahili web sunucularımızda dağıtım yapmayı düşünüyorum. Görebildiğim tek sorun, bunun bir ya hep ya hiç yaklaşımı olması, ya tüm alan adı kullanıcılarınızın bir siteye erişip erişemeyeceği. LDAP'de belirli bir grupta grup üyeliğini kontrol etmek mod_auth_kerbgibi bir şeyle birleştirmek mümkün müdür mod_authnz_ldap? KrbAuthoritativeSeçeneğin bununla bir ilgisi olacağını tahmin …
4
Apache Bozuk İstek Kerberos TOA ile "İstek üstbilgisi alanının boyutu sunucu sınırını aşıyor"
Apache (SLES 11.1'de Apache2) üzerinde çalışan bir web sitesi aracılığıyla Active Directory kullanıcıları için bir TOA ayarlıyorum ve Firefox ile test yaparken her şey yolunda gidiyor. Ancak web sitesini Internet Explorer 8'de (Windows 7) açmaya çalıştığımda, elde ettiğim tek şey "Geçersiz istek Tarayıcınız bu sunucunun anlayamadığı bir istek gönderdi. İstek …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.