saml-2.0 第8页 - IT屋-程序员软件开发技术分享社区

调用用于Azure AD B2C自定义策略的New-CpimCertificate时出现的问题

我正在尝试使用Azure AD B2C作为SAML身份提供程序. 我知道网络上的几个位置表明B2C尚未(现在)支持SAML作为身份提供者(例如，对此问题的回答:但是，当我阅读，我看到SAML作为身份提供者已经受到支持. 此外，我发现该GitHub遍历了:接下来，我在第一部分的第5步“上传证书"中遇到问题我可以成功导入模块ExploreAdmin.dll.但是在调用New-CpimCer ..

发布时间：2020-09-16 20:27:15 saml-2.0 azure-ad-b2c 其他开发

Azure AD B2C中的自定义SAML iDP是否支持iDP启动的SSO?

我正在努力添加自定义SAML 2.0身份提供程序(Okta)以与我的B2C租户一起使用.我已经配置了它，当我从应用程序启动登录时，它工作得很好.但是，当我从身份提供者(Okta)启动登录时，它无法登录.我第一次尝试从B2C收到此错误:“未指定第一步，或者第一步不是索赔交换".由于该错误，我从自定义策略中删除了多余的声明提供程序，因此ClaimsExchange是第一步，然后收到此错误，“不支持指定 ..

发布时间：2020-09-16 20:25:40 saml-2.0 azure-ad-b2c 其他开发

Azure Active Directory-自定义策略错误

我已按照此处提供的指南在Azure AD B2C中设置了自定义策略: https://docs.microsoft.com/azure/active-directory-b2c/active-directory-b2c-setup-sf-app-custom 我实际上已将IdP设置为SSOCircle而不是SalesForce，并且这似乎一直有效，直到重定向到的服务提供商声明消费者网址 ..

发布时间：2020-09-16 20:15:27 azure saml-2.0 azure-ad-b2c 其他开发

在SAML2.0身份验证之后调用Graph API.如何获得所需的身份验证令牌

我们的Web ap通过SAML2.0与Azure AD进行身份验证，类似于作为回报，我们得到SAML断言(SAML令牌). 但是，如果登录的用户有超过150个组，则响应中将不包含组信息(因此令牌大小不会超过HTTP标头大小限制.有关但是返回的结果是一个图Api，它会被击中以获取组信息，例如 https://graph. Windows.net/ {租户ID}/用户/{用户ID}/getMem ..

发布时间：2020-09-16 19:00:51 azure oauth azure-active-directory saml-2.0 其他开发

Spring saml:密钥太长，无法解包:invalidkeyexception

我的机器上仅安装了一个JDK，并且代码指向相同的JDK.我在两个文件夹(C:\ Program Files \ Java \ jdk1.6.0_25 \ jre \ lib \ security和C:\ Program Files \ Java \ jre6 \ lib \ security)中都安装了强度不受限制的加密库. 即使添加了上述无限强度库，我仍然收到相同的异常.这是其他票证的延续 ..

发布时间：2020-09-13 02:23:48 spring-mvc saml-2.0 x509 assertions spring-saml 其他开发

SAMLException:NameID元素必须作为Response消息中Subject的一部分出现，请在IDP配置中启用它

我使用 spring-saml 实现.在WebSSOProfileConsumerImpl类中，我可以找到以下代码行，这些代码检查 SAML响应的断言中的nameId. NameID nameID; if (subject.getEncryptedID() != null) { Assert.notNull(context.getLocalDecrypter(), "Can't de ..

发布时间：2020-09-13 02:19:44 spring spring-security saml-2.0 assertion spring-saml 其他开发

在GrantResourceOwnerCredentials中访问httpcontext.session

我需要在GrantResourceOwnerCredentials方法中获取HttpContext.Session.但是，当我尝试访问Httpcontext.Session时得到null. 下面是我的代码: public void ConfigureAuth(IAppBuilder app) { PublicClientId = "self"; OAuthOptions ..

发布时间：2020-09-12 19:10:22 session oauth-2.0 asp.net-web-api2 saml-2.0 httpcontext 其他开发

.net核心和SAML 2.0

我们的大学已使用Shibboleth迁移到基于SAML的身份验证/授权方法. 我已经研究了至少一天的时间，以研究如何将SAML与.net核心Web应用程序一起使用.我不能使用身份服务器4，因为它用于OaTH/Open ID.我在 msdn 上找到了一些文档，这些文档指向商业实施.我在一年前遇到了这个 SO 答复，说Kentor将来可能会支持它，但在该目录上找不到任何内容.有关支持.net c ..

发布时间：2020-09-08 21:49:19 asp.net-core saml-2.0 itfoxtec-identity-saml2 其他开发

ASP.Net Core SAML身份验证

我正在尝试将SAML 2.0身份验证添加到ASP.Net Core解决方案中.我找不到有关该主题的任何文档，因此不确定从哪里开始.可能有文档，但是我不想花3天的时间来做这方面的专家. 从我可以看到，ASP.Net Core从旧的OWIN程序集/命名空间中进行了一些更改.有第三方库可以简化SAML 2.0的实现，例如 Kentor.AuthServices . 我不确定如何将其与ASP. ..

发布时间：2020-09-08 19:36:26 asp.net-core saml-2.0 其他开发

为SAML的IAM角色创建策略

我正在尝试为联盟用户的IAM角色创建策略(通过SAML提供程序进行身份验证).我正在追踪为SAML 2.0联盟创建角色(控制台) -AWS Identity and Access Management : { "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "st ..

发布时间：2020-08-23 02:49:39 amazon-web-services saml saml-2.0 amazon-iam 其他开发

WSO2 Identity Server与ADFS Server集成时抛出NullpointerException

我正在使用WSO2 Identity Server 5.10.0，并且试图通过外部ADFS服务器实现WSO2IS. 我已遵循 https://docs.wso2.com/display/IS570/Configuring+AD+FS+as+a+Federated+Authenticator 示例，然后从WSO2管理控制台将我的ADFS配置为身份提供者. 服务器能够重定向到ADFS登录页面，但 ..

发布时间：2020-08-20 18:35:01 wso2 saml-2.0 wso2is adfs 其他开发

SAML SP抱怨“无效数字签名"；

我们正在尝试与Cisco WebEx设置自定义SAML集成.但是，在SAML响应发送到WebEx之后，WebEx SP一直抱怨“无效数字签名". 我们已经检查了SAML响应的SAML响应，签名证书和Fiddler跟踪.似乎没有什么不寻常的.我们已经为其他几项服务执行了此操作，并且没有遇到任何问题. 是否有一个好的工具可以帮助我们调试WebEx为什么认为数字签名无效? 解决方案 ..

发布时间：2020-07-28 03:56:26 saml saml-2.0 webex 其他开发

如何使用System.Cryptography解密EncryptedAssertion

身份提供者正在使用组件pro的功能对Saml断言进行加密 Dim encryptedSamlAssertion As New EncryptedAssertion(samlAssertion, encryptingCert, New System.Security.Cryptography.Xml.EncryptionMethod(SamlKeyAlgorithm.Aes256Cbc)) ..

发布时间：2020-07-16 19:36:39 c# .net saml-2.0 x509certificate2 aescryptoserviceprovider C#/.NET

Spring Security Saml-SP和IDP之间的时差

我正在寻找增加saml消息的过期时间的方法.我将Spring Security与SAML 1.0.0-RC2结合使用. 此刻，如果服务器**时间过长，例如5分钟，出现以下错误: HTTP Status 401 - Authentication Failed:Error validating SAML message: SAML response is not valid; nested ..

发布时间：2020-07-09 07:31:34 java spring spring-security saml-2.0 Java开发

Spring Boot和SAML 2.0

有没有一种方法可以将SAML 2.0集成到基于Spring Boot的应用程序中? 我想实现自己的SP并与远程IdP通信. 解决方案我实施了一个示例项目，以展示如何集成 Spring Boot . 源代码在GitHub上发布: 在GitHub上的spring-boot-saml-integration ..

发布时间：2020-07-09 01:58:43 spring saml-2.0 spring-boot 其他开发

错误"WIF10201:未找到有效的密钥映射".尝试从SAML创建声明时

我正在尝试验证来自第三方的Siteminder IDP的SAML响应.我已经安装了他们提供的证书.当我调用 ValidateToken 方法(System.IdentityModel.Tokens)创建声明时，出现以下错误: WIF10201:找不到有效的密钥映射 securityToken:'System.IdentityModel.Tokens.X509SecurityToken'和发 ..

发布时间：2020-07-07 04:08:30 x509certificate wif saml-2.0 siteminder adfs2.1 其他开发

我在Ping Federate中使用Http Form Adapter.如何从SAML响应获取用户属性?

Http Form适配器在我的应用程序中用作身份验证服务.我尚未在身份提供者上实现任何应用程序来获取用户输入. 因此，在成功进行身份验证时，SP会验证用户的签名并重定向到应用程序.在目标资源上，我收到一个开放令牌.是否仍然可以使用开放的令牌罐从OTK读取用户属性? **注意:**在服务提供商中，我使用开放令牌适配器. 另外，请告知我，除了使用开放令牌适配器/http表单适配器以外 ..

发布时间：2020-07-03 19:06:50 saml-2.0 pingfederate 其他开发

在PingFederate中，是否存在用于查询用户列表和组列表的API?

我可以使用OpenAM通过其REST API查询用户列表和组列表: /openam/json/users?_queryID=* /openam/json/groups?_queryID=* PingFederate中是否有与以上相同或类似的API? 解决方案该产品当前不提供此功能.原因是它可以同时使用多个用户商店(产品术语中的适配器)中的任何一个，并且它没有特定的用户集. ..

发布时间：2020-07-03 19:06:41 saml saml-2.0 pingfederate 其他开发

PingFederate:SP SLO与IDP SLO-真的重要吗?

PingFederate文档请注意，您可以配置 SP或IDP单点注销(又名SLO). 当用户从其浏览器(即http:///sp/startSSO.ping或http:///idp/startSSO.ping)请求"Start-SLO"终结点时，该用户将启动SLO. 我的问题: 这不只是名称 ..

发布时间：2020-07-03 19:04:22 single-sign-on saml-2.0 pingfederate 其他开发

配置Ping Federate和Spring SAML对应用程序进行身份验证

我在运行Windows_Server-2008-R2_SP1-English-64Bit-Base-2014.04.09的AWS EC2上安装了PingFederate.我有一个使用Spring Security进行身份验证的Java应用程序. 我已经阅读了有关如何使用PingFederate来设置身份提供者(IdP)和服务提供者(SP)的信息.我已经收集到IdP将是提供登录凭据(身份)并将 ..

发布时间：2020-07-03 19:04:20 saml saml-2.0 federated-identity pingfederate spring-saml 其他开发

saml-2.0相关内容