0
我試圖在PingFederate中實現「記住我的功能」。爲此,我正在嘗試實施基於cookie的身份驗證。在開始工作之前,我想知道你們中的任何一位已經在做這件事,你有什麼想法?如何實現基於cookie的身份驗證
請讓我知道。
謝謝!
A
回答
0
首先,爲了避開它,我爲Ping Identity工作。始終保持良好態度。
其次,可能會有一些澄清的順序,但如果你想配置「記住我」的功能......這不是打敗認證的概念?你不想保護PingFed可以訪問的資源嗎?允許「記住我」可能適用於Facebook或WordPress之類的內容,但我肯定不會把它放在任何與財務或健康有關的事情面前(事實上,對這種事情有規定)。
最後,要真正回答您的問題......您需要創建自己的身份驗證適配器,可能是圍繞我們的OpenToken SDK構建的。我處理這個問題的方式是,根據任何用戶存儲庫對用戶進行身份驗證,然後創建一個「長壽命」的cookie,一個適合X天使用的cookie,每次使用時都會刷新。該cookie可以生成一個OpenToken,提供對PF及其受保護資源的訪問。你應該做到這一點,以便令牌是某種東西的散列......就像機器的MAC地址的鹽漬散列或類似的東西,將cookie連接到該機器。
雖然如此,我想告誡你不要「記住我」。看起來你似乎在降低安全性。
相關問題
- 1. 實現基於REST的身份驗證
- 2. 基於不依賴表單身份驗證的基於Cookie的身份驗證
- 3. 基於Cookie的基於Cookie的身份驗證
- 4. 如何實現基於令牌的身份驗證?
- 5. Ajax:HTTP基本身份驗證和身份驗證Cookie
- 6. 後如何基於Cookie的身份驗證
- 7. 身份驗證Cookie
- 8. 基於Cookie的表單身份驗證與Cookie被禁用
- 9. 實現Facebook身份驗證
- 10. 如何實現ASP.Net Forms身份驗證
- 11. 如何實現身份驗證?
- 12. 如何實現WebServiceHost身份驗證?
- 13. wcf如何實現其身份驗證?
- 14. 使用Cookie身份驗證的項目中的基本身份驗證
- 15. 基於證書的身份驗證
- 16. 基於角度令牌的基於身份驗證的驗證
- 17. 在PHP身份驗證流程中實現用於身份驗證的JavaScript SDK
- 18. 身份是身份驗證Cookie
- 19. Asp .NET身份Cookie身份驗證
- 20. 跨子域的基於Cookie的身份驗證
- 21. 如何使用基本身份驗證實現REST Web服務?
- 22. 如何刪除身份驗證Cookie
- 23. phonegap:基於cookie的身份驗證(PHP)不工作[webview]
- 24. 在Chromecast Receiver中利用基於Cookie的身份驗證
- 25. 如何實現基於窗口的身份驗證的Web服務
- 26. Cookie和身份驗證-ASP.net
- 27. DownloadManager與Cookie身份驗證
- 28. 重置身份驗證Cookie
- 29. 身份驗證Cookie到期
- 30. ASP.NET MVC身份驗證Cookie
我還會補充一點,如果您使用的是基於用戶名/密碼的身份驗證,我們會在我們的HTML表單適配器中提供一些基於會話的配置。請參閱:http://documentation.pingidentity.com/display/PF71R2/Configuring+the+HTML+Form+IdP+Adapter。生活時間可以根據你可以做得很高的分鐘來設定。在今年年初發布的一個版本中,我們也啓用該cookie以保持瀏覽器重新啓動後的持久性。在我們的最新版本(7.1 R2)中,我們還添加了一個「記住我的用戶名」,至少可以節省用戶輸入用戶名的時間(在移動設備上很棒)。 –