个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
PingFederate(版本 7.1.3.1)上是否有任何端点可供我们用来撤销 OAuth 访问 token ?
最佳答案
PingFederate 7.2(及更高版本)中的某些功能可以实现此目的。请参阅:https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=wmo1564003025254.html (支持 RFC7009 - 需要提供现有的访问 token 或刷新 token )
和:https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=rlc1564003026400.html (用于撤销“持久授权”的 API,这可能会影响之前颁发的访问 token ,具体取决于配置)
您可能已经知道,自最初的 OAuth 功能以来,产品中还存在一个面向最终用户的授权管理页面。请参阅:https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=yjb1564003025319.html
如果您的访问 token 设置为基于引用的 token ,则验证(通过 the introspection endpoint )将显示,如果支持持久授权(通常意味着刷新 token )被撤销,它们将不再有效。如果您使用 JSON Web token (JWT) 格式的访问 token ,并且希望撤销持久授权来影响它们,请确保其中包含访问授权 GUID(请参阅访问授权 GUID 声明名称 here )并且您进行基于 token 端点的验证(不仅仅是在 RS 中本地验证 JWT 上的签名)。
关于oauth-2.0 - 如何使用 PingFederate 撤销访问 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25619184/
24
4
0
我已阅读 PingFederate 文档,它说: An SP adapter is used to create a local-application session for a user in o
我正在试用与 PingFederate .NET 集成工具包一起提供的示例应用程序。我能够使其适用于单服务器设置(我的机器同时充当 IdP 和 SP)。 但是当我尝试按照此链接中指定的方式设置两台机器
根据安装指南,x509 适配器需要指定辅助 HTTPS 端口。有人能解释一下为什么需要它吗? 如果 PingFed 位于负载均衡器后面,是否也应该在 LB 中配置辅助端口?是否需要粘性 session
在 PingFederate 中,我知道我们可以将元数据导出为 XML 文件,但是是否有可以调用的 URL 来访问它? OpenAM 和 ADFS 似乎有这样的功能,例如 http../openam/
鉴于: PingFederate 是一种单点登录 (SSO) 解决方案,它允许 1-n 应用程序使用单个用户名和密码对用户进行身份验证。 高级问题: PingFederate 的单次注销 (SLO)
在我们开始研究如何集成 PingFederate 之前的一段时间。进入我们的基础设施。 我们最初的用例如下:我们为我们的应用程序提供 Multi-Tenancy 访问,不同的公司可能使用不同的(他们的
我是 PingFederate 的新手。能够在本地设置 PingFederate。我刚刚有了另一个想法。假设我将 PingFederate 设置为 SP。现在对方 (IDP) 只会向我发送 SAML。
我一直在使用 PingFederate 的 SDK 和构建文件编写一些插件。到目前为止,该过程是使用编辑器 (Atom) 编写 Java 和集成的 cmd 来运行 ant 构建目标。这些插件的复杂性正
考虑到用户使用 OpenID Connect 的隐式客户端流程登录到我的应用程序的场景,其中 OP 是 PingFederate,如果用户关闭了应用程序并在有效的时间内返回到它,我如何确定用户是否仍然
Ping Federate 从 IdP 流中注销,从 Ping Federate Documentation 序列 用户发起单个注销请求。该请求针对的是 PingFederate 服务器的/idp/s
PingFederate(版本 7.1.3.1)上是否有任何端点可供我们用来撤销 OAuth 访问 token ? 最佳答案 PingFederate 7.2(及更高版本)中的某些功能可以实现此目的。
我在 PingFederate 中配置了 IDP 发起的 SSO,它显示 SSO 应用端点 为:https://myserver/idp/startSSO.ping?PartnerSpId=sp_id
我在 PingFederate 中配置了 IDP 发起的 SSO,它显示 SSO 应用端点 为:https://myserver/idp/startSSO.ping?PartnerSpId=sp_id
我有一个工作 URL,可访问 Pingfederate 并请求用户/密码。 输入后 - 它会给我授权码。网址是: https://PINGURL.com/as/authorization.oauth2
我正在尝试使用 PingFederate 作为我的身份验证服务器和 passport-ping npm 登录. 我做了所有常用的配置,即 app.get("/auth/ping", passport.
PingFederate 和 ADFS 是否支持 SAML ECP(增强型客户端和代理)配置文件?如果是,是否有任何文档? 最佳答案 是的,PF 支持 ECP,因为我认为这是每个 SAML 2.0 合
我们正在使用 Apache 集成工具包 (modpf) 将 Web 应用程序与 PingFederate 作为 SP 集成。我们也想使用 PingFederate 作为 OAuth 服务器。我们可以使
当启动登录时,Keycloak 在请求中发送一个relaystate 参数。但是,在成功登录后,PingFederate 不会返回此 relaystate。 奇怪的是,如果我向 PingFederat
我们正在使用 Ping Federate 来保护两个 Web 服务器(两个都是 IIS,并且都使用 IIS 集成工具包或 Ping 的 opentoken 模块进行保护)。一台服务器托管 WEB AP
我是一名优秀的程序员,十分优秀!