saml 第4页 - IT屋-程序员软件开发技术分享社区

SAML 2.0:如何配置断言消费者服务 URL

我正在实施一个 SAML 2.0 服务提供者，它使用 Okta 作为身份提供者.我想配置断言消费者服务 (ACS) URL，以便来自我的服务提供商应用的 SAML 2.0 反映在断言中. 但是，我注意到 Okta 身份提供程序改为发送在 Okta 配置中配置的 SSO 端点并忽略实际发送的 ACS.另外，我收到一个错误，可能来自 SP 的 ACS 与那里的元数据不匹配. 如果 ACS ..

发布时间：2021-07-14 19:52:19 single-sign-on saml 其他开发

我正在学习 SAML 并且已经阅读了许多文章和论坛，但我仍然对设置 IdP 感到困惑.我正在使用“https://simplesamlphp.org/" 例如，我有 3 个网站“example.com"、“one.example.com"、“two.example.com">";全部都在三个不同的服务器上.现在，我想使用 SAML 设置单点登录，然后我需要在哪个服务器上设置 IdP.由于“e ..

发布时间：2021-07-14 19:52:17 php single-sign-on saml saml-2.0 simplesamlphp PHP

如何从spring security saml成功登录后获取SAML响应字符串

我在我的应用程序中为 sso 使用 spring security saml 扩展.我能够成功地与 adfs 集成.现在我需要将从 adfs 获得的精确编码的 SAML 响应传递给下游的 web 服务.如何获取 SAML 响应字符串? 解决方案如果您的 SAML 令牌已加密: 您可以扩展默认的 SAMLAuthenticationProvider 并覆盖身份验证方法.在此方法中，您 ..

发布时间：2021-07-14 19:52:13 spring spring-security saml spring-saml 其他开发

使用步骤验证器时出现 WSO2IS NullPointerException

有时 (?) WSO2 IS 用户无法通过以下异常进行身份验证.重试时，用户将被验证.任何想法可能是原因/解决方案?我们设置了会话缓存. 使用 WSO2 身份服务器 5.0.0.SP1/SAML 身份验证，并将身份验证器设置为高级(单步，多个选项).我找不到要检出的正确源代码提交(以匹配异常中的行号) 先谢谢大家加布里埃尔 TID: [0] [IS] [2016-02-15 13 ..

发布时间：2021-07-14 19:52:11 saml wso2is 其他开发

Spring boot 在本地环境中禁用 SAML 安全

我在以下链接的帮助下使用 spring boot 1.4.0+spring-security-saml2-core 1.0.2 Spring-Boot-Saml-example 效果很好.现在我想在我的本地环境(本地 PC)中禁用 spring-saml 安全性.它应该在 DEV & 中工作.生产环境.要在 spring-Boot 中禁用 SAML 安全性，我应该做的最小更改是什么?或者是否可以设 ..

发布时间：2021-07-14 19:52:07 spring spring-security spring-boot saml spring-saml 其他开发

您可以对 SAML 2.0 中的 SAML 属性进行对称加密吗?

您可以对 SAML 2.0 中的 SAML 属性进行对称加密吗?我们似乎可以做到不对称.优缺点是什么? 解决方案 SAML 2.0 使用 XML 加密(第 5.2.1 和 5.2.2 节).话虽如此，SAML 第 4.2 节2.0 一致性文档指定您必须支持以下内容以符合 SAML 2.0: 块加密:TRIPLE DES、AES-128、AES-256. 密钥传输:RSA-v1.5、 ..

发布时间：2021-07-14 19:52:05 saml encryption-asymmetric encryption-symmetric 其他开发

WSO2 Identity Server 5.0.0 无法在 SAMLResponse 中为来自二级用户存储的用户返回用户声明

我在使用 SAML SSO 身份验证时遇到了这个问题.我已经成功设置了 WSO2IS 5.0.0 身份服务器，我也成功设置了(至少我希望如此)二级用户存储.我使用了 JDBCUserStoreManager 实现.我已将此商店设置为 DOMAIN.这个用户存储很好用，至少我认为它是.因为它将用户属性存储到其表 (USER_ATTRIBUTES) 中，并且这些属性由 WSO2IS 管理读取... ..

发布时间：2021-07-14 19:52:02 wso2 single-sign-on saml wso2is claims 其他开发

什么导致 SAML 响应中的响应者状态

我花了很多时间使用我们的平台与客户建立 SAML 集成.我们使用 OneLogin 的 php sdk 作为服务提供商.不确定他们使用什么作为身份提供者，或者它是否是自定义的. 似乎无论我们做什么，我们从他们那里收到的 AuthN 响应都具有以下状态:urn:oasis:names:tc:SAML:2.0:status:Responder 当我在此处阅读时，这意味着他们这边有问题(我们 ..

发布时间：2021-07-14 19:51:59 php saml saml-2.0 onelogin PHP

如何在 java 或 node 中为 SAML 创建自己的 IDP

我想创建一个供多个应用程序使用的 SSO，最好的方法是什么.我正在浏览 SAML2.0，但我很困惑，因为我没有找到任何文章来创建自己的/自定义 SAML IDP. 1.创建自己的IDP有多可行. 2.SSO的最佳实现方式是什么解决方案问题 1:创建自己的 IDP 的可行性如何? 是的，有可能，但需要付出很多努力. 此存储库可以帮助您弄清楚如何构建自己的 IDP:使用 ..

发布时间：2021-07-14 19:51:52 saml saml-2.0 spring-saml opensaml 其他开发

服务提供商如何在 IdP 服务器上加强密码提示?

带有“POST"绑定的 SAML 2.0:服务提供商有什么方法可以要求 IdP 对特定请求进行用户重新身份验证?我的意思是网络用户第一次输入登录名/密码时，它会在浏览器内存中存储某种 cookie，以便它记住用户并且下次在会话中不再要求他输入密码.我希望 SP 能够强制重新验证，这意味着再次要求用户输入密码的命令我发现的唯一类似的东西 (ForceAuthn) 对我没有帮助: 根据文 ..

发布时间：2021-07-14 19:51:46 saml saml-2.0 其他开发

SAML 2 主题名称标识符的目的是什么?

在对 SAML 2 IdP 进行身份验证时，主题名称标识符应该用于什么?它是否跟踪每个用户登录? 我想知道我的 SAML 2 服务提供商应用程序是否应该为不同的用户跟踪这些.由于它们是暂时的，因此对于不同的登录，它们可能会有所不同(因此我需要使用挂在用户帐户上的集合进行跟踪). 解决方案 Name Identifier 包含几个属性. 第一个属性是NameQualifier，它 ..

发布时间：2021-07-14 19:51:43 single-sign-on saml saml-2.0 shibboleth 其他开发

SAML 名称 ID 策略

我不熟悉单点登录 (SSO) 的概念.我开始知道 SAML 请求和响应是实现 SSO 过程的最佳方式.然后我开始阅读有关 SAML2.0 的内容.我在 saml2.0 中遇到了一个术语 NameIdPolicy，而 saml1.0 中没有. 定义说这是我们从 IdP 请求的 NameID 的格式.我想知道这种格式是什么?我的意思是来自 IDP 的哪些数据应该采用 NameIDPolicy 指 ..

发布时间：2021-07-14 19:51:32 saml 其他开发

使用 Node.js 处理 SAML 的身份提供者端

我需要实现一个应该能够实现的身份提供者服务(使用 node.js). 获取、验证和解析(使用私钥和证书)来自 SP example 如果一切都有效，则使用签名的 XML 响应进行响应 example node.js 中是否有工具可以处理 SAML 协议的 IdP 端.我熟悉 samlify、saml2, passport-saml，它们似乎都在处理协议的服务提供方. 如果这里提 ..

发布时间：2021-07-14 19:51:26 node.js saml federated-identity idp passport-saml 其他开发

如何在 SP 元数据中配置自定义属性

我了解到，在任何 SSO 解决方案中，如果 SP 需要任何其他属性，它可以使用 AttributeConsumingService 参数在其元数据中发布这些属性.现在可以添加所需的属性，如下所示: ABCABC ..

发布时间：2021-07-14 19:51:20 single-sign-on saml saml-2.0 其他开发

opensaml 2.0 的身份提供者实现

我们需要为我们的项目实现 opensaml2.0 的身份提供者实现.有没有人知道如何开始...非常感谢您的回复... 解决方案我目前正在使用 OpenSAML 来自“Internet2".我对他们了解不多，但我们已经使用他们的库一段时间了，没有任何问题.OpenSAML1 版本的文档不存在……但对 OpenSAML2 的支持要好得多. 您可能还会发现一些有用的商业产品(取自他们的网 ..

发布时间：2021-07-14 19:51:17 saml 其他开发

Python SAML OneLogin - 如何支持多个身份提供者

我对 SAML 比较陌生，并且遇到了 OneLogin Python SAML 库.我能够启动并运行我的 Web 应用程序作为服务提供商 (SP) 和 OneLogin 作为身份提供商 (Idp). 我也希望能够添加对其他身份提供商的支持.但是，我发现 python-saml 库正在使用 settings.json 来获取 Idp 信息.我在他们的 Github 项目中查看了以下问题，但无法 ..

发布时间：2021-07-14 19:51:11 python saml saml-2.0 onelogin Python

使您的 PHP 网站成为 SAML 身份提供者

故事是我需要让我的网站充当身份提供者(阅读:IDP).网站本身在 Zend 平台上.Idea 正在制作一个 IDP 控制器，服务提供商(阅读:SP)通过它联系 IDP.由于它必须是网站的一部分，我需要包含一些扩展程序，以便于响应来自 SP 的 SAML 请求. 我从以下位置找到了 PHP 扩展列表:https://wiki.surfnetlabs.nl/display/OSP/RFC+-+O ..

发布时间：2021-07-14 19:51:02 php zend-framework saml PHP

我们绝对需要 SAML 的 STS 吗?

我是第一次尝试实现支持 SAML 的 SOAP 服务，我有一些关于安全令牌服务 (STS) 在 SAML 实现中的作用的概念性问题. 用户 ---> Web 应用程序 ---SOAP/SAML--> 消息应用程序基本上这个场景是用户使用他的用户名和密码登录到 Web 应用程序，Web 应用程序反过来使用外部服务对用户进行身份验证和授权，在成功的身份验证/授权后，Web 应用程序创建一 ..

发布时间：2021-07-14 19:50:59 web-services saml 其他开发

是否应该多次接受相同的 SAML 响应?

只要在允许的 SAML 令牌生命周期内，SAML 联合软件是否应该接受相同的 SAML 响应? 简单来说: IDP(识别提供商)发出 SAML 响应，然后 SP(服务提供商)接受/处理它.可以在第一次使用后立即重新使用相同的未修改 SAML 响应吗?鉴于 SAML 发布时间戳在允许范围内. 在安全方面，将 SAML 令牌(响应)限制为仅一次使用是有意义的，这样即使它被“中间人"窃取 - ..

发布时间：2021-07-14 19:50:56 single-sign-on soa saml opensaml 其他开发

如何将 SAML 身份验证集成到 WCF Web 服务应用程序中

我有一个在 IIS7 上构建和测试的 WCF Web 服务应用程序.关于身份验证，我想为访问 Web 服务中的操作的消费者实现一个 sql server 托管的用户 ID 和密码身份验证.但是有人告诉我，我的公司政策规定我将 SAML 实施到我的 Web 服务中.这意味着任何访问我的 Web 服务操作的客户端都需要使用 SAML 2.0 进行身份验证.我不熟悉 SAML，但想知道并开始了解如何在我 ..

发布时间：2021-07-14 19:50:53 wcf saml saml-2.0 其他开发

saml相关内容