saml相关内容
我正在实施一个 SAML 2.0 服务提供者,它使用 Okta 作为身份提供者.我想配置断言消费者服务 (ACS) URL,以便来自我的服务提供商应用的 SAML 2.0 反映在断言中. 但是,我注意到 Okta 身份提供程序改为发送在 Okta 配置中配置的 SSO 端点并忽略实际发送的 ACS.另外,我收到一个错误,可能来自 SP 的 ACS 与那里的元数据不匹配. 如果 ACS
..
我正在学习 SAML 并且已经阅读了许多文章和论坛,但我仍然对设置 IdP 感到困惑.我正在使用“https://simplesamlphp.org/" 例如,我有 3 个网站“example.com"、“one.example.com"、“two.example.com">";全部都在三个不同的服务器上.现在,我想使用 SAML 设置单点登录,然后我需要在哪个服务器上设置 IdP.由于“e
..
我在我的应用程序中为 sso 使用 spring security saml 扩展.我能够成功地与 adfs 集成.现在我需要将从 adfs 获得的精确编码的 SAML 响应传递给下游的 web 服务.如何获取 SAML 响应字符串? 解决方案 如果您的 SAML 令牌已加密: 您可以扩展默认的 SAMLAuthenticationProvider 并覆盖身份验证方法.在此方法中,您
..
有时 (?) WSO2 IS 用户无法通过以下异常进行身份验证.重试时,用户将被验证.任何想法可能是原因/解决方案?我们设置了会话缓存. 使用 WSO2 身份服务器 5.0.0.SP1/SAML 身份验证,并将身份验证器设置为高级(单步,多个选项).我找不到要检出的正确源代码提交(以匹配异常中的行号) 先谢谢大家加布里埃尔 TID: [0] [IS] [2016-02-15 13
..
我在以下链接的帮助下使用 spring boot 1.4.0+spring-security-saml2-core 1.0.2 Spring-Boot-Saml-example 效果很好.现在我想在我的本地环境(本地 PC)中禁用 spring-saml 安全性.它应该在 DEV & 中工作.生产环境.要在 spring-Boot 中禁用 SAML 安全性,我应该做的最小更改是什么?或者是否可以设
..
您可以对 SAML 2.0 中的 SAML 属性进行对称加密吗?我们似乎可以做到不对称.优缺点是什么? 解决方案 SAML 2.0 使用 XML 加密(第 5.2.1 和 5.2.2 节).话虽如此,SAML 第 4.2 节2.0 一致性文档指定您必须支持以下内容以符合 SAML 2.0: 块加密:TRIPLE DES、AES-128、AES-256. 密钥传输:RSA-v1.5、
..
我在使用 SAML SSO 身份验证时遇到了这个问题.我已经成功设置了 WSO2IS 5.0.0 身份服务器,我也成功设置了(至少我希望如此)二级用户存储.我使用了 JDBCUserStoreManager 实现.我已将此商店设置为 DOMAIN.这个用户存储很好用,至少我认为它是.因为它将用户属性存储到其表 (USER_ATTRIBUTES) 中,并且这些属性由 WSO2IS 管理读取...
..
我花了很多时间使用我们的平台与客户建立 SAML 集成.我们使用 OneLogin 的 php sdk 作为服务提供商.不确定他们使用什么作为身份提供者,或者它是否是自定义的. 似乎无论我们做什么,我们从他们那里收到的 AuthN 响应都具有以下状态:urn:oasis:names:tc:SAML:2.0:status:Responder 当我在此处阅读时,这意味着他们这边有问题(我们
..
我想创建一个供多个应用程序使用的 SSO,最好的方法是什么.我正在浏览 SAML2.0,但我很困惑,因为我没有找到任何文章来创建自己的/自定义 SAML IDP. 1.创建自己的IDP有多可行. 2.SSO的最佳实现方式是什么 解决方案 问题 1:创建自己的 IDP 的可行性如何? 是的,有可能,但需要付出很多努力. 此存储库可以帮助您弄清楚如何构建自己的 IDP:使用
..
带有“POST"绑定的 SAML 2.0:服务提供商有什么方法可以要求 IdP 对特定请求进行用户重新身份验证?我的意思是网络用户第一次输入登录名/密码时,它会在浏览器内存中存储某种 cookie,以便它记住用户并且下次在会话中不再要求他输入密码.我希望 SP 能够强制重新验证,这意味着再次要求用户输入密码的命令 我发现的唯一类似的东西 (ForceAuthn) 对我没有帮助: 根据文
..
在对 SAML 2 IdP 进行身份验证时,主题名称标识符应该用于什么?它是否跟踪每个用户登录? 我想知道我的 SAML 2 服务提供商应用程序是否应该为不同的用户跟踪这些.由于它们是暂时的,因此对于不同的登录,它们可能会有所不同(因此我需要使用挂在用户帐户上的集合进行跟踪). 解决方案 Name Identifier 包含几个属性. 第一个属性是NameQualifier,它
..
我不熟悉单点登录 (SSO) 的概念.我开始知道 SAML 请求和响应是实现 SSO 过程的最佳方式.然后我开始阅读有关 SAML2.0 的内容.我在 saml2.0 中遇到了一个术语 NameIdPolicy,而 saml1.0 中没有. 定义说这是我们从 IdP 请求的 NameID 的格式.我想知道这种格式是什么?我的意思是来自 IDP 的哪些数据应该采用 NameIDPolicy 指
..
我需要实现一个应该能够实现的身份提供者服务(使用 node.js). 获取、验证和解析(使用私钥和证书)来自 SP example 如果一切都有效,则使用签名的 XML 响应进行响应 example node.js 中是否有工具可以处理 SAML 协议的 IdP 端.我熟悉 samlify、saml2, passport-saml,它们似乎都在处理协议的服务提供方. 如果这里提
..
我了解到,在任何 SSO 解决方案中,如果 SP 需要任何其他属性,它可以使用 AttributeConsumingService 参数在其元数据中发布这些属性.现在可以添加所需的属性,如下所示: ABCABC
..
我们需要为我们的项目实现 opensaml2.0 的身份提供者实现.有没有人知道如何开始...非常感谢您的回复... 解决方案 我目前正在使用 OpenSAML 来自“Internet2".我对他们了解不多,但我们已经使用他们的库一段时间了,没有任何问题.OpenSAML1 版本的文档不存在……但对 OpenSAML2 的支持要好得多. 您可能还会发现一些有用的商业产品(取自他们的网
..
我对 SAML 比较陌生,并且遇到了 OneLogin Python SAML 库.我能够启动并运行我的 Web 应用程序作为服务提供商 (SP) 和 OneLogin 作为身份提供商 (Idp). 我也希望能够添加对其他身份提供商的支持.但是,我发现 python-saml 库正在使用 settings.json 来获取 Idp 信息.我在他们的 Github 项目中查看了以下问题,但无法
..
故事是我需要让我的网站充当身份提供者(阅读:IDP).网站本身在 Zend 平台上.Idea 正在制作一个 IDP 控制器,服务提供商(阅读:SP)通过它联系 IDP.由于它必须是网站的一部分,我需要包含一些扩展程序,以便于响应来自 SP 的 SAML 请求. 我从以下位置找到了 PHP 扩展列表:https://wiki.surfnetlabs.nl/display/OSP/RFC+-+O
..
我是第一次尝试实现支持 SAML 的 SOAP 服务,我有一些关于安全令牌服务 (STS) 在 SAML 实现中的作用的概念性问题. 用户 ---> Web 应用程序 ---SOAP/SAML--> 消息应用程序 基本上这个场景是用户使用他的用户名和密码登录到 Web 应用程序,Web 应用程序反过来使用外部服务对用户进行身份验证和授权,在成功的身份验证/授权后,Web 应用程序创建一
..
只要在允许的 SAML 令牌生命周期内,SAML 联合软件是否应该接受相同的 SAML 响应? 简单来说: IDP(识别提供商)发出 SAML 响应,然后 SP(服务提供商)接受/处理它.可以在第一次使用后立即重新使用相同的未修改 SAML 响应吗?鉴于 SAML 发布时间戳在允许范围内. 在安全方面,将 SAML 令牌(响应)限制为仅一次使用是有意义的,这样即使它被“中间人"窃取 -
..
我有一个在 IIS7 上构建和测试的 WCF Web 服务应用程序.关于身份验证,我想为访问 Web 服务中的操作的消费者实现一个 sql server 托管的用户 ID 和密码身份验证.但是有人告诉我,我的公司政策规定我将 SAML 实施到我的 Web 服务中.这意味着任何访问我的 Web 服务操作的客户端都需要使用 SAML 2.0 进行身份验证.我不熟悉 SAML,但想知道并开始了解如何在我
..