saml 第3页 - IT屋-程序员软件开发技术分享社区

如何在 SAML 中创建内存用户

嗨，我在以下链接的帮助下使用 spring boot 1.4.0+spring-security-saml2-core 1.0.2 Spring-Boot-Saml-example 它运行良好.现在我想创建一个与 SAML 用户具有相同授予权限的内存用户.请找到以下 SAMLUserDetailsServiceImpl 代码以供参考.您的帮助应该是可观的. @Service公共类 SAMLU ..

发布时间：2021-07-14 19:54:33 spring spring-security spring-boot saml spring-saml 其他开发

包含 XML 字符的身份模型声明

我想做类似的事情 outputIdentity.Claims.Add(new Claim("Claim1", "Hi")) 但是响应头中的安全节点本身将其显示为 Hi 我知道它们是被翻译的保留 XML 字符，但我 ..

发布时间：2021-07-14 19:54:28 wif saml 其他开发

X509 证书过期后，我的 SAML 2.0 SSO 实施是否会继续工作?

我正在使用带有 X509 证书的 SAML 2.0 通过 Microsoft 产品对我的所有用户进行身份验证.证书即将到期，我不确定证书到期后，我的服务提供商是否会继续接受我的令牌. 总的来说，我对 SAML 和 SSO 非常陌生，所以我很抱歉没有使用正确的术语. 解决方案如果您的服务提供商符合规范，他们将在您的签名证书过期后停止处理您的 SAML 消息(响应). 不幸的是， ..

发布时间：2021-07-14 19:54:06 single-sign-on x509certificate saml x509 其他开发

从 IDP 向 SP 发送 SAML 断言

当用户查看 SP 并单击“登录"按钮时，会打开一个指向 IDP 登录表单的弹出窗口.在用户提供他们的用户名/密码并在弹出窗口中提交登录表单后，假设凭据有效，我如何将 IDP 生成的 SAML 断言返回给 SP.我可以使用 window.postMessage 吗? 解决方案 IDP 的响应(包括 SAML 断言)将发送到您的 SP 的 Assertion Consumer Service ..

发布时间：2021-07-14 19:54:03 single-sign-on saml 其他开发

带有 OPENAM 的 Spring Security SAML 扩展

所以这是场景. 我有我的网络应用程序 IDP 代理 IDP.其中 IDP 代理和 IDP 都是 openam 实例.我们的想法是我们可能会添加额外的 IDP(来自其他客户)，因此我们需要一个代理来屏蔽复杂性. 所以这里的 IDP Prxy 是:http://idpproxydev.devs1.int:8080/openam IDP 网址是:http://idp ..

发布时间：2021-07-14 19:54:00 spring security saml openam spring-saml 其他开发

配置 WSO2 IS 服务器以预先配置的格式发送令牌而不是 SAML 响应?

我正在将 WSO2 身份管理服务器 (WSO2 IS) 用于 SSO.一旦用户通过身份验证，ID 服务器将 SAML 响应发送到网络应用程序.我希望 WSO2 IS 以预先配置的格式(如 user_name 和 user_role)发送令牌，而不是 SAML 响应. 解决方案 WSO2IS 根据 SAML2 SSO 规范运行，因此用户名和用户的属性可以在 SAML2 断言中作为属性语句找到 ..

发布时间：2021-07-14 19:53:57 java wso2 single-sign-on saml wso2is Java开发

AD FS 自定义身份验证提供程序未返回身份验证方法声明

我为 AD FS MFA 创建了一个自定义身份验证提供程序. 我在元数据中定义了一个身份验证方法声明: public string[] AuthenticationMethods{获取{返回新字符串[]{“https://schemas.microsoft.com/ws/2012/12/authmethod/otp"}；}} 我还有一个 TryEndAuthentication 方法(这 ..

发布时间：2021-07-14 19:53:51 c# saml adfs multi-factor-authentication claims-authentication C#/.NET

Azure SAML SSO 唯一用户标识符在响应中不正确

因此，我创建了一个企业应用程序并将其配置为基于 SAML 的 SSO.据我了解，我已经对其进行了配置，以便将唯一用户标识符(名称 ID)设置为用户的电子邮件在 Azure 中. 当我尝试通过门户登录测试或使用我的新应用程序时，我可以看到响应中的 NameID 值实际上设置为随机字符串 (zReN4-W7ufefDDEh4pJ19K7pcMV84O5RKHSeOQ6wArU)，我认为它是唯一 ..

发布时间：2021-07-14 19:53:49 azure single-sign-on saml idp 其他开发

如何使用 saml 在我的 spring 应用程序中实现 sso?

我正在寻找与 spring 应用程序的 saml 集成.我已经阅读了一些文档，但大部分都是基于 Spring Boot 应用程序.有人可以帮我在 spring 应用程序中为 sso 集成 saml 或建议相同的好文档指南. 提前致谢. 解决方案您应该能够利用 Spring Security SAML 项目: https://github.com/spring-projects ..

发布时间：2021-07-14 19:53:42 java spring single-sign-on saml Java开发

多个 ACS 网址

我们将 PingFederate 用于 SSO 并且是 SP 发起的.并且 Ping Federate 将像 Idp 一样工作.对于应用程序，有 2 个网络服务器(用于高可用性我的问题是1.我们可以提供两个默认的url吗(在控制台中默认只能设置一个url.在这种情况下，我们可以提供两个逗号分隔的url吗?) 可以为 ACS url 提供负载均衡器 url. 谢谢！解决方 ..

发布时间：2021-07-14 19:53:24 saml pingfederate 其他开发

如何添加 KeyInfo &使用 Java 在 SAML 2.0 中签名下的 X509Data

我是 SAML 的新手，我只是构建了 saml，但根据要求我还需要添加 KeyInfo 和 x509 证书节点，包括客户端的公共证书，我使用下面的代码来生成签名元素，但不知道如何添加密钥信息X509 签名内的数据.在这方面需要帮助吗? BasicX509CredentialsigningCredential = new BasicX509Credential();//命名空间 nameSpace ..

发布时间：2021-07-14 19:53:21 java saml opensaml Java开发

如何请求 IDP 在 AuthnResponse 中向我发送其他自定义属性?

我已经使用 spring SAML 实现了 SSO，我想知道有什么方法可以请求 IDP(在我的情况下为ssocircle.com)向我发送其他属性以及它的 nameID已经发送.假设我希望 IdP 向我发送通过身份验证成功的人的帐户 ID.我搜索了很多，发现了一些建议，例如: 覆盖 WebSSOProfileImpl.java 中的 getAuthnRequest 方法，以便发送到 IdP ..

发布时间：2021-07-14 19:53:17 spring-security single-sign-on saml saml-2.0 spring-saml 其他开发

使用 Spring Security 在一个应用程序中结合数据库和 SAML 身份验证

我正在尝试使用 spring security(spring-security-starter) 在 spring boot(2.2.4) 应用程序中实现身份验证和授权. 用例:根据用户名，我想将用户重定向到特定的身份验证提供商如果用户名以 'mit.com' 结尾，则使用数据库验证用户(我使用的是休眠)-为此，我可以使用 spring 的 UserDetailService ..

发布时间：2021-07-14 19:53:14 spring-boot spring-security saml saml-2.0 spring-security-saml2 其他开发

带有别名 xxx 的密钥没有带有 Spring SAML 的私钥

我正在尝试测试这个示例应用程序(https://github.com/deeprot/spring-saml-adfs)，它是一个简单的 Spring SAML 示例应用程序，使用我的环境，所以，我有这个错误: 严重:servlet [默认] 的 Servlet.service() 在路径为 [/spring-security-saml2-sample] 的上下文中引发异常java.lang ..

发布时间：2021-07-14 19:53:07 java spring spring-security saml spring-saml Java开发

SAML:即使用户有 IDP 会话，是否也可以强制用户进行登录过程

在 SAML 中，是否可以强制用户每次都经过 idp 的登录过程，即使用户有活动的 idp 会话? 在这里举一个具体的例子:让我们称我的应用程序为“SP"我使用 SSOCirecle 作为 idp，我使用 POST 和重定向(SP 启动). 为了测试，我将首先登录到 SSOCircle 以获取活动的 idp 会话.然后当我尝试去SP时，我应该被重定向到idp. 通常情况下，由于我 ..

发布时间：2021-07-14 19:53:04 single-sign-on saml saml-2.0 spring-saml 其他开发

处理 SAML 响应

我是 SAML 2 的新手，我正在开发一个需要 SSO 的工具，但我不知道如何去做.流程如下: 1) 用户访问主网站并选择登录.2) 用户输入登录信息并提交3) 系统验证凭据，生成 SAML 响应并将用户与作为 POST 变量的 SAML 响应一起重定向到新工具.4) 新工具解析响应，在数据库中存储/更新信息并为用户创建一个活动会话. 1,2 和 3 已在主网站上创建.我正在处理的是 ..

发布时间：2021-07-14 19:53:01 php saml saml-2.0 PHP

如何强制 Spring SAML 重新读取我的 IDP 元数据?

我已经实现了一个 spring saml 元数据提供者，它从数据库中读取数据并为我的服务提供者和身份提供者提供服务.我还利用别名充当租户标识符. 我的问题是，如果我进入数据库并将特定身份提供者的元数据修改为不同的，它似乎没有任何影响，直到我重新启动 spring saml 扩展.这与我是否等待 MetadataManager 重新加载线程启动无关. 这里缓存了什么?我可以阻止这种行为吗 ..

发布时间：2021-07-14 19:52:45 spring saml spring-saml 其他开发

响应没有任何可以通过主题验证的有效断言

我对 SAML 和 ADFS 完全陌生.我试着用谷歌搜索我的错误，但遗憾的是没有得到任何点击.我一直在尝试设置 Spring SAML 和 ADFS，以便我可以按照本指南看起来我已经接近尾声了，但我遇到了以下错误:响应没有'没有任何可以通过主题验证的有效断言跟踪跟踪: [#|2015-10-29T08:03:43.334+0100|INFO|glassfish3.1.2|javax. ..

发布时间：2021-07-14 19:52:29 spring saml adfs 其他开发

如何在 Spring Security 中动态切换应用程序上下文?

我在我的 Web 应用程序中使用 Spring 安全性，我正在使用 Javaconfig.最近，我们还在应用程序中添加了 Spring SAML 身份验证，并最终在一些障碍后使其工作.在 WebApplicationInitializer 的 onStartUp() 中，我正在根据一些前置条件加载 SpringSecurity 配置或 SpringSaml 配置. 现在我怎样才能动态地做到这 ..

发布时间：2021-07-14 19:52:25 java spring spring-security saml spring-saml Java开发

使用 Spring SAML 作为 IDP 而不是 SP

如果您作为 IDP 实施，是否可以使用 Spring SAML? 我过去作为服务提供商使用过它，但在阅读文档后不清楚我是否可以将其用作 IDP. 注意 - 我最初就另一个被用户搁置的问题征求意见，我如上改写了这个问题，但它仍然搁置，因此我再次提问. 解决方案不支持在 Spring SAML 中充当 IDP.手册中描述了 Spring SAML 的功能: "该扩展使新的和 ..

发布时间：2021-07-14 19:52:22 java spring saml spring-saml Java开发

saml相关内容