saml-2.0相关内容

如何处理Microsoft团队选项卡中的重定向

我有一个简单的MS Teams应用程序,它只在个人标签中显示我的SPA。该应用程序使用基于SAML的SSO,当然,它需要重定向到IdP。此重定向发生在我的Chrome浏览器中,而不是微软团队选项卡中。 我想知道是否有任何方法可以强制MS团队使用相同的选项卡/IFRAME来执行重定向?操作系统:Windows 10。 注意:如果我在移动MS Teams应用程序(Android)中打开我的标签 ..
发布时间:2022-07-21 17:41:44 其他开发

SAML-IDP启动的示例(Azure AD SAML工具包)?

工具包显示:Azure AD SAML Toolkit supports SP initiated SSO 我搜索了Idp发起的示例,但我发现这些示例不再相关。我希望使用工具包,但它似乎不允许这样做。有谁能给点建议吗?在某些示例中的单点登录选项在Azure中不再存在。谢谢! 推荐答案 没有。 IdP启动由IdP启动,内置也是如此。 作为doc。状态: 需要登录U ..
发布时间:2022-07-21 17:30:29 其他开发

Spring安全SAML:自己的登录页面,而不是ADFS登录重定向

在用SAML使用SAML进行ADFS登录的Spring安全性方面花了很多时间之后,我成了框架的粉丝。 我能够将我的Web应用程序与ADFS集成以进行登录。但我在这里遗漏了几个要求: 1)当我们在我的Web应用程序登录页面上选择IdP ADFS登录URL时,它将从我的Web应用程序移到ADFS登录。这不是商业上的欲望行为。 2)也面临这样的问题,在成功登录时,用户对象从ADFS发回我的Web应用程序 ..
发布时间:2022-07-21 17:20:31 其他开发

受SAML保护的资源

我正在尝试使用SAML保护资源。有三个参与者在起作用:身份提供者(IdP,不在我的控制范围之内)、服务提供者(SP,我碰巧使用了Spring-Security-SAML,但这个问题并不特定于此),以及受保护的资源(PR,SP之外的服务中的某个受保护的端点)。 我需要支持两个场景: 用户首次尝试访问PR,没有任何类型的会话。 当用户以前访问过PR时,他们尝试再次访问PR。 有很多 ..
发布时间:2022-07-18 14:48:31 其他开发

仅使用公钥的CER证书

使用没有私钥的CER时,我得到以下信息: 签名证书中不存在RSA私钥或缺少私钥 密钥读取凭据。 这是故意的行为吗?AFAIK没有这种证书的私钥,所以我要么遗漏了什么,要么不是这样做的。 推荐答案 如果ITfoxtec Identity SAML2.0组件需要具有私钥的证书(如PFX),则它将引发错误。仅包含公钥的证书可以用于验证签名,但不能用于签名。 可能在RP(依赖 ..
发布时间:2022-06-11 17:07:34 其他开发

以编程方式更改Continusys.Saml2 HttpModule配置

我有一个旧的Web Forms ASP.NET项目,我刚刚在其中成功集成了Sustainsys.Saml2。 我想知道如何以编程方式更改配置。 例如:在Web配置中,我定义了我的(SP)元数据URL。然而,因为我在我的开发机器上运行,加上一个测试服务器、一个QA服务器,然后是生产服务器,每个服务器都有自己的URL。我希望能够基于正在运行的网站以编程方式更改URL。 谢谢。 ..
发布时间:2022-06-11 16:57:06 其他开发

Okta Logout SAML应用程序

我设置了一个使用Okta作为IdP的应用程序。该应用是基于SAML的。此部分运行正常。 但我无法注销。为此,我们有 1.已启用单次注销 2.设置单次注销URL(我从IdP的元数据中的标题Identity Provider Single Logout URL下收到此URL) 3.SP问题(我从标题身份提供者Issuer下的IdP的元数据中收到此消息) 4.签名证书(IdP证书) 现在,当 ..
发布时间:2022-06-11 16:46:58 其他开发

";SignatureError:验证签名失败&okta,pySAML2

三天来,我一直在绞尽脑汁,试图把我的头围绕在Okta&;SAML上。 在我的本地计算机(OSX Mavericks)上,我能够成功地执行下面列出的步骤:http://developer.okta.com/docs/guides/pysaml2 一切正常。 但是将所有东西移到我们的生产服务器上,这是一个CentOS机器,运行几乎相同的代码,我面临着这个“SignatureErro ..
发布时间:2022-06-11 16:29:20 Python

颁发者ITfoxtec.Identity.Saml2的多个证书

AS上下文:我正在尝试使用ITfoxtec.Identity.Saml2库实现SAML2.0身份验证。我想为一个服务提供商使用多个证书,因为不同的客户端可以登录到服务提供商,并且每个客户端都可以有自己的证书。我需要一个第三方登录服务有可能从我的服务提供商metadata.xml证书列表中选择当SAML请求发生时。ITfoxtec.Identity.Saml2库是否支持这种可能性,或者是否有一些解决 ..
发布时间:2022-06-11 16:19:29 其他开发

SAML 2.0中的接收者与受众

谁能解释一下SAML 2.0中收件人和受众有什么不同? 我在OneLogin中只找到了非常含糊的解释: https://support.onelogin.com/hc/en-us/articles/202673944-How-to-Use-the-OneLogin-SAML-Test-Connector: 接收者将确切地告诉您SAML响应是针对谁的,但受众将在更广泛的层面上告诉您响应应 ..
发布时间:2022-04-22 14:24:39 其他开发

SAML-使用角度、node.js和身份提供程序进行身份验证

我想使用SAML2实现SSO。 但是我不知道如何让它在分布式系统中工作,在分布式系统中,每个实例都在自己的服务器上独立运行。环境由三个实例组成: 实例1:棱角前端 实例2:a node.js后台(使用exts.js+Passport) 实例#3:SAML实例(身份提供者) 问题是,如果前端调用受保护的后端路由,那么最好的方法是什么? 哪一系列操作可视为良好实践? 目前我脑子里 ..
发布时间:2022-03-10 11:23:28 其他开发

用于SAML身份验证的SuiteCRM元数据

我正在尝试集成SuiteCRM 7.8.5版的SAML身份验证。我已经在密码管理页面中设置了登录URL、SLO URL和X509证书。我还在另一台服务器上安装了Shibboleth IDP,需要SuiteCRM安装程序的元数据才能在那里配置。我一直在浏览suitecrm论坛,也试图与SugarCRM文档建立一些联系,以找出获取元数据XML的url/位置。但到目前为止还没有运气。 是否有提供元 ..
发布时间:2022-03-07 14:39:06 其他开发