saml-2.0 第5页 - IT屋-程序员软件开发技术分享社区

什么导致 SAML 响应中的响应者状态

我花了很多时间使用我们的平台与客户建立 SAML 集成.我们使用 OneLogin 的 php sdk 作为服务提供商.不确定他们使用什么作为身份提供者，或者它是否是自定义的. 似乎无论我们做什么，我们从他们那里收到的 AuthN 响应都具有以下状态:urn:oasis:names:tc:SAML:2.0:status:Responder 当我在此处阅读时，这意味着他们这边有问题(我们 ..

如何在 java 或 node 中为 SAML 创建自己的 IDP

我想创建一个供多个应用程序使用的 SSO，最好的方法是什么.我正在浏览 SAML2.0，但我很困惑，因为我没有找到任何文章来创建自己的/自定义 SAML IDP. 1.创建自己的IDP有多可行. 2.SSO的最佳实现方式是什么解决方案问题 1:创建自己的 IDP 的可行性如何? 是的，有可能，但需要付出很多努力. 此存储库可以帮助您弄清楚如何构建自己的 IDP:使用 ..

发布时间：2021-07-14 19:51:52 saml saml-2.0 spring-saml opensaml 其他开发

服务提供商如何在 IdP 服务器上加强密码提示?

带有“POST"绑定的 SAML 2.0:服务提供商有什么方法可以要求 IdP 对特定请求进行用户重新身份验证?我的意思是网络用户第一次输入登录名/密码时，它会在浏览器内存中存储某种 cookie，以便它记住用户并且下次在会话中不再要求他输入密码.我希望 SP 能够强制重新验证，这意味着再次要求用户输入密码的命令我发现的唯一类似的东西 (ForceAuthn) 对我没有帮助: 根据文 ..

发布时间：2021-07-14 19:51:46 saml saml-2.0 其他开发

SAML 2 主题名称标识符的目的是什么?

在对 SAML 2 IdP 进行身份验证时，主题名称标识符应该用于什么?它是否跟踪每个用户登录? 我想知道我的 SAML 2 服务提供商应用程序是否应该为不同的用户跟踪这些.由于它们是暂时的，因此对于不同的登录，它们可能会有所不同(因此我需要使用挂在用户帐户上的集合进行跟踪). 解决方案 Name Identifier 包含几个属性. 第一个属性是NameQualifier，它 ..

发布时间：2021-07-14 19:51:43 single-sign-on saml saml-2.0 shibboleth 其他开发

如何在 SP 元数据中配置自定义属性

我了解到，在任何 SSO 解决方案中，如果 SP 需要任何其他属性，它可以使用 AttributeConsumingService 参数在其元数据中发布这些属性.现在可以添加所需的属性，如下所示: ABCABC ..

发布时间：2021-07-14 19:51:20 single-sign-on saml saml-2.0 其他开发

Python SAML OneLogin - 如何支持多个身份提供者

我对 SAML 比较陌生，并且遇到了 OneLogin Python SAML 库.我能够启动并运行我的 Web 应用程序作为服务提供商 (SP) 和 OneLogin 作为身份提供商 (Idp). 我也希望能够添加对其他身份提供商的支持.但是，我发现 python-saml 库正在使用 settings.json 来获取 Idp 信息.我在他们的 Github 项目中查看了以下问题，但无法 ..

发布时间：2021-07-14 19:51:11 python saml saml-2.0 onelogin Python

如何将 SAML 身份验证集成到 WCF Web 服务应用程序中

我有一个在 IIS7 上构建和测试的 WCF Web 服务应用程序.关于身份验证，我想为访问 Web 服务中的操作的消费者实现一个 sql server 托管的用户 ID 和密码身份验证.但是有人告诉我，我的公司政策规定我将 SAML 实施到我的 Web 服务中.这意味着任何访问我的 Web 服务操作的客户端都需要使用 SAML 2.0 进行身份验证.我不熟悉 SAML，但想知道并开始了解如何在我 ..

发布时间：2021-07-14 19:50:53 wcf saml saml-2.0 其他开发

Windows Identity Foundation 不正式支持 SAML 2.0；使用 WIF CTP 还是坚持使用 SAML 1.1?

我们希望将 SAML 2.0 用于单点登录解决方案.作为典型的微软商店，我们更喜欢尽可能使用微软组件.Windows Identity Foundation 支持 SAML 2.0，但该扩展仍处于社区技术预览 (CTP) 中一年多，没有任何关于未来课程的信息.见 http://blogs.msdn.com/b/alikl/archive/2011/05/16/windows-identity-fo ..

发布时间：2021-07-14 19:50:45 single-sign-on wif saml saml-2.0 其他开发

SAML 令牌是否缓存/存储在浏览器的任何位置?

场景: 浏览器(用户)从服务提供商 (SP) 请求资源. SP 重定向(使用 SAML 请求)到身份提供商 (IdP). 由于是第一次登录，因此用户向 (IdP) 提供了他/她的有效凭据. IdP 然后将浏览器(使用包含 SAML 令牌的 SAML 响应)重定向到 SP 页面. 我有两个问题: A.在第 4 步中，浏览器是否存储或缓存 SAML 响应和/或 SAML 令牌? ..

发布时间：2021-07-14 19:50:38 saml saml-2.0 其他开发

SubjectConfirmationData 和 Condition 中的 NotOnOrAfter 和 SessionNotOnOrAfter

在 SAML2 规范中，断言中有几个地方可以指定生命周期. 元素包含一个 NotOnOrAfter 属性. 元素包含一个 NotOnOrAfter 属性. 元素包含一个 SessionNotOnOrAfter 属性. 它们各自的含义是什么?它们之间的关系如何? 具体来说，当......时必须检查其中的哪些... ... 使用 Web SSO 使用传入的 Saml2Res ..

发布时间：2021-07-14 19:50:32 saml saml-2.0 其他开发

SAML 2.0 是否允许向 IdP 发送 SP 数据?

我正在阅读 SAML 规范并尝试使用 Keycloak 和 Shibboleth IdP，但我不确定如何在 SP 启动的登录中实现一项功能. 我有一项服务，过去通常在其登录页面上显示 SP 状态信息(例如应用程序版本、状态).切换到使用 IdP 登录页面后，我想继续在 IdP 的登录页面上显示此类每个 SP 的附加信息.我对数据交换感兴趣，而不是对登录页面本身进行模板化. SAML 2 ..

发布时间：2021-07-14 19:50:19 single-sign-on saml saml-2.0 其他开发

SAML 参考文档?

我一直在尝试使用 Java 中的 SAML 实现 SSO.很长一段时间以来，我一直在参考专家的博客和您网站上的一些答案.我想知道是否有标准参考文档定义了 SAML 请求/响应的所有协议元素和属性以及它们的使用指南.我一直根据自己的方便使用它，没有遵循任何标准，只是在 Web 应用程序之间交换 XML 消息. 谢谢. 解决方案 SAML 规范可在此处获得一个> ..

发布时间：2021-07-14 19:50:13 reference saml saml-2.0 其他开发

SAML 2.0 - SP 中的多个 AssertionConsumerService

我实施了 SAML 2.0 SP. 我有一个带有端点 https://my.domain.com/mng/samlLogin 的登录 servlet，所以在我定义的 SP 元数据文件中: ..

发布时间：2021-07-14 19:50:10 saml saml-2.0 opensaml 其他开发

在 SAML EntityID URL 上显示什么?

我正在尝试实施由另一个网站提供的 SSO. 说明要求我输入“发行人"信息.结果证明等效于 EntityDescriptor 中的 EntityID URL. 我假设我需要将该 URL 设置为我服务器上的某个 url，但我似乎无法弄清楚该 URL 的实际作用. 我假设需要在该 URL 中放置一个包含一些信息的文件，但我似乎无法弄清楚该信息是什么. 那么 EntityID UR ..

发布时间：2021-07-14 19:49:52 saml saml-2.0 其他开发

SSO(例如 SAML)中使用的 RelayState 参数究竟是什么?

我正在尝试使用 SAML 了解 SSO.我遇到了 RelayState 参数并且非常困惑为什么它在 SSO 中首先发送编码的 URL?究竟是什么意思? 请阅读Google 开发者文档中的以下内容: Google 生成 SAML 身份验证请求.SAML 请求被编码并嵌入到合作伙伴的 SSO 服务的 URL 中.包含用户尝试访问的 Google 应用程序的编码 URL 的 RelaySta ..

发布时间：2021-07-14 19:49:49 single-sign-on saml saml-2.0 其他开发

SAML 工件的目的是什么?

我看过一堆关于如何通过重定向在身份提供者 (IdP)、服务提供者 (SP) 和浏览器之间传递的流程图.但是现在对我来说似乎没有必要，所以我知道我错过了一些东西. 有人可以向我提供一个需要(或非常有用)与不使用 SAML Artifact 相比的用例吗? 谢谢. 解决方案通常，工件绑定的目的是减少通过浏览器本身的 SAML 消息流.这可能是由于浏览器限制(对查询字符串/POST ..

发布时间：2021-07-14 19:49:43 saml saml-2.0 opensaml 其他开发

从 Java 连接到 Salesforce 作为 SP

我正在尝试从我的 Java Web 应用程序连接到 salesforce.我希望我的应用程序充当 Idp，而 salesforce 充当 SP.但是，我需要帮助将断言发送给 salesforce.请帮忙！！解决方案问题 1:我希望我的应用程序充当 Idp，而 salesforce 充当 SP. 答案: (I) 您应该使用 Java Web 应用程序实现 SAML IdP. ..

发布时间：2021-07-14 19:45:53 java salesforce saml-2.0 Java开发

“HTTP 状态 401 - 身份验证失败:传入的 SAML 消息无效"使用 Salesforce 作为 IdP 来实施 SSO

我已经使用 Spring SAML 实现了 SSO，并且一切正常.到目前为止，它与以下 IDP 一起工作:1) idp.ssocircle.com2) openidp.feide.no 现在我正在使用 salesforce.com 作为我的身份提供者进行测试.由于没有上传服务提供商元数据的规定，我在其 IdP 中进行了以下配置设置: 提供我的 entityID 和断言消费者服务 URL ..

发布时间：2021-07-14 19:41:46 spring-security salesforce single-sign-on saml-2.0 spring-saml 其他开发

使用 SAML 的 REST API 身份验证

我正在努力为使用网关的 REST API 设计 SAML2.0 身份验证.REST 用于我的后端和我的应用程序之间.我正在使用 Java Servlet 过滤器和 Spring. 我看到两种可能性: 每次都将 SAML 令牌添加到标头中. 使用 SAML 进行一次身份验证，然后在客户端和网关之间使用会话或类似(安全对话). 案例 1: 这是一个很好的解决方案，因为我们仍然是 ..

发布时间：2021-07-09 19:15:12 java rest session saml saml-2.0 Java开发

Python - 使用 SAML 2.0 登录站点

我很难找到资源来帮助我解决我遇到的问题.我有一个使用 SAML 2.0 保护的站点.有人可以指出我如何使用 SAML 2.0 登录站点的资源吗?大多数 Python 模块似乎都与实现 SAML 2 有关，我只需要登录到实现 SAML 2.0 的站点. 谢谢 J 解决方案 Python-saml 可以帮助您做到这一点:https://github.com/onelogin/pyt ..

发布时间：2021-06-26 19:39:23 python python-2.7 saml saml-2.0 Python

saml-2.0相关内容