saml-2.0相关内容

在签署 SAML 请求时使用哪个公钥(SP 或远程 IDP)

我正在尝试配置我的应用程序 (SP) 以使用远程 IDP.IDP 为我提供了一个证书来配置 SP.对于 SAML 请求,我是使用 SP 的公钥还是 IDP 的?另外,我在哪里可以找到详细研究 SAML 的好资源(除了绿洲正式文件).我发现的教程非常简单(即它们只是描述了 SP 转到 IDP,然后它被重定向回来,但没有详细介绍 SAML 消息).绿洲文件令人困惑.感谢您的任何答复 解决方案 ..
发布时间:2021-06-23 18:40:45 其他开发

Node.js 护照-saml 一直重定向到 localhost:3000/login/callback

我将 www.npmjs.org/package/passport-saml 中的教程用于 SAML.我是 SAML 的初学者. 教程说 SAML 身份提供商会将您重定向到 path 配置提供的 URL 我已经有一个 OpenIdp 帐户.似乎我可以成功登录,但重定向 URL 总是将我发送到 localhost:3000/login/callback,这在我的代码中不存在,因为我 ..
发布时间:2021-06-14 19:59:29 其他开发

使用 Http-post 方法在护照 saml 中实现注销功能

我们已经实施了 SAML SSO,我们也使用了 Passport-saml.登录使用“http-post"作为 authnRequestBinding 完美运行.但我找不到任何这样的注销方法.看来注销默认为 http 重定向,这不能正常工作. 解决方案 首先,你需要在配置文件中为passport定义logoutUrl和logoutCallback——山姆.logoutUrl 是您的服务器将 ..
发布时间:2021-06-14 19:57:28 其他开发

使用passport-saml 注销:req.logout() 或Strategy.logout(),或两者兼而有之?

我对使用passport-saml进行身份验证时注销用户的正确方法有疑问. 带有passport-saml 的示例脚本显示注销如下: app.get('/logout', function(req, res){req.logout();res.redirect('/');}); 据我所知,这将结束本地护照会话,但它似乎不会向 SAML IdP 发送注销请求.当用户再次登录时,它会重定向到 ..
发布时间:2021-06-14 19:56:52 其他开发

获取https://localhost/myapp/saml/sso重定向会引发404错误-Spring MVC/Okta

我正在尝试使用Okta idp在Spring MVC应用程序上创建SP启动的SSO.当我在进行localhost测试时,从idp重定向失败并通过身份验证失败并显示以下错误消息后,我得到404. 我有如下设置idp设置 单点登录网址:https://localhost/myapp/saml/SSO 收件人URL:https://localhost/myapp/saml/SSO 目标网 ..
发布时间:2021-05-18 19:47:32 Java开发

SAML注销请求未将Cookie发送到IdP

我们正在尝试实现从服务提供商/依赖方到IdP的SAML注销(在本例中为AD FS 3.0).我们的注销不会使AD FS中的会话无效.由于某些原因,我们已经缩小了在HTTPS请求中未发送ADFS身份验证cookie的范围,尽管我们不知道为什么.这是针对SAML流使用HTTPS重定向. 我们试图使请求标头与随后的登录请求相同,从而成功发送了cookie,但无济于事. 我有一个Fiddler ..
发布时间:2021-05-15 19:09:20 其他开发

Django SAML整合

我正在使用在Docker本地运行的Django 1.9,Python 3(用于测试) 尝试将 django-saml2-auth 集成到我的应用程序中. 几乎遵循了文档中的所有步骤: 1)所有安装均成功完成 2)新网址已导入其余网址上方 3)安装的应用程序包括'django_saml2_auth' 4)将'SAML2_AUTH'字典放置在设置中(并且映射了所有属性) 5)在SAML2 ..
发布时间:2021-05-01 20:06:18 其他开发

德尔福SAML(Web应用程序还是桌面应用程序)?

SAML协议(Sing Sign ON)是仅用于Web应用程序和Web服务,还是也用于标准应用程序? 修订: 我正在为Single Sign On寻找一些Windows(标准应用程序(基于Web的应用程序))协议 解决方案 如果您专门查看Windows,为什么不使用Kerberos和集成Windows身份验证?它内置在Active Directory和域控制器中.一旦您开始跨入 ..
发布时间:2021-04-30 18:45:57 其他开发

Azure AD如何将用户扩展属性传递给多租户应用

在Azure AD中,我具有通过SAML2访问的多租户企业应用程序和应用程序注册.我收到一组有限的用户属性,包括租户ID,电子邮件,名字,姓氏.但是用户所属的组织已在我要在我的应用程序中使用的本地AD中定义了扩展属性.我也想在应用程序中收到jobTitle和Department.该组织表示,他们已经建立了从本地AD到Azure的属性同步. 我已经在“企业应用程序"下添加了我想要的属性->单点 ..
发布时间:2021-04-13 20:13:45 其他开发

如何使用Laravel从Microsoft Azure AD验证数据并将其重定向到Home?

我正在尝试通过laravel Web应用对Microsoft Azure AD进行身份验证.目前,我指的是使用Laravel的Azure Active Directory SSO .我设法从microsoft azure广告中检索了数据,但问题是它没有重定向到/home视图,而是重定向到登录视图. 我有一个想法,就是将来自Microsoft的电子邮件与来自模型的电子邮件进行链接,以便它可以直 ..
发布时间:2021-04-13 20:12:27 PHP

在SSO之前,如何在html页面中判断用户是否具有活动的Azure会话?

我正在尝试创建一个HTML页面,其中一部分是检查用户是否具有活动的Azure AD登录会话.如果是这样,则页面的某些元素将发生变化. IdP和SP均已正确设置,并且SSO可以正常工作,这是两者分开的页面. 在将用户重定向到服务提供商之前,此页面位于此处.我只是不知道该怎么做!有什么方法可以执行此操作而无需使用JS将用户重定向到页面之外? 解决方案 通过aad身份验证后,您将获得 ..
发布时间:2021-04-13 20:09:08 前端开发

正确AuthnRequest到Azure AD/idp

我不断收到"AADSTS75005:该请求不是有效的Saml2协议消息."当我尝试将AuthnRequest发送到Azure AD/idp时. 在我将其压缩,转换为base64string并对该消息进行url编码之前,XML看起来像这样. ..
发布时间:2021-04-13 19:21:21 其他开发

ITfoxtec SAML2可以支持多个IdP吗?

我正在尝试使我的ASP.NET MVC Web应用程序为多个IdP提供SSO,并且我想知道是否可以使用ITfoxtec.SAML2库来支持此方案. 我有许多不同的客户,其中一些客户希望与我的服务进行SSO集成.每个客户端都有一个不同的子域(例如business1.myapp.com,business2.myapp.com等),我将需要使用其名称的唯一部分来查找其元数据并生成一个配置,该配置将 ..
发布时间:2021-04-11 19:53:23 其他开发

无法使用Sustainsys的Saml2登出

这应该将我的应用重定向到我的AdFs注销页面,然后将我重定向回到我的应用.但是,它只是将我重定向到我的路线"/注销".看着我的ADFS服务器上的日志,什么都没发生. [AllowAnonymous][HttpGet][Route("api/logout")]公共异步Task登出(){返回SignOut(new AuthenticationProperties() ..
发布时间:2021-04-11 18:35:00 其他开发

使用Kentor.AuthServices.StubIdp作为生产IDP

我正在尝试在我的应用程序中实现IDP(SAML2)服务器.考虑到我的应用程序具有所需的所有数据,我不希望任何合作伙伴要求我们的客户进行注册. 我对SAML2协议不是很熟悉.我发现项目 Kentor.AuthServices.StubIdp 最多有趣,因为它实现了我需要的一切.我还知道它不是为生产目的而构建的. 我计划在StubIdp之上构建IDP,因为我负担不起 ComponentPr ..
发布时间:2021-04-10 19:38:49 C#/.NET