OneLogin - 如何检索第三方API调用所需的用户密码?

时间:2016-09-12 21:55:31

标签: onelogin

我们正在使用带有Active Directory的OneLogin来实现使用SAML启用的第三方应用程序进行单点登录。我们还想执行与第三方应用程序相关的API调用。 API调用需要“基本身份验证”标头,该标头取决于第三方应用程序的用户名和密码。是否可以通过OneLogin为SAML集成应用程序检索用户名/密码信息?

根据我的理解,通过SAML或OAuth集成的应用程序不会将其密码存储在OneLogin中。这意味着我无法在我们的集成Active Directory中查找它们(无论如何它们都会被加密)。但是......如果在用户配置期间,我强迫所有第三方帐户拥有与OneLogin帐户相同的用户名/密码......可能有用吗?

任何帮助或建议将不胜感激。我有一些灵活性可以在这里工作,因为我们尚未创建任何OneLogin或第三方帐户。

1 个答案:

答案 0 :(得分:0)

SAML协议不提供密码。

你会发现这个主题很有趣:

备选方案:

  • 在API调用上使用SAML(Oauth2 SAML2令牌)。
  • 在第三方应用上配置用户帐户时,强制用户设置要在API调用中使用的本地密码。