saml-2.0相关内容
我正在尝试在我的 java webapp 中实现 WSO2 单一注销功能. 我无法理解这件事: 我为我的 2 个发行人设置了 SAML 单一注销选项. 然后我为第一个服务提供商 (SP) 调用注销,IdP 使用 SAML 响应将其重定向到某个注销 url,SP 获取此请求并使 http 会话无效. 第二个 SP 也通过 SAML 响应从 IdP 获取请求,但此请求中的 http
..
新设置的 SAML SSO 元数据 URL 的 URL 是什么,或者我如何从充当 IdP 的 WSO2 身份服务器(版本 4.6.0)以 XML 格式下载它? 谢谢, 塔马斯 解决方案 AFAIK 没有为 IS 自动生成元数据文件的选项.您必须手动编写元数据文件.示例如下,取自这篇博文.
..
在试用新版本的 WSO2 Identity Server 5.1.0 时,我在 SAML 响应中返回声明时遇到问题.虽然这在 WSO2 IS 5.0.0 SP1 中有效.我已经映射了所需的声明并将它们添加到我的 SP,我还将 SP 配置为始终返回用户属性. 我已经配置了 SP 声明映射: 我的 SAML 配置: 非常感谢任何帮助.我感觉这可能是一个错误. 编辑:在 WSO2
..
如何将 WSO2 am 1.10.0 与 PingFederate SAML 2.0 集成?有什么指示吗? 在 WSO2 网站上,我只看到了有关如何在 WSO2 产品中设置 SSO 的文档:https://docs.wso2.com/display/AM1100/Configuring+Single+Sign-on+with+SAML2 .但我没有看到有关如何通过 SAML2 使用 Ping
..
我在尝试使用 SAML 2.0 解密加密断言时遇到问题.我使用的库是 OpenSAML Java 库 2.5.2. 加密的断言如下所示:
..
为了从远程源获取元数据,我定义了一个 ExtendedMetadataDelegate bean,如下所示: @Bean@Qualifier("replyMeta")public ExtendedMetadataDelegate replyMetadataProvider() 抛出 MetadataProviderException {String metadataURL = "https://
..
我正在尝试通过 python 登录我大学的服务器,但我完全不确定如何生成适当的 HTTP POST、创建密钥和证书以及我可能不熟悉的其他部分需要遵守 SAML 规范.我可以用我的浏览器登录就好了,但我希望能够使用 python 登录和访问服务器内的其他内容. 作为参考,这里是网站 我尝试过使用 mechanize 登录(选择表单、填充字段、通过 mechanize.Broswer.su
..
我有一个利用 Sustainsys.Saml2.AspNetCor2 (2.7.0) 的 .Net Core 2 应用程序.前端是一个 Angular 应用程序.我采用的 SAML 方法基于并且非常类似于此参考实现中采用的方法:https://github.com/hmacat/Saml2WebAPIAndAngularSpaExample *测试 IDP 时一切正常(https://stu
..
我正在尝试将 SAML 2.0 身份验证添加到 ASP.Net Core 解决方案中.我找不到有关该主题的任何文档,所以我不确定从哪里开始.那里可能有文档,但我不想花 3 天时间成为这方面的专家. 据我所知,ASP.Net Core 已经从旧的 OWIN 程序集/命名空间中改变了一些东西.有第三方库可以简化 SAML 2.0 实现,例如 Kentor.AuthServices. 我不确
..
我从用于 SAML 的基于服务提供商的 SSO 开始.由于用户在继续登录之前必须输入他的电子邮件,因此启动了一个状态变量并将其传递给 SSO.它通过回调 URL 返回,因此出于完整性目的再次检查.它可以抵御 CSRF 攻击. 现在,IdP 发起的 SSO 根本不允许我设置状态变量.登录从身份提供者开始,并且只向应用程序提供一个身份验证令牌.我从一开始就不知道是哪个用户在进行身份验证.如果我删
..
我知道 Auth0 等服务既可以充当 SAML IdP,也可以与第三方 IdP 集成.看起来 Cognito 只能作为服务提供商与其他第三方 IdP 集成,它实际上可以扮演 IdP 的角色. 用例是我们的应用程序在 Cognito 中创建用户.我们希望使用可以与 SAML IdP 集成的第三方应用程序来支持 SSO.Cognito 可以做到这一点,还是我们需要使用 Auth0 之类的东西?
..
我们有一个提供 sso 身份验证的应用程序.其他三个应用程序从 sso 应用程序获得身份验证.用户登录所有应用程序后,我启动了 sso 注销.sso 应用程序向app1 发送注销请求,然后app1 以SAML 注销响应作为响应.一旦sso 应用程序收到SAML 注销响应,它将向app2 发送注销请求,然后向app3 发送注销请求.有时,整个流程运行良好,有时则不然.我已经看到,当 app2/app
..
我们有一个提供 sso 身份验证的应用程序.其他三个应用程序从 sso 应用程序获得身份验证.用户登录所有应用程序后,我启动了 sso 注销.sso 应用程序向app1 发送注销请求,然后app1 以SAML 注销响应作为响应.一旦sso 应用程序收到SAML 注销响应,它将向app2 发送注销请求,然后向app3 发送注销请求.有时,整个流程运行良好,有时则不然.我已经看到,当 app2/app
..
我创建了一个 angular 7 项目 http://myproject.com/ 如果用户未登录,我将用户重定向到另一个安全身份验证服务器(https://secureauth.com) 进行登录.这里提示输入用户名和密码.然后它检查用户凭据. 一旦用户成功登录到安全认证服务器.它返回一个 SAML 响应.为此,我已将返回 URL 启用为 http://myproject.com/
..
我们有一个提供 sso 身份验证的应用程序.其他三个应用程序从 sso 应用程序获得身份验证.用户登录所有应用程序后,我启动了 sso 注销.sso 应用程序向app1 发送注销请求,然后app1 响应SAML 注销响应.一旦sso 应用程序收到SAML 注销响应,它将向app2 发送注销请求,然后向app3 发送注销请求.有时,整个流程运行良好,有时则不然.我已经看到,当 app2/app3/a
..
我遇到了与 Spring Saml2 相关的 Spring Security 配置问题,这会导致 Authentication 始终为 null,即使 IDP 响应成功. 我将 spring-security-saml2-core 库 1.0.2.RELEASE 与 spring 4.3 结合使用.0.RELEASE 和 spring-security 4.1.0.RELEASE. 我
..
我已经在 Windows Server R 2012 中安装了 Shibboleth SP[2.5.6 最新版].我按照链接进行操作: Shibboleth 安装 我验证了安装并运行了此附加链接 -https://localhost/Shibboleth.sso/Status 它抛出错误. HTTP 错误 404.0 - 未找到您要查找的资源已被删除、更名或暂时不可用.
..
当我将 Spring Security SAML 示例应用与 PingIdentity 集成时,它对我不起作用.在重定向到 idp 后,登录 Ping ok,得到一个好的 saml 断言,重定向回 Spring Security Sample SAML 应用程序,我得到一个无限循环,在 spring-security 堆栈中出现访问被拒绝错误.Ping 中的 org.sourceid 错误.Pin
..
我使用 Spring Security SAML 让我的应用程序充当 SP.我能够完成端到端的解决方案.但是,当用户想要使用多个 URL 访问应用程序时,我面临一个问题.我已使用 Assertion Consumer Service URL 将 SP 元数据配置为 mywebsite:8080/myapp/saml/SSO. 用户也可以通过全域名访问应用mywebsite.fulldomai
..
我想配置 ADFS 以创建单点登录服务并将其用于另一个 Web 应用程序.我对此很陌生.请建议我如何做或至少从哪里开始.提前感谢您抽出宝贵时间. 解决方案 您只能安装在 Windows Server 上. 如果你想要 ADFS 2.0,你需要 Server 2008 R2. 安装 最新版本 (ADFS 3.0) 在 Server 2012 r2 上. 更新 应
..