如果 OpenID“已死”,那么有什么可以取代它呢?
斯科特·汉塞尔曼 (备用链接)在 2010 年 11 月 18 日的 Twitter 推文中建议“OpenID 可能已经死了”。 如果这是真的(我不是说它是) ,通用登录还有…
好的 Apache 安全参考资料?
我遇到了 Apache 和单点登录的问题,如果没有好的参考资料,我无法解决这个问题,因为我不是 Apache 配置方面的专家。我尝试在 Amazon.com 中搜索,找…
IE保护模式下asp.net应用程序跨域登录(身份验证共享)的问题
我有一个网站在两个不同的子域下运行,我们称它们 为 foo.mydomain.com 和 bar.mydomain.com 我希望用户在这两个域之间共享他们的登录会话。 这就是为…
跨 Web 应用程序处理标准化外观和安全性的最佳方式?
我收到了用户的请求,他们希望为我的开发小组的任何 Web 应用程序提供一个通用“门户”。目前,如果我们有 X 个 Web 应用程序,用户需要知道每个 Web …
如何使 SPNEGO 与 mod_auth_kerb 一起使用?
这是我的问题: 上下文:两种 Web 应用程序的 kerberos 身份验证,一种使用 Apache mod_auth_kerb,另一种使用 Tomcat 的 SPNEGO (GSSAPI)。我使用 mo…
正在寻找 SAML SSO 认证
我们目前正在为我们的 SAAS 产品实施 SAML2 SP lite 配置文件,并且我们正在寻找一种方法来验证我们的实施。 我已经做了一些研究并了解了 Kantara Ini…
如果 Chrome 中位于 SSL 代理后面,则 OpenID 登录失败
我位于 SSL 代理后面,并尝试将 Chrome 与 StackOverflow 结合使用,但无法向 Google 服务器(或任何其他服务器)进行身份验证并收到以下错误: “错…
我如何才能最好地学习 SiteMinder?得到了一个与之集成的网站,并且需要维护它
我们在我们的环境中配置了 SiteMinder,并且为我提供了一个 ASP.NET 网站来支持。 我从哪里开始学习 SiteMinder?我有一些 ADFS 背景,但需要将我的技…
ASP.NET 跨子域单点登录 Cookie
我有一个单点登录解决方案,该解决方案在我们的测试环境中运行良好。它使用跨子域 cookie 在 2 个 Web 应用程序之间共享身份验证票证。仅在其中一个应…
Web 服务器可以登录外部应用程序并将 cookie 传递给用户的浏览器吗?
我正在尝试为门户网站实现单点登录。我编写了一些代码来将包含用户登录凭据的 POST 请求发送到外部 Web 应用程序以让用户登录。(不用担心,这一切都…
PHP 中的 Twitter oAuth 令牌:如何处理持久令牌?
我已在我的 Web 项目中成功实现了 Twitter oAuth 集成,该集成允许用户使用其 Twitter 帐户注册和/或登录。我使用了这个库: http://twitteroauth.lab…
DotNetOpenAuth:未找到 OpenID 端点
我已阅读以下手册:http://code.google.com/googleapps/marketplace /tutorial_dotnet.html 我是否正确地认为,使用 google API 进行用户 SSO 不需要…
为什么即使我切换到使用登录表单,IE 仍不断发送 NTLMSSP_NEGOTIATE?
我实现了 NTLM SSO,它运行良好,但是当我想切换到使用登录表单时,IE 不起作用: 1.SSO 进入我的网站 2.清除会话并重定向到登录页面 3.输入用户名和…
