saml-2.0相关内容
我正在尝试使用Azure AD B2C作为SAML身份提供程序. 我知道网络上的几个位置表明B2C尚未(现在)支持SAML作为身份提供者(例如,对此问题的回答:但是,当我阅读,我看到SAML作为身份提供者已经受到支持. 此外,我发现该GitHub遍历了:接下来,我在第一部分的第5步“上传证书"中遇到问题我可以成功导入模块ExploreAdmin.dll.但是在调用New-CpimCer
..
我正在努力添加自定义SAML 2.0身份提供程序(Okta)以与我的B2C租户一起使用.我已经配置了它,当我从应用程序启动登录时,它工作得很好.但是,当我从身份提供者(Okta)启动登录时,它无法登录.我第一次尝试从B2C收到此错误:“未指定第一步,或者第一步不是索赔交换".由于该错误,我从自定义策略中删除了多余的声明提供程序,因此ClaimsExchange是第一步,然后收到此错误,“不支持指定
..
我已按照此处提供的指南在Azure AD B2C中设置了自定义策略: https://docs.microsoft.com/azure/active-directory-b2c/active-directory-b2c-setup-sf-app-custom 我实际上已将IdP设置为SSOCircle而不是SalesForce,并且这似乎一直有效,直到重定向到的服务提供商声明消费者网址
..
我们的Web ap通过SAML2.0与Azure AD进行身份验证,类似于作为回报,我们得到SAML断言(SAML令牌). 但是,如果登录的用户有超过150个组,则响应中将不包含组信息(因此令牌大小不会超过HTTP标头大小限制.有关但是返回的结果是一个图Api,它会被击中以获取组信息,例如 https://graph. Windows.net/ {租户ID}/用户/{用户ID}/getMem
..
我的机器上仅安装了一个JDK,并且代码指向相同的JDK.我在两个文件夹(C:\ Program Files \ Java \ jdk1.6.0_25 \ jre \ lib \ security和C:\ Program Files \ Java \ jre6 \ lib \ security)中都安装了强度不受限制的加密库. 即使添加了上述无限强度库,我仍然收到相同的异常.这是其他票证的延续
..
我使用 spring-saml 实现.在WebSSOProfileConsumerImpl类中,我可以找到以下代码行,这些代码检查 SAML响应的断言中的nameId. NameID nameID; if (subject.getEncryptedID() != null) { Assert.notNull(context.getLocalDecrypter(), "Can't de
..
我需要在GrantResourceOwnerCredentials方法中获取HttpContext.Session.但是,当我尝试访问Httpcontext.Session时得到null. 下面是我的代码: public void ConfigureAuth(IAppBuilder app) { PublicClientId = "self"; OAuthOptions
..
我们的大学已使用Shibboleth迁移到基于SAML的身份验证/授权方法. 我已经研究了至少一天的时间,以研究如何将SAML与.net核心Web应用程序一起使用.我不能使用身份服务器4,因为它用于OaTH/Open ID.我在 msdn 上找到了一些文档,这些文档指向商业实施.我在一年前遇到了这个 SO 答复,说Kentor将来可能会支持它,但在该目录上找不到任何内容.有关支持.net c
..
我正在尝试将SAML 2.0身份验证添加到ASP.Net Core解决方案中.我找不到有关该主题的任何文档,因此不确定从哪里开始.可能有文档,但是我不想花3天的时间来做这方面的专家. 从我可以看到,ASP.Net Core从旧的OWIN程序集/命名空间中进行了一些更改.有第三方库可以简化SAML 2.0的实现,例如 Kentor.AuthServices . 我不确定如何将其与ASP.
..
我正在尝试为联盟用户的IAM角色创建策略(通过SAML提供程序进行身份验证).我正在追踪为SAML 2.0联盟创建角色(控制台) -AWS Identity and Access Management : { "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "st
..
我正在使用WSO2 Identity Server 5.10.0,并且试图通过外部ADFS服务器实现WSO2IS. 我已遵循 https://docs.wso2.com/display/IS570/Configuring+AD+FS+as+a+Federated+Authenticator 示例,然后从WSO2管理控制台将我的ADFS配置为身份提供者. 服务器能够重定向到ADFS登录页面,但
..
我们正在尝试与Cisco WebEx设置自定义SAML集成.但是,在SAML响应发送到WebEx之后,WebEx SP一直抱怨“无效数字签名". 我们已经检查了SAML响应的SAML响应,签名证书和Fiddler跟踪.似乎没有什么不寻常的.我们已经为其他几项服务执行了此操作,并且没有遇到任何问题. 是否有一个好的工具可以帮助我们调试WebEx为什么认为数字签名无效? 解决方案
..
身份提供者正在使用组件pro的功能对Saml断言进行加密 Dim encryptedSamlAssertion As New EncryptedAssertion(samlAssertion, encryptingCert, New System.Security.Cryptography.Xml.EncryptionMethod(SamlKeyAlgorithm.Aes256Cbc))
..
我正在寻找增加saml消息的过期时间的方法.我将Spring Security与SAML 1.0.0-RC2结合使用. 此刻,如果服务器**时间过长,例如5分钟,出现以下错误: HTTP Status 401 - Authentication Failed:Error validating SAML message: SAML response is not valid; nested
..
有没有一种方法可以将SAML 2.0集成到基于Spring Boot的应用程序中? 我想实现自己的SP并与远程IdP通信. 解决方案 我实施了一个示例项目,以展示如何集成 Spring Boot . 源代码在GitHub上发布: 在GitHub上的spring-boot-saml-integration
..
我正在尝试验证来自第三方的Siteminder IDP的SAML响应.我已经安装了他们提供的证书.当我调用 ValidateToken 方法(System.IdentityModel.Tokens)创建声明时,出现以下错误: WIF10201:找不到有效的密钥映射 securityToken:'System.IdentityModel.Tokens.X509SecurityToken'和 发
..
Http Form适配器在我的应用程序中用作身份验证服务.我尚未在身份提供者上实现任何应用程序来获取用户输入. 因此,在成功进行身份验证时,SP会验证用户的签名并重定向到应用程序.在目标资源上,我收到一个开放令牌.是否仍然可以使用开放的令牌罐从OTK读取用户属性? **注意:**在服务提供商中,我使用开放令牌适配器. 另外,请告知我,除了使用开放令牌适配器/http表单适配器以外
..
我可以使用OpenAM通过其REST API查询用户列表和组列表: /openam/json/users?_queryID=* /openam/json/groups?_queryID=* PingFederate中是否有与以上相同或类似的API? 解决方案 该产品当前不提供此功能.原因是它可以同时使用多个用户商店(产品术语中的适配器)中的任何一个,并且它没有特定的用户集.
..
PingFederate文档请注意,您可以配置 SP或IDP单点注销(又名SLO). 当用户从其浏览器(即http:///sp/startSSO.ping或http:///idp/startSSO.ping)请求"Start-SLO"终结点时,该用户将启动SLO. 我的问题: 这不只是名称
..
我在运行Windows_Server-2008-R2_SP1-English-64Bit-Base-2014.04.09的AWS EC2上安装了PingFederate.我有一个使用Spring Security进行身份验证的Java应用程序. 我已经阅读了有关如何使用PingFederate来设置身份提供者(IdP)和服务提供者(SP)的信息.我已经收集到IdP将是提供登录凭据(身份)并将
..