- 综合排序
- 最热优先
- 最新优先
- 来自专栏程序那些事
在onelogin中使用OpenId Connect Authentication Flow
简介 onelogin是一个优秀的SSO(Single Sign-On)服务提供商,我们可以借助onelogin的服务,轻松构建SSO程序。 首先我们需要在onelogin中注册一个账号。 注册onelogin是免费的,可以配置3个app和25个用户。做测试使用是足够了。 注册的流程就不多讲了。 既然是onelogin的界面,当然选onelogin的连接了。 输入应用程序的名字,点击save。 使用应用程序连接onelogin 这里我们选择onelogin提供的官方server的例子 : https://github.com/onelogin/onelogin-oidc-node/blob/master onelogin的用户信息。
2.1K71发布于 2021-02-02 - 来自专栏程序那些事
在onelogin中使用OpenId Connect Implicit Flow
onelogin将会对用户信息进行认证和授权。 授权过后的用户信息将会以id_token (JWT)的形式,传递给onelogin中配置的回调地址。 在隐式授权模式下,client app需要从onelogin获取到公钥,然后使用这个公钥去解析onelogin返回的id_token。 创建onelogin的配置 虽然我们在前面的文章中在onelogin中创建了一个app,因为callback的不同,我们这里新创建一个app。 注意这里的两个Issuer URLs,这里存储的是onelogin的配置信息。 页面的运行和请求流程 我们从onelogin的官网例子中下载隐式授权的单页面应用。 这里我们会调用 https://flydean-dev.onelogin.com/oidc/2/certs 去拿到onelogin的公钥。
1.2K61发布于 2021-02-02 - 来自专栏FreeBuf
看我如何发现影响20多个Uber子域名的XSS漏洞
大家好,今天我要分享的是一个影响20多个Uber子域名的XSS漏洞,该漏洞存在于uberinternal.com身份验证时向uber.onelogin.com的跳转过程中,漏洞最终获得了Uber官方$2500 值得注意的是,uberinternal.com的大多数子域名网站在身份验证阶段,都会跳转到uber.onelogin.com,而onelogin就是使用SAML验证的一个Uber服务。 ,uber.onelogin.com会返回一个有效响应。 在此互动中,我感兴趣的是用来接收uber.onelogin.com响应的页面。 由此,可以来看看uberinternal.com在身份验证时发生页面跳转的情况,在下图中,可以看到,它向uber.onelogin.com传递了一个base64编码的SAMLRequest参数: ?
1.7K30发布于 2018-12-26 - 来自专栏Android 技术栈
极验onelogin 一键登录 接入流程与问题
极验onelogin一键登录 前段时间接入了一键登录,里面的坑还不少,现梳理下来,为防止后期回顾及 避免以后的人能快速知道问题所在。 Android 接入文档:https://docs.geetest.com/onelogin/deploy/client/android 注意点: 1.版本问题 现在最新的版本是: implementation 'com.geetest:onelogin:0.8.1' 我们使用的版本是 0.7.1,经测试发现此版本部分的电信号会不能使用一键登录,经测试大部分电信手机是好的,接入的期间,版本升级成了 0.8.0 混淆规则: -dontwarn com.geetest.onelogin.** -keep class com.geetest.onelogin.** { *; } -dontwarn com.cmic.sso.sdk
1.8K00发布于 2019-11-07 - 来自专栏Android 技术栈
极验onelogin 一键登录 接入流程与问题
极验onelogin一键登录 前段时间接入了一键登录,里面的坑还不少,现梳理下来,为防止后期回顾及 避免以后的人能快速知道问题所在。 Android 接入文档:https://docs.geetest.com/onelogin/deploy/client/android 注意点: 1.版本问题 现在最新的版本是: implementation 'com.geetest:onelogin:0.8.1' 我们使用的版本是 0.7.1,经测试发现此版本部分的电信号会不能使用一键登录,经测试大部分电信手机是好的,接入的期间,版本升级成了 0.8.0 混淆规则: -dontwarn com.geetest.onelogin.** -keep class com.geetest.onelogin.** { *; } -dontwarn com.cmic.sso.sdk
1.2K20发布于 2019-11-11 - 来自专栏cloud stdio
【uniapp】个推H5号码认证一键登录(附代码)
接入产品演示: 个推H5号码认证一键登录2 目录 前言 个推号码认证业务流程 产品成功演示 阿里云认证的演示图 个推演示图 对比 认证 实名认证 产品认证 开通 官方SDK 对接H5号码认证 H5认证页面 修改oneLogin.html 我建议企业认证,优惠多 产品认证 应用服务中新建一键认证,根据流程往下,添加H5认证 开通 产品开通后 需要进行H5域名配置 官方SDK 如有需要请自己下载 对接H5号码认证 H5认证页面 官方自带的oneLogin.html ,不过由于是H5没有和Uniapp对接,需要开发者自己对接,可以采用我的,我的已完成基础使用,可通过H5将数据传递到Uniapp中进行业务处理 修改oneLogin.html <! // 降级走其他验证方式 return } //step5: 调用H5 一键登录 GyManager.oneLogin 所访问的域名 <template> <view> <web-view src="https://****/h5authlogin/<em>oneLogin</em>.html"></web-view> </view
2K00编辑于 2024-05-25 - 来自专栏云计算D1net
解决软件即服务的合规性问题
有些是专为云计算设计的,如Intermedia公司的AppID、Okta和OneLogin;或对其进行了采用,例如CA单点登录的SaaS,赛门铁克访问管理器,戴尔云访问管理器和Centrify。 OneLogin公司则表示说,他们正在与Skyhigh和Netskope(其产品正是Trustmarque公司所使用的)合作。 Elastica已经与Centrify、Okta、CA和OneLogin等等进行了合作。 一些SSO产品达到了一个完全不同的水平。
2.2K50发布于 2018-03-23 - 来自专栏xuwd的专栏
通过saml统一身份认证登录腾讯云控制台实战
Windows、ldap均支持SAML2.0,理论上可以解决AD、ldap用户与腾讯云之间的单点登录问题,同时,业界还有很多其他厂商可以做saml联合身份认证,如:salesforce、Azure、onelogin
9.3K101发布于 2019-11-27 - 来自专栏FreeBuf
挖洞经验 | 看我如何利用SAML漏洞实现Uber内部聊天系统未授权登录
R0bdb6f33ef84425aa2782eab4483792762f297df" Version="2.0" IssueInstant="2016-05-04T01:37:34Z" Destination="" InResponseTo="ONELOGIN_bd24d63eafe235201b1bc636823c84381dbe575c bearer"> <saml:SubjectConfirmationData NotOnOrAfter="2016-05-04T01:40:34Z" Recipient="" InResponseTo="<em>ONELOGIN</em>_bd24d63eafe235201b1bc636823c84381dbe575c
2K60发布于 2018-03-01 - 来自专栏EMQ 物联网
EMQX Enterprise 5.3 发布:审计日志、Dashboard 访问权限控制与 SSO 一站登录
EMQX Dashboard 支持集成例如 OpenLDAP、Microsoft Entra ID(原 Azure Active Directory) 提供的 LDAP 单点登录服务,以及 Okta、OneLogin
74900编辑于 2024-03-01 - 来自专栏技术随笔
从LastPass转向拥抱开源KeePass的心路历程
干脆就换一个管理工具算了,这种工具有很多,陷入了纠结:lastpass、passwork、keepass、onelogin、dropbox、okta、1password、enpass、bitwarden 主要是桌面应用(支持Windows、Linux等多种系统),有移动第三方客户端 可通过第三方工具(如借助云存储)实现同步,本身不自带强大同步功能 相对简洁,需要一定时间学习使用,对于技术用户更友好 OneLogin
93710编辑于 2025-07-14 - 来自专栏电商工具
9个国外企业OKR目标设定软件
3.7Geese By: Paltech Solutions Inc.来自加拿大 成立于:2008年 支持与Yammer,Zapier,Google Apps,Slack,Onelogin和Okta等的集成
8.2K40发布于 2019-07-09 - 来自专栏实时计算
【开源项目推荐】OpenMetadata——基于开放元数据的一体化数据治理平台
数据安全- 支持 Google、Okta、自定义 OIDC、Auth0、Azure、Amazon Cognito 和 OneLogin 作为 SSO 的身份提供商。
5.8K10编辑于 2023-12-26 - 来自专栏实时流式计算
【开源项目推荐】OpenMetadata——基于开放元数据的一体化数据治理平台
数据安全- 支持 Google、Okta、自定义 OIDC、Auth0、Azure、Amazon Cognito 和 OneLogin 作为 SSO 的身份提供商。
7K20编辑于 2023-12-21 - 来自专栏企鹅号快讯
2018年的黑客攻击 你做好准备了吗?
口令管理器LastPass修复了一个巨大的安全漏洞,而OneLogin则被黑了。Google Play 商店中的几十种杀软App竟然是恶意的。
1.3K90发布于 2018-03-02 - 来自专栏FreeBuf
年度盘点 | 2017年的数据泄露带给我们的经验与教训
其中,最典型的案例就是OneLogin以及Cloudbleed的数据泄露事件。
725100发布于 2018-02-24 - 来自专栏实时流式计算
一体化元数据管理平台——OpenMetadata入门宝典
数据安全- 支持 Google、Okta、自定义 OIDC、Auth0、Azure、Amazon Cognito 和 OneLogin 作为 SSO 的身份提供商。
16.7K40编辑于 2023-08-09 - 来自专栏开源单点登录集成
从Grafana支持的认证方式分析比较IAM产品现状与未来展望
OneLogin:尽管部署快速且集成能力强,但某些高级功能和定制需求可能需要额外付费。企业在选择IAM产品时,需根据自身的具体需求、预算、技术实力和未来发展规划,权衡各产品的优缺点,做出最合适的选择。
1.1K10编辑于 2024-05-10 - 来自专栏实时计算
一体化元数据管理平台——OpenMetadata入门宝典
数据安全- 支持 Google、Okta、自定义 OIDC、Auth0、Azure、Amazon Cognito 和 OneLogin 作为 SSO 的身份提供商。
4.8K10编辑于 2023-07-21 - 来自专栏FreeBuf
挖洞经验 | 看我如何通过子域名接管绕过Uber单点登录认证机制
该方式漏洞大多为XML签名绕过,参考OneLogin认证绕过。 子域名cookie会话共享: 基于所有子域名空间的整体安全性。
3.4K50发布于 2018-02-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号