okta

从身份厂商OKTA黑客攻击事件,企业应该注意几大安全问题

被全球数千家企业使用的认证技术方案公司Okta表示,它正在调查一个潜在的漏洞消息。
OneAuth·2024-02-03 02:55

黑客利用 Okta 攻击中窃取到的授权令牌,攻击 Cloudflare

BleepingComputer网站消息,Cloudflare透露其内部Atlassian服务器遭到一名疑似"民族国家攻击者"的网络入侵,威胁攻击者访问了Confluence维基、Jira错误数据库和Bitbucket源代码管理系统。11月14日,威胁攻击者非法访问了Cloudflare自托管Atlassian服务器,然后又进入了Cloudflare公司的Jira系统。Cloudflare首席执行
FreeBuf_·2024-02-03 01:24

C# aspnet使用okta

插件:Okta.AspNet;Okta.AspNet.AbstractionsJWT;Microsoft.Owin;IdentityModel.Client;配置:publicclassStartup{
深渊!·2024-02-01 22:43

全球软件供应链安全指南和法规

供应链安全继续在网络安全领域受到重点关注,这是有充分理由的:SolarWinds、Log4j、Microsoft和Okta软件供应链攻击等事件,持续影响着头部软件供应商以及广泛使用的开源软件组件,这种担忧是全球性的
知白守黑V·2024-01-26 13:33

使用 Jamf Pro 和 Okta 工作流程实现自动化苹果设备管理

Jamf的销售工程师VincentBonnin与Okta的产品经理EmilyWendell一起介绍了JNUC2021的操作方法会议。
SolutionKeys·2024-01-15 19:47

apple oauth 三方登录

登录授权页面2.接收授权码code,向apple服务器申请token配置我们拥有一个苹果开发者账号后,需要进行相关配置,会得到一些id和文件,苹果官方配置文档如下:https://developer.okta.com
蛋蛋wqt·2024-01-06 10:57

okta/sf平台实现saml2.0单点登录集成实战(详细步骤+完整代码)

目录第一步:注册okta账号第二步:配置okta应用信息第三步:下载Idp.xml文件第四步:okta特定配置第五步:集成测试基于SuccessFactors的单点登录实现Github工程代码链接小结笔者以前写过一篇关于
bigbearxyz·2023-11-30 12:20

三方系统集成SF(SuccessFactors),实现单点登录要点

在笔者先前的文章——《基于saml2.0的平台(适用多种平台)单点登录配置,以okta为例》中,详细介绍了如何把一个自开发的三方系统,集成到okta或者IAS平台。
bigbearxyz·2023-11-30 12:20

具有PreAuthorize的Spring方法安全性

立即尝试Okta的API和JavaSDK。在几分钟之内即可对任何应用程序中的用户进行身份验证,管理和保护。
dnc8371·2023-11-04 09:38

Okta 数据泄露暴露了员工的个人信息

Okta警告近5000名员工,他们的个人信息在第三方供应商遭到破坏后泄露。
网络研究院·2023-11-03 13:26

通过OAuth 2.0和Okta使用安全的服务器到服务器通信构建Spring Boot应用

大多数OAuth2.0指南都围绕用户的上下文,即使用Google,Github,Okta等登录到应用程序,然后代表该用户执行某些操作。
dnc8371·2023-10-25 01:45

React项目配置https启动(Windows)

为什么本地项目需要https在开发工程中会有需要https的情况,比如登录使用okta,并且使用本地ip打开项目,那这个时候点击okta登录会提示必须使用https的方式虽然CreateReactApp
阿炜死了·2023-10-18 17:54

零信任:接入Authing进行身份认证

在之前的的文章中我们提到我们自己开发了一个Apisix的认证插件来实现认证,但是实际过程当中,我们同样也希望支持使用Keycloak,Authing,okta这类统一身份认证。
比扬云·2023-09-18 00:28

outlook邮箱链接如何用ie打开_Outlook手机邮箱配置文档

2.需要注册过OKTA手机认证(需公司电脑内网下)https://kcc.okta.com/enduser/settings软件安装1.应用商店中安装Outlook2.应用商店中安装“公
weixin_39548193·2023-08-19 15:55

对接OKTA 使用SAML2.0协议

对接OKTA使用SAML2.0协议缘起给客户做项目,客户要求内部使用okta登陆,使用SAML2.0协议,需要对接。
BLF2·2023-08-19 12:24

攻击微软、三星等大型企业的黑客组织LAPSUS$成员被逮捕

据报道,之前对微软、英伟达、三星、Okta和育碧进行攻击入侵的黑客组织LAPSUS$中的嫌疑人已被逮捕,其为嫌疑人的年龄仅在16岁到21岁之间,具体情况还在调查中。
云祺vinchin·2023-08-08 22:20

AWS多账户单点登录 IAM Identity Center(AWS SSO)

需求场景多个aws账户,登陆麻烦且不安全,SSO单点功能并且外部身份提供者—如果您要管理外部身份提供者(IdP)(例如Okta或ActiveDirectory)中的用户。
大鹅i·2023-08-04 13:27

2022年十大突破性技术,“无密码”排名第一

一、无密码身份验证主要玩家微软、谷歌、Okta、Duo可用预期现在关联网络安全概念:MFA多因素认证、IAM、SSO、零信任相关国内安全公司:天威诚信、奇安信、数字认证、腾讯安全、华为、飞天诚信、派拉软件
公众号:肉眼品世界·2023-07-20 04:23

WuThreat全球首发身份安全云产品ITDR Cloud

然而现在黑客攻击手段复杂多样,在历年的实战攻防演习中有大量的应用系统与基础设施的的身份入口被攻破,以及最近的微软、英伟达、Uber、甚至Okta等都遭受了Lapsus$的身份攻击,造成大量的客户数据泄露
·2023-06-16 18:47

Okta基础

1、应用类型推荐授权流Server-side(AKAWeb)AuthorizationCodeflowSingle-PageApplicationAuthorizationCodeflowwithPKCEorImplicitflowNativeAuthorizationCodeflowwithPKCETrustedResourceOwnerPasswordflowServiceClientCred
kgduu·2023-06-11 01:55

配置okta saml验证单点登录splunk

目标使用okta作为splunk单点登录身份提供程序,通过saml身份验证配置,可实现通过okta平台账号单点登录splunk应用环境准备1.okta环境首先在okta上注册一个账号,注册地址https
Jepson2017·2023-06-11 01:53

OKTA==springboot2.5.4整合OKTA实现单点登录demo

SSOdemowithOktaandspringboot-YouTube整体流程去okta注册后会自动生成一个教程,点击Createyourwebapplication设置OKTA认证成功之后返回toekn
一个java开发·2023-06-11 01:53

使用Vue,ASP.NET Core和Okta构建安全的待办应用

Ilovelists.IkeepeverythingIneedtodo(toomanythings,usually)inabigto-dolist,andthelisthelpskeepmesanethroughouttheday.It’slikehavingasecondbrain!我喜欢清单。我将需要做的所有事情(通常有太多事情)保存在一个很大的待办事项列表中,该列表有助于整天保持理智。就像有
culiu9261·2023-06-11 01:23

基于saml2.0的平台(适用多种平台)单点登录配置,以okta为例

目录现状和问题解决方案原理基于saml2.0协议的Java实现基于OKTA平台的实例演示结论题外话现状和问题事情的起因在于接到一个需求,要求在SAP的succesfactory中使用单点登录的方式来集成外部的
bigbearxyz·2023-06-11 01:22

【分布式技术专题】「单点登录技术架构」一文带领你好好对接对应的Okta单点登录实现接口服务的实现落地

什么是SAML协议SAML(SecurityAssertionMarkupLanguage)是一种基于XML的标准,用于在不同的安全域之间传递身份验证和授权数据。SAML2.0是SAML协议的最新版本,它提供了一种标准的方式来实现单点登录(SSO)和跨域身份验证(Cross-DomainAuthentication)。SAML2.0协议定义了三种角色:身份提供者(IdentityProvider,
洛神灬殇·2023-06-11 01:21

Sign in with Apple(苹果授权登陆)服务端验证

文章来源苹果授权登陆方式1、PC/M端授权登陆,采用协议类似于oauth2协议2、App端授权登陆,提供两种后端验证方式开发者后台配置详细配置参考该文档,手把手教学https://developer.okta.com
JanzenChen·2023-06-10 14:20

《2023全球汽车行业网络安全报告》解读

除了为Tripwire的“安全状态”博客撰稿外,她还为Okta、Salesforce和微软等品牌撰稿。阿里以不同寻常
晓翔仔·2023-06-07 05:38

Amazon 中国区配置 PingIdentity 身份集成实现 Redshift 数据库群集单点登录

如果您负责为AmazonRedshift启用SSO,则可以使用ADFS、PingIdentity、Okta、AzureAD或其他基于SAML浏览器的身份提供程序设置SSO身份验证。
·2023-04-19 15:08

操作指南|JumpServer与Keycloak集成对接

此前,我们专门介绍过JumpServer与Okta集成对接的方法,可参见《操作指南丨JumpServer与Okta集成对接》一文。一、概要■单点登录单点登录
FIT2CLOUD飞致云·2023-04-16 04:17

Amazon 中国区配置 PingIdentity 身份集成实现 Redshift 数据库群集单点登录

如果您负责为AmazonRedshift启用SSO,则可以使用ADFS、PingIdentity、Okta、AzureAD或其他基于SAML浏览器的身份提供程序设置SSO身份验证。
亚马逊云开发者·2023-04-16 01:27

在20分钟内创建一个带有身份验证的Angular应用

本文最初发布在OKTA开发人员博客上。感谢您支持使SitePoint成为可能的合作伙伴。Angular(以前称为Angular2.0)正迅速成为构建现代单页应用程序的最强大方法之一。
dingshi7798·2023-04-05 13:33

互联网摸鱼日报(2022-12-26)

互联网摸鱼日报(2022-12-26)InfoQ热门话题Okta私有GitHub存储库遭攻击,源代码泄露马化腾内部开炮:有些业务都活不下去了,周末还打球;阿里云香港服务器发生故障;马斯克萌生退意|Q资讯大数据管理工具走向更易用与专精
每日摸鱼大王·2023-03-13 18:56

minio使用google openAPI登陆

1.简介minio官方提供二种第三方登录接入方法:OIDC:所有支持openapiv2的认证体系,例如Okta、KeyCloak、Dex、Google或Facebook,用于用户身份的外部管理。
Goun·2023-03-10 00:29

WuThreat首个发布全球领先的身份安全云产品ITDR Cloud

然而现在黑客攻击手段复杂多样,在历年的实战攻防演习中有大量的应用系统与基础设施的的身份入口被攻破,以及最近的微软、英伟达、Uber、甚至Okta等都遭受了Lapsus$的身份攻击,造成大量的客户数据泄露
·2023-01-06 09:23

本年度软件供应链攻击事件回顾

盘点2022五大软件供应链攻击Okta身份验证服务主要提供商Okta的网络遭到知名数据勒索组织Lapsus$的攻击,该组织当时表示,他们的目标并不是从供应商那里窃取数据,而是通过利用对Okta的访问权来攻击其客户
·2022-12-21 10:45

WIKIBON:2021年企业技术十大预测

根据企业技术支出调查公司ETR的数据,Wikibon预测Crowdstrike和Okta等网络安全公司将在2020年超越其他公司,同时云迁移的步伐加快。
阿川2015·2022-12-06 15:34

操作指南|JumpServer与Okta集成对接

本文重点介绍两种常见的单点登录协议,即OIDC(OpenIDConnect)协议和SAML2.0(SecurityAssertionMarkupLanguage)协议,以及如何在JumpServer开源堡垒机上完成与Okta
FIT2CLOUD飞致云·2022-11-07 11:26

详解通往Web3的护照:去中心化身份DID

毕竟有价值数百万美元的企业是围绕帮助企业和个人管理其分散的账户及密码而建立的,例如Okta、1Password
区块链技术研究员·2022-08-08 15:51

2022-04-13安全问题

而对于安全问题来说,是没有什么灵丹妙药的——仅在上个月,就有几家技术公司出现了明显的漏洞(如Okta、HubSpot)。
斧正堂·2022-04-13 22:38

微软三星英伟达皆被黑 背后主谋竟是 16 岁少年?

在过去的一个月里,微软、三星、英伟达以及Okta相继遭到一系列名为Lapsus$的黑客组织攻击,该组织黑入了这些公司的内部服务器,并窃取了大量机密资料。
·2022-03-24 12:20

一份人人都能看懂的 Authing 介绍

“2021年3月3日,世界领先的身份提供商Okta,宣布以股票形式,收购Auth0身份管理云服务企业,交易价格约65亿美元”。
Authing·2022-03-19 09:58

使用Spring Security进行简单身份验证

立即尝试Okta的API和JavaSDK。在几分钟之内即可对任何应用程序中的用户进行身份验证,管理和保护。身份验证对于除了最基本的Web应用程序之外的所有应用程序都至关重要。
dnc8371·2022-03-19 07:38

Sign in with Apple 服务端验证(nodejs 版)

客户端的集成可以参考apple开发者或其他文章介绍:https://developer.apple.com/sign-in-with-apple/get-started/https://developer.okta.com
尘言·2022-02-06 23:40

使用 Apache APISIX 和 Okta 来实现身份认证

通常应用会通过身份认证识别用户身份,并根据用户身份ID从身份提供方(IdentityProvider)获取详细的用户元数据,并以此判断用户是否拥有访问指定资源的权限。身份认证模式分为两大类:传统认证模式和集中认证模式。在传统认证模式下,各个应用服务需要单独支持身份认证,例如当用户未登录时访问登录接口,接口返回301跳转页面。应用需要开发维护Session以及和身份提供商的认证交互等逻辑。传统认证模
·2021-09-16 18:06

行研报告 | 每日更新目录2021.08.09

20210809分享目录:互联网行业专题研究:我国互联网领域反垄断案例复盘及思考-16页.pdf互联网行业快手深度研究报告之二:快手VS抖音~深度复盘、增长空间与商业模式探讨-38页.pdf互联网行业:OKTA
参一智库·2021-08-09 16:06

Sign in with Apple(苹果授权登陆)服务端验证

文章来源苹果授权登陆方式1、PC/M端授权登陆,采用协议类似于oauth2协议2、App端授权登陆,提供两种后端验证方式开发者后台配置详细配置参考该文档,手把手教学https://developer.okta.com
JanzenChen·2021-06-22 20:27

第七篇 感慨却无法言表

【连载】近距离体验OKTA千叶支会之第七篇昨天开了第一次理事会,宣布了新的执行委员会组织架构,晚上照例喝酒。
感恩修心·2021-05-06 01:59

第四篇 不完美的人聚在一起促成一件漂亮的事情 2018/01/14

【连载】近距离体验OKTA千叶支会之第四篇除了古龙小说里的花无缺,我是不会相信世界上有完美无缺的人的。在现实生活中,很多人会给我们错觉让我们以为这个人就是完美的人。
感恩修心·2021-04-27 03:43

论软件工程师的自我修养:角色、重构与质量

OKTA首席运营官兼联合创始人FredericKerrest说道,因为他们必须找出使用该软件的更好方法。软件不仅成为了一个必需品,更成为了一个竞争优势。
华为云开发者社区·2020-10-10 23:16

论软件工程师的自我修养:角色、重构与质量

OKTA首席运营官兼联合创始人FredericKerrest说道,因为他们必须找出使用该软件的更好方法。软件不仅成为了一个必需品,更成为了一个竞争优势。
华为云开发者社区·2020-10-10 16:00
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他