Вопросы с тегом «single-sign-on»

Мне сказали, что можно создать веб-приложение, которое не требует входа в систему. Пользователь входит в Windows, которая аутентифицируется через поиск в Active Directory (LDAP). Затем они должны иметь возможность зайти в мое веб-приложение и никогда не видеть приглашение для входа в систему. Эти клиенты называют это единой регистрацией (возможно, это …

40 authentication  active-directory  single-sign-on  pki 

ИТ-отдел рассматривает возможность установки и автоматического развертывания браузера Google Chrome на более чем 100 рабочих столах. Одно из требований - для прохождения учетных данных домена. Желаемое поведение такое же, как в Internet Explorer. Возникла проблема при просмотре ресурсов интрасети. Сайты интрасети, для которых требуется проверка подлинности Active Directory, отображают диалоговое …

26 windows  authentication  single-sign-on  google-chrome  passthrough 

Мы используем сервер Windows и Linux в нашей компании по разработке программного обеспечения. Одна из проблем в этой настройке заключается в том, что у нас нет единого решения для входа. Будучи скорее магазином Microsoft, чем Linux, мы хотим пройти аутентификацию на AD. Я прочитал пару статей в Интернете, и я …

18 linux  windows  authentication  single-sign-on 

Я хочу ограничить доступ к некоторому статическому контенту, обслуживаемому с помощью nginx, используя существующий IdP SAML 2.0. (В Apache это будет сделано с помощью модуля, такого как mod_mellonили mod_auth_saml) Каков наилучший способ использовать проверку подлинности SAML для статического содержимого в nginx? Если по-прежнему используются заголовки X-Accel , существует ли вспомогательный …

16 nginx  single-sign-on 

Мы являемся небольшим магазином, в котором работают Службы Google (Enterprise) для нужд нашей электронной почты Любить это. Внутренне мы используем Windows AD (2003). Там тоже никаких нареканий. Я бы хотел, чтобы какой-то метод единого входа шел между AD и Google Apps, так что AD - единственное место, где мои люди …

15 active-directory  g-suite  single-sign-on 

У нас небольшой бизнес, и в настоящее время нам не нужен домен в нашем офисе. У нас есть базовая сеть и один сервер под управлением Windows Server 2008 R2 с некоторыми общими файлами и сторонними приложениями. Мы используем Office 365 и имеем подписку Windows Azure. Похоже, что они хорошо синхронизируют …

12 azure  single-sign-on  microsoft-office-365 

Я рассматривал возможность развертывания mod_auth_kerbна наших внутренних веб-серверах для включения единого входа. Одна очевидная проблема, которую я вижу, состоит в том, что это подход «все или ничего», либо все пользователи вашего домена могут получить доступ к сайту, либо нет. Можно ли объединить mod_auth_kerbчто-то вроде mod_authnz_ldapпроверки на членство в группе в …

12 apache-2.2  ldap  kerberos  single-sign-on 

Я настраиваю единый вход для пользователей Active Directory через веб-сайт, работающий на Apache (Apache2 на SLES 11.1), и при тестировании с Firefox все работает нормально. Но когда я пытаюсь открыть сайт в Internet Explorer 8 (Windows 7), все, что я получаю, это «Плохой запрос» Ваш браузер отправил запрос, который этот …

9 apache-2.2  single-sign-on  bad-request  mod-auth-kerb 

В небольшом офисе (5-6 сотрудников) у нас есть семь клиентов Windows XP и Windows Vista, а также пара серверов Linux. Можно ли настроить машину linux в качестве контроллера домена для обеспечения единой регистрации и AD-подобных возможностей для сети?

9 linux  windows  samba  domain-controller  single-sign-on 

У меня есть приложение .net, подключенное к моему локальному серверу ADFS (подключенному к нашему корпоративному серверу AD), и все работает нормально. Мой вопрос заключается в том, может ли моя ADFS установить надежное соединение с дополнительными службами единого входа в Интернете, такими как Azure AD, AWS, логин Google, Facebook, Twitter, OpenID …

8 active-directory  adfs  single-sign-on 

Мы проводим учения с государственным учреждением, чтобы установить различные инструменты с открытым исходным кодом, чтобы они могли экспериментировать и посмотреть, что подходит им больше всего. Таким образом, мы устанавливаем: вики (докувики) mediagoblin гну социальная EtherPad ethercalc и, возможно, еще немного. Мы думали об использовании LDAP для согласования имен входа. Но …

8 ldap  authentication  single-sign-on 

Я настраиваю поставщика услуг для использования SSO-аутентификации. Я буду использовать AD FS 2.0 для этого. Какой URL-адрес для получателя утверждений SAML мне нужно передать IdP? Я думаю, что это может быть что-то вроде этого: https://abc.com/adfs/ls/ https://abc.com/_trust/ но я не уверен. Любые идеи?

8 single-sign-on  adfs 

Я только что построил тестовый сервер под управлением OpenSuSE 12.1 и пытаюсь узнать, как настроить sssd, но не уверен, с чего начать искать, почему мой конфиг не может позволить мне пройти аутентификацию. server:/etc/sssd # cat sssd.conf [sssd] config_file_version = 2 reconnection_retries = 3 sbus_timeout = 30 services = nss,pam domains …

3 linux  single-sign-on  sssd 

В последнее время я немного поигрался с Apple Xgrid и надеялся найти способ использования нескольких агентов, запуска задач в качестве аутентифицированного пользователя, без необходимости запуска OS X Server на контроллере. Единственный способ сделать это - использовать опцию аутентификации с единым входом для контроллеров и агентов Xgrid, реализованную через Kerberos в …

1 mac-osx  apple  single-sign-on 

Как я могу назначить несколько имен пользователя для пользователя AD, чтобы он / она могли без проблем проходить аутентификацию? Вот пример: Имя пользователя 1: FJohnson Имя пользователя 2: domain\Fjohnson Имя пользователя 3: FJohnson@domain.com Предполагая, что машина всегда подключена к домену. Практическая ситуация: когда срок действия пароля истекает, пользователь должен предоставить …

-4 active-directory  windows-authentication  single-sign-on