saml-2.0相关内容

WSO2 单点注销实现

我正在尝试在我的 java webapp 中实现 WSO2 单一注销功能. 我无法理解这件事: 我为我的 2 个发行人设置了 SAML 单一注销选项. 然后我为第一个服务提供商 (SP) 调用注销，IdP 使用 SAML 响应将其重定向到某个注销 url，SP 获取此请求并使 http 会话无效. 第二个 SP 也通过 SAML 响应从 IdP 获取请求，但此请求中的 http ..

发布时间：2022-01-17 22:58:55 single-sign-on wso2 logout saml-2.0 其他开发

如何下载或知道 WSO2 Identity Server 的 SAML 元数据的 URL?

新设置的 SAML SSO 元数据 URL 的 URL 是什么，或者我如何从充当 IdP 的 WSO2 身份服务器(版本 4.6.0)以 XML 格式下载它? 谢谢， 塔马斯 解决方案 AFAIK 没有为 IS 自动生成元数据文件的选项.您必须手动编写元数据文件.示例如下，取自这篇博文. ..

发布时间：2022-01-17 22:46:01 wso2 metadata saml-2.0 wso2is 其他开发

WSO2 Identity Server 5.1.0 未在 SAML 响应中返回用户声明

在试用新版本的 WSO2 Identity Server 5.1.0 时，我在 SAML 响应中返回声明时遇到问题.虽然这在 WSO2 IS 5.0.0 SP1 中有效.我已经映射了所需的声明并将它们添加到我的 SP，我还将 SP 配置为始终返回用户属性. 我已经配置了 SP 声明映射: 我的 SAML 配置: 非常感谢任何帮助.我感觉这可能是一个错误. 编辑:在 WSO2 ..

发布时间：2022-01-17 22:41:40 wso2 saml-2.0 wso2is 其他开发

如何将 WSO2 API Manager (AM) 1.10.0 与 PingFederate SAML 2.0 集成?

如何将 WSO2 am 1.10.0 与 PingFederate SAML 2.0 集成?有什么指示吗? 在 WSO2 网站上，我只看到了有关如何在 WSO2 产品中设置 SSO 的文档:https://docs.wso2.com/display/AM1100/Configuring+Single+Sign-on+with+SAML2 .但我没有看到有关如何通过 SAML2 使用 Ping ..

发布时间：2022-01-17 22:31:43 wso2 saml-2.0 wso2-am pingfederate 其他开发

使用 OpenSAML 在 Java 中使用 SAML 2.0 解密加密断言

我在尝试使用 SAML 2.0 解密加密断言时遇到问题.我使用的库是 OpenSAML Java 库 2.5.2. 加密的断言如下所示: ..

发布时间：2022-01-10 10:11:29 java cryptography rsa saml-2.0 opensaml Java开发

SAML 元数据条目的签名信任建立失败

为了从远程源获取元数据，我定义了一个 ExtendedMetadataDelegate bean，如下所示: @Bean@Qualifier("replyMeta")public ExtendedMetadataDelegate replyMetadataProvider() 抛出 MetadataProviderException {String metadataURL = "https:// ..

发布时间：2021-12-25 11:12:15 java spring spring-security saml-2.0 spring-saml Java开发

使用 python 登录到 SAML/Shibboleth 认证服务器

我正在尝试通过 python 登录我大学的服务器，但我完全不确定如何生成适当的 HTTP POST、创建密钥和证书以及我可能不熟悉的其他部分需要遵守 SAML 规范.我可以用我的浏览器登录就好了，但我希望能够使用 python 登录和访问服务器内的其他内容. 作为参考，这里是网站 我尝试过使用 mechanize 登录(选择表单、填充字段、通过 mechanize.Broswer.su ..

发布时间：2021-12-13 14:32:46 python login saml saml-2.0 shibboleth Python

Okta 和 Sustainsys.SAML2 的 AuthenticateResult.Succeeded 为假

我有一个利用 Sustainsys.Saml2.AspNetCor2 (2.7.0) 的 .Net Core 2 应用程序.前端是一个 Angular 应用程序.我采用的 SAML 方法基于并且非常类似于此参考实现中采用的方法:https://github.com/hmacat/Saml2WebAPIAndAngularSpaExample *测试 IDP 时一切正常(https://stu ..

发布时间：2021-12-10 20:05:06 asp.net-core saml-2.0 okta sustainsys-saml2 其他开发

ASP.Net Core SAML 身份验证

我正在尝试将 SAML 2.0 身份验证添加到 ASP.Net Core 解决方案中.我找不到有关该主题的任何文档，所以我不确定从哪里开始.那里可能有文档，但我不想花 3 天时间成为这方面的专家. 据我所知，ASP.Net Core 已经从旧的 OWIN 程序集/命名空间中改变了一些东西.有第三方库可以简化 SAML 2.0 实现，例如 Kentor.AuthServices. 我不确 ..

发布时间：2021-12-10 19:42:56 asp.net-core saml-2.0 其他开发

如何在身份提供者 (IdP) 发起的 SAML sso 中维护状态参数?

我从用于 SAML 的基于服务提供商的 SSO 开始.由于用户在继续登录之前必须输入他的电子邮件，因此启动了一个状态变量并将其传递给 SSO.它通过回调 URL 返回，因此出于完整性目的再次检查.它可以抵御 CSRF 攻击. 现在，IdP 发起的 SSO 根本不允许我设置状态变量.登录从身份提供者开始，并且只向应用程序提供一个身份验证令牌.我从一开始就不知道是哪个用户在进行身份验证.如果我删 ..

发布时间：2021-11-30 17:30:24 single-sign-on omniauth saml saml-2.0 auth0 其他开发

SAML IdP - 作为身份提供商的 AWS Cognito/IAM

我知道 Auth0 等服务既可以充当 SAML IdP，也可以与第三方 IdP 集成.看起来 Cognito 只能作为服务提供商与其他第三方 IdP 集成，它实际上可以扮演 IdP 的角色. 用例是我们的应用程序在 Cognito 中创建用户.我们希望使用可以与 SAML IdP 集成的第三方应用程序来支持 SSO.Cognito 可以做到这一点，还是我们需要使用 Auth0 之类的东西? ..

发布时间：2021-11-27 10:16:07 amazon-web-services saml-2.0 amazon-cognito amazon-iam aws-cognito 其他开发

.NetCore 身份验证 cookie 在所有请求中都不是持久性的 [Inermittent 问题]

我们有一个提供 sso 身份验证的应用程序.其他三个应用程序从 sso 应用程序获得身份验证.用户登录所有应用程序后，我启动了 sso 注销.sso 应用程序向app1 发送注销请求，然后app1 以SAML 注销响应作为响应.一旦sso 应用程序收到SAML 注销响应，它将向app2 发送注销请求，然后向app3 发送注销请求.有时，整个流程运行良好，有时则不然.我已经看到，当 app2/app ..

发布时间：2021-11-24 19:02:50 .net-core single-sign-on saml-2.0 itfoxtec-identity-saml2 C#

.NetCore 身份验证 cookie 在所有请求中都不是持久性的 [Inermittent 问题]

我们有一个提供 sso 身份验证的应用程序.其他三个应用程序从 sso 应用程序获得身份验证.用户登录所有应用程序后，我启动了 sso 注销.sso 应用程序向app1 发送注销请求，然后app1 以SAML 注销响应作为响应.一旦sso 应用程序收到SAML 注销响应，它将向app2 发送注销请求，然后向app3 发送注销请求.有时，整个流程运行良好，有时则不然.我已经看到，当 app2/app ..

发布时间：2021-11-24 18:58:22 .net-core single-sign-on saml-2.0 itfoxtec-identity-saml2 C#

在 Angular 7 项目中从第三方服务器读取 SAML 响应

我创建了一个 angular 7 项目 http://myproject.com/ 如果用户未登录，我将用户重定向到另一个安全身份验证服务器(https://secureauth.com) 进行登录.这里提示输入用户名和密码.然后它检查用户凭据. 一旦用户成功登录到安全认证服务器.它返回一个 SAML 响应.为此，我已将返回 URL 启用为 http://myproject.com/ ..

发布时间：2021-11-08 23:35:06 angular angular7 saml-2.0 其他开发

.NetCore 身份验证 cookie 在所有请求中都不是持久性的 [Inermittent 问题]

我们有一个提供 sso 身份验证的应用程序.其他三个应用程序从 sso 应用程序获得身份验证.用户登录所有应用程序后，我启动了 sso 注销.sso 应用程序向app1 发送注销请求，然后app1 响应SAML 注销响应.一旦sso 应用程序收到SAML 注销响应，它将向app2 发送注销请求，然后向app3 发送注销请求.有时，整个流程运行良好，有时则不然.我已经看到，当 app2/app3/a ..

发布时间：2021-10-26 16:05:00 .net-core single-sign-on saml-2.0 itfoxtec-identity-saml2 其他开发

Spring Saml FilterChainProxy 清除上下文 - null 身份验证

我遇到了与 Spring Saml2 相关的 Spring Security 配置问题，这会导致 Authentication 始终为 null，即使 IDP 响应成功. 我将 spring-security-saml2-core 库 1.0.2.RELEASE 与 spring 4.3 结合使用.0.RELEASE 和 spring-security 4.1.0.RELEASE. 我 ..

发布时间：2021-07-14 20:00:04 java spring-mvc spring-security saml-2.0 spring-saml Java开发

如何解决 Shibboleth Service Provider 中的 404 错误?

我已经在 Windows Server R 2012 中安装了 Shibboleth SP[2.5.6 最新版].我按照链接进行操作: Shibboleth 安装 我验证了安装并运行了此附加链接 -https://localhost/Shibboleth.sso/Status 它抛出错误. HTTP 错误 404.0 - 未找到您要查找的资源已被删除、更名或暂时不可用. ..

发布时间：2021-07-14 20:00:01 saml-2.0 shibboleth service-provider 其他开发

带有 PingIdentity/PingFederation 的 Spring Security SAML

当我将 Spring Security SAML 示例应用与 PingIdentity 集成时，它对我不起作用.在重定向到 idp 后，登录 Ping ok，得到一个好的 saml 断言，重定向回 Spring Security Sample SAML 应用程序，我得到一个无限循环，在 spring-security 堆栈中出现访问被拒绝错误.Ping 中的 org.sourceid 错误.Pin ..

发布时间：2021-07-14 19:59:59 spring spring-security saml-2.0 其他开发

SP 可以通过多个 URL 访问，如何让所有 URL 与 IDP 一起使用

我使用 Spring Security SAML 让我的应用程序充当 SP.我能够完成端到端的解决方案.但是，当用户想要使用多个 URL 访问应用程序时，我面临一个问题.我已使用 Assertion Consumer Service URL 将 SP 元数据配置为 mywebsite:8080/myapp/saml/SSO. 用户也可以通过全域名访问应用mywebsite.fulldomai ..

发布时间：2021-07-14 19:59:35 spring saml-2.0 spring-saml 其他开发

如何在我的 Windows 服务器机器系统上配置 ADFS?

我想配置 ADFS 以创建单点登录服务并将其用于另一个 Web 应用程序.我对此很陌生.请建议我如何做或至少从哪里开始.提前感谢您抽出宝贵时间. 解决方案 您只能安装在 Windows Server 上. 如果你想要 ADFS 2.0，你需要 Server 2008 R2. 安装 最新版本 (ADFS 3.0) 在 Server 2012 r2 上. 更新 应 ..

发布时间：2021-07-14 19:59:31 single-sign-on saml-2.0 adfs2.0 其他开发