saml-2.0相关内容
为了从远程源获取元数据,我定义了一个 ExtendedMetadataDelegate bean,如下所示: @Bean @Qualifier(“replyMeta”) public ExtendedMetadataDelegate replyMetadataProvider()抛出MetadataProviderException { String metadataURL =“h
..
团队,请帮助我如何为iPhone应用程序实现基于SAML的身份验证。我有基于.NET REST的JSON webservice作为我的后端服务。 请告诉我这个要求。 解决方案 现有标准和工具可满足您的需求。正如斯科特所提到的,它确实需要在您的应用程序中使用iOS中的嵌入式浏览器,或者允许iOS Safari浏览器处理SSO的SAML /浏览器部分(每个部分都有自己的优点/缺点)。你可
..
我正在使用java开发 Google App Engine 上的应用程序。在此应用程序中,我必须使用 SAML2 实施 SSO 。我的谷歌应用程序引擎应用程序将充当服务提供者,身份提供者将成为一个单独的服我只是写SSO的SP一面。我是SAML的新手,并且在SAML上做了很多Google,并在SSO中实现了基本的用户身份验证流程。我发现 opensaml 库可用于处理Idp和SP之间的SAML消息。
..
我看到 goauth 和 go-oauth 已经为去编程语言,但是在线搜索几个小时却什么都没有发现 SAML 。 我想用Go来实现SSO支持SAML用于Web服务,但没有用于Go的SAML库,它看起来像我将不得不在另一个服务中“包装”SAML逻辑,用另一种语言实现。 有人知道Go-friendly SAML库,或者可能是使用Go程序中的Java,C或PHP库的一些技巧吗? 解析方案
..
我的web应用程序目前都是Flask应用程序。我打算制作一个Flask blueprint / decorator,它允许我将单点登录功能放到已经存在的应用程序中。 我已经看过 python-saml ,不幸的是,依赖问题不值得解决,因为我有太多的先前存在的服务器/不兼容。 PySAML2 的搭配喜欢它可以工作,但是没有什么文档,什么文档可用我有麻烦理解。在Flask应用程序中没有使用
..
我是护照和护照 - saml的新手,我正在尝试构建一个Node.js服务器,它使用我们大学的Shibboleth身份提供商进行单点登录。我非常接近让它一切正常,但是我在/ login / callback期间遇到一个陷阱,我认为这与加密配置有关。 我能够将客户端重定向到登录页面,登录成功后,IdP将POST返回到我的/ login / callback路由。然后我得到这个错误: 错误:
..
我已在settings.py中添加了SAML_ATTRIBUTE_MAPPING,其中包含以下详细信息。它们与内置的用户模型一起提供。未知用户正在创建,但其他属性不会更新。 SAML_CREATE_UNKNOWN_USER = True SAML_ATTRIBUTE_MAPPING = { 'uid':('username',), 'mail':('email',), 'cn':(
..
我正在使用在AWS上托管的Django和nginx。我试图与一所大学进行SAML身份验证,使用他们的idp。在SO上有很多过时的答案,但是有什么更符合当前的标准? 我看到的许多应用程序都是django 1.2和更低版本。具体来说,我正在寻找资源,使我能够通过一些中间件或其他任何东西更轻松地管理SAML身份验证。 我看到的一些事情是: / p> https://github.com
..
我在尝试使用SAML 2.0解密加密的断言时遇到问题。我使用的库是OpenSAML Java库2.5.2。 加密的断言如下所示:
..
可以验证只在层次结构中具有祖先或根证书的签名吗 免责声明:考虑以下情况。 我们有两方(我们称之为身份提供商的 IdP 和服务提供商的 SP )和某些中央认证中心 CA拥有自己的证书 CertCA ,可用于IdP和SP(已导入IdP和SP的密钥库) Out CA为IdP( CertIdP )颁发一个证书,为SP( CertSP )颁发一个证书。 IdP在其密钥库中具有CertIdP
..
我需要创建一个SP使用HTTP重定向绑定方法发起SAML 2.0身份验证交易。原来,这是很容易的。刚刚获得国内流离失所者URI并连接一个单一的查询字符串参数 SAMLRequest 。该参数是XML的编码块,描述SAML请求。到目前为止好。 转换成SAML查询字符串参数时,问题就来了。我相信,准备的过程应该是: 构建一个SAML字符串 压缩此字符串 的Base64编码字符串 UR
..
EDIT3,被撞TOP:我还没有发现我的解决方案100%,但相当该死接近。自回答以下 编辑:我发现我可以使用Saml2Assertion。但是,我无法找到一个办法让现在写XML的SAML消息 EDIT2:我已经找到了如何写Saml2Assersion对象到XML。可悲的是,它不留SAML的语法,它在写入纯XML没有标签。 我试图用纯.NET(无外部类,控制,佣工)创建一个SAML
..
我没有安装访问控制服务(ACS),但我已经看到了一些在线视频演示了Salesforce的不在可用pre-安装身份提供的列表。销售人员可以配置成的IdP(标准SAML 2.0时)。我可以安装ACS,这样我可以使用Salesforce的身份提供者?谢谢 解决方案 我没有亲自使用SAML 2.0令牌供应商,但它的官方介绍说,ACS支持SAML 2.0令牌。支持的协议列表是的OAuth 2.0,W
..
我有我连接到1563为了从外部管理身份两个服务提供商。你能想出一个方法来配置1563来实现以下目标: 与关联属性的群体,而不是直接给用户。然后组内的用户将继承这些属性。 关联组,应用程序,而不是直接关联用户的应用程序。 我的最终目标是能够利用1563用于管理角色存储每个服务提供商。我希望SAML断言从1563来能够被映射到断言为个人服务提供商,基于服务提供商确定权限方案。 解决
..
我想带code Java中的SAML 2.0请求,但是当它使用工具,我去code网上我得到奇怪的字符。 这是输入字符串: < samlp:AuthnRequest 的xmlns:samlp =“瓮:绿洲:名称:TC:SAML:2.0:协议” ID =“_ 8d7bd828-6f91-477a-b158-22d693f56972” 版本=“2.0” IssueInstant =“2013-
..
基于SAML SP身份验证以下简称工作流程。 用户希望在SP上访问应用程序。 SP发送SAMLRequest令牌IDP。 IDP消耗,并产生SAMLResponse令牌。 IDP发送该SAMLResponse令牌由SP给出AC-URL。 我的问题是如何消耗SP这个SAMLResponse令牌。 这是什么逻辑? 如果我能得到一些JAVA code有助于将是有益的。 解决方
..
我有一个系统,我建立的一个问题。我已经成功地实施了SP发起的SSO系统。然而,这个问题考虑,该系统具有多个独特和完全隔离服务提供商必须能够相互作用并交换数据的时候出现。当一个SP(SP 1)需要进行通信,以另一SP(SP 2),就需要能够在保持安全的无缝过渡。因此,我认为他们需要能够断言或共享数据SAML。 例如,用户尝试通过SP1来访问系统,并重定向到国内流离失所者。用户验证对国内流离失所者随
..
Web应用程序的当前状态: 我们在AngularJs,MVC5设计现有的Web应用程序。验证正在发生的事情对我们的自定义数据库。 签到的: 我们没有乘坐过Microsoft.AspNet.Identity.UserManager和其他源类谈谈我们的数据库来获取用户的相关信息。 加入结果System.Security.Claims.ClaimsIdentity。 传递到“Microsoft
..
我们拥有多租户asp.net MVC的网站,它支持多个合作伙伴。目前,我们正在使用窗体身份验证来验证用户身份。现在,一些合作伙伴已要求与SAML支持单点登录。 我做了快速POC测试它反对“Thinktecture”身份提供者。我所做的只是安装“身份和访问”扩展VS 2012和配置的身份提供者。我注意到,扩展添加配置设置,如IP的URL和领域在web.config文件中。它还补充说:“WSFede
..
我有几个AngularJS的应用程式使用Spring / Java和SAML 2.0 SSO(利用Spring Security的SAML扩展名)。我的SSO ID提供商OpenAM和一切工作pretty好。然而,我遇到的情况,当用户从一个应用程序中做了全局注销,但有其他选项卡中打开。由于这些是单个页面的Web应用程序,直到用户做一些事情来调用Ajax请求了很多功能可能仍然是孤立的标签使用。当然,
..