«single-sign-on» 태그된 질문

Single Sign On은 단일 로그인을 여러 응용 프로그램 및 환경에서 투명하게 사용할 수있는 기술입니다.

4
사용자가 인트라넷 웹 앱에 투명하게 로그인되어있는 경우 Active Directory를 사용하는 SSO는 어떻게 작동합니까?
로그인이 필요없는 웹 응용 프로그램을 만들 수 있다고 들었습니다. 사용자는 Windows에 로그인하여 Active Directory (LDAP) 조회를 통해 인증합니다. 그런 다음 웹 애플리케이션으로 이동하여 로그인 프롬프트가 표시되지 않아야합니다. 이 고객들은 이것을 싱글 사인온 (SSO)이라고 불렀습니다. 그러나 Tomcat 문서에서 Single Sign On을 읽은 내용은 다음과 같습니다. 단일 사인온 밸브는 사용자에게 가상 호스트와 …

6
Google 크롬 : Windows 인증 통과
IT 부서는 100 개 이상의 데스크톱에 Chrome 브라우저를 설치하고 자동으로 배포 할 수 있도록 고려하고 있습니다. 요구 사항 중 하나는 도메인 자격 증명을 통과하는 것입니다. 원하는 동작은 Internet Explorer와 동일합니다. 인트라넷 리소스를 탐색 할 때 문제가 발생했습니다. Active Directory 인증이 필요한 인트라넷 사이트에 "인증 필요"대화 상자가 표시됩니다. 각 사이트마다 도메인 …

5
AD에 대해 Linux 서버를 인증하는 것이 얼마나 실용적입니까?
우리는 소프트웨어 개발 회사에서 Windows와 Linux 서버를 모두 사용합니다. 이 설정의 단점 중 하나는 싱글 사인온 솔루션이 없다는 것입니다. 우리는 AD에 대해 인증하려는 Linux보다 Microsoft 상점보다 더 많습니다. 온라인에서 몇 가지 기사를 읽었으며 이것이 가능하다는 것을 이해합니다. 현재 Linux에서 인증이 필요한 다음 서비스를 사용하고 있습니다. -git 서버 (SSH를 통해) -Sendmail- …

3
nginx 내에서 SAML 인증 사용
기존 SAML 2.0 IdP를 사용하여 nginx를 사용하여 제공되는 일부 정적 컨텐츠에 대한 액세스를 제한하고 싶습니다. (아파치,이는 같은 모듈을 함께 할 것 mod_mellon나 mod_auth_saml) nginx의 정적 콘텐츠에 SAML 인증을 사용하는 가장 좋은 방법은 무엇입니까? 여전히 X-Accel 헤더 를 사용하는 경우 SAML 인증에서 프록시하기 위해 도우미 스크립트가 있습니까? 아니면 처음부터 시작해야합니까?

7
Google Apps, AD 및 SSO
우리는 이메일 요구를 위해 Google Apps (Enterprise)를 운영하는 소규모 상점입니다. 그것을 사랑하십시오. 내부적으로는 Windows AD (2003)를 사용하고 있습니다. 불만도 없습니다. AD가 Google 직원이 비밀번호를 관리하고 주기적으로 변경해야하는 유일한 장소가되도록 AD와 Google Apps간에 SSO를 사용하는 방법을 찾고 싶습니다. 과거에 Google의 "tfm"을 살펴 봤지만 제대로 이해하지 못하는 것 같습니다. 누구든지 이것을합니까? 그렇다면 …

4
Office365 또는 Azure AD를 Active Directory의 마스터 레코드로 사용할 수 있습니까?
우리는 소규모 사업체를 가지고 있으며 현재 사무실 내에 도메인이 필요하지 않습니다. Windows Server 2008 R2를 실행하는 기본 네트워크와 단일 서버가 있으며 일부 파일 공유 및 타사 앱이 있습니다. Office 365를 사용하며 Windows Azure 구독이 있습니다. 둘은 조직의 Active Directory를 매우 잘 동기화하고있는 것으로 보입니다. (즉, 데이터는 두 시스템에서 동일하게 보입니다) …

3
Apache mod_auth_kerb 및 LDAP 사용자 그룹
mod_auth_kerbSSO를 활성화하기 위해 내부 웹 서버에 배포 하는 것을 고려하고 있습니다. 내가 볼 수있는 명백한 한 가지 문제는 모든 도메인 사용자가 사이트에 액세스 할 수 있는지 여부에 관계없이 전혀 또는 전혀 접근하지 않는다는 것입니다. LDAP의 특정 그룹에서 그룹 구성원을 확인하는 mod_auth_kerb것과 결합 하여 사용할 mod_authnz_ldap수 있습니까? 내가 추측하고있어 KrbAuthoritative이 함께 …

4
Kerberos SSO를 사용한 Apache 잘못된 요청“요청 헤더 필드의 크기가 서버 제한을 ​​초과 함”
Apache (SLES 11.1의 Apache2)에서 실행되는 웹 사이트를 통해 Active Directory 사용자를위한 SSO를 설정하고 있으며 Firefox로 테스트 할 때 모두 정상적으로 작동합니다. 그러나 Internet Explorer 8 (Windows 7)에서 웹 사이트를 열려고하면 "잘못된 요청 브라우저가이 서버가 이해할 수없는 요청을 보냈습니다. 요청 헤더 필드의 크기가 서버 제한을 ​​초과합니다. 권한 부여 : 협상 [초장 …


3
ADFS가 다른 SSO 서비스에 연결할 수 있습니까?
로컬 ADFS 서버 (회사 AD 서버에 연결됨)에 연결된 .net 응용 프로그램이 있으며 모든 것이 제대로 작동합니다. 내 질문은 내 ADFS가 Azure AD, AWS, Google 로그인, Facebook, Twitter, OpenID 등과 같은 인터넷에서 추가 SSO 서비스에 대한 신뢰할 수있는 연결을 설정하여 내 응용 프로그램이 내 이외의 여러 신뢰할 수있는 출처의 클레임을 사용할 …

2
오늘날에도 다수의 오픈 소스 도구를 통합하기 위해 LDAP로 싱글 사인온을 권장합니까?
우리는 공공 기관과 함께 다양한 오픈 소스 도구를 설치하여 실험하고 가장 적합한 것을 볼 수 있도록 연습하고 있습니다. 따라서 다음을 설치합니다. 위키 (dokuwiki) 미디어 고블린 gnu 사회 에테르 패드 ethercalc 그리고 아마도 더 많은. 우리는 로그인을 조화시키기 위해 LDAP를 사용하려고 생각했습니다. 그러나 종종 LDAP 플러그인이 더 이상 유지되지 않는 것처럼 …

1
AD FS 2.0 서비스 공급자의 SAML 어설 션 소비자 URL
SSO 인증을 사용하도록 서비스 공급자를 구성하고 있습니다. 이를 위해 AD FS 2.0을 사용할 것입니다. IdP에 제공해야하는 SAML 어설 션 소비자의 URL은 무엇입니까? 나는 그것이 다음 중 하나 일 수 있다고 생각합니다. https://abc.com/adfs/ls/ https://abc.com/_trust/ 그러나 나는 확실하지 않다. 어떤 아이디어?

1
portal.azure.com에서 비밀번호 쓰기 저장이 작동하지 않아 비밀번호 재설정이 작동하지 않습니다.
portal.azure.com사용자 비밀번호 재설정에 문제가 있습니다. single sign onAzure AD 및 onpremis AD에서 하이브리드 ID를 구성했습니다 . 를 통해 연결되었습니다 Azure AD Connect. 문제는 password writebackAD Connect에서 이미 구성한 것입니다. 그러나 Windows Server AD user (For example "n3 n4" user in the below image)Azure AD에 이미 채워진 암호를 재설정하려고하면 **Unfortunately, you …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.