saml相关内容
我正在实施 SSO,我是身份提供者,现在我能够成功登录到服务提供者.但它带我到主页.我想在发布响应时指定登录页面 URL.搜索了很多,但找不到任何令人信服的东西.不太清楚 SAML 响应的哪个元素带有登陆页面 URL 或者是我必须指定的形式.使用 java 和 opensaml 库生成响应. 解决方案 尽管它不在 SAML 规范中,但事实上的标准是为此使用 RelayState 元素.除了
..
我们希望将 SAML 2.0 用于单点登录解决方案.作为典型的微软商店,我们更喜欢尽可能使用微软组件.Windows Identity Foundation 支持 SAML 2.0,但该扩展仍处于社区技术预览 (CTP) 中一年多,没有任何关于未来课程的信息.见 http://blogs.msdn.com/b/alikl/archive/2011/05/16/windows-identity-fo
..
场景: 浏览器(用户)从服务提供商 (SP) 请求资源. SP 重定向(使用 SAML 请求)到身份提供商 (IdP). 由于是第一次登录,因此用户向 (IdP) 提供了他/她的有效凭据. IdP 然后将浏览器(使用包含 SAML 令牌的 SAML 响应)重定向到 SP 页面. 我有两个问题: A.在第 4 步中,浏览器是否存储或缓存 SAML 响应和/或 SAML 令牌?
..
我有几个 SAML 实施问题来澄清我的困惑...... 我需要在 Java 网络应用中实现 SSO. 为此,我是否需要在我的主机上安装 Shibboleth SP 像这样,或者我可以通过 OpenSAML 提供 SP 功能吗? 我假设 shibboleth 的功能与 OpenSAML 相同,但只是在网络服务器级别,而 OpenSAML 将在软件方面进行.这个假设正确吗? 编
..
在 SAML2 规范中,断言中有几个地方可以指定生命周期. 元素包含一个 NotOnOrAfter 属性. 元素包含一个 NotOnOrAfter 属性. 元素包含一个 SessionNotOnOrAfter 属性. 它们各自的含义是什么?它们之间的关系如何? 具体来说,当......时必须检查其中的哪些... ... 使用 Web SSO 使用传入的 Saml2Res
..
我正在实施 SAML 2.0 服务提供者,需要安装 SAML 2.0 身份提供者进行测试.鉴于这种需求,身份提供者最好是免费的(或有试用期)并且易于设置和配置. 我正在寻找基本的单点登录和单点注销功能. 我尝试过 Sun Opensso Enterprise.价格合适,但到目前为止,配置一直是一场噩梦.此外,它的错误消息和日志记录还有很多不足之处,我经常解决一个基本上归结为错误配置或违
..
这是一个使用 WSTrustChannelFactory 获取令牌的示例.从这里. var stsBinding = new WS2007HttpBinding();stsBinding.Security.Mode = SecurityMode.TransportWithMessageCredential;stsBinding.Security.Message.EstablishSecurity
..
我正在阅读 SAML 规范并尝试使用 Keycloak 和 Shibboleth IdP,但我不确定如何在 SP 启动的登录中实现一项功能. 我有一项服务,过去通常在其登录页面上显示 SP 状态信息(例如应用程序版本、状态).切换到使用 IdP 登录页面后,我想继续在 IdP 的登录页面上显示此类每个 SP 的附加信息.我对数据交换感兴趣,而不是对登录页面本身进行模板化. SAML 2
..
在使用 simplesamlphp 作为服务提供者成功接收 SAML 2.0 令牌后,我收到以下错误. Oct 21 17:30:15 simplesamlphp DEBUG [6b6e3c270f] GenerateGroups - 未找到属性“eduPersonAffiliation".10 月 21 日 17:30:15 simplesamlphp 调试 [6b6e3c270f] 会话:
..
我一直在尝试使用 Java 中的 SAML 实现 SSO.很长一段时间以来,我一直在参考专家的博客和您网站上的一些答案.我想知道是否有标准参考文档定义了 SAML 请求/响应的所有协议元素和属性以及它们的使用指南.我一直根据自己的方便使用它,没有遵循任何标准,只是在 Web 应用程序之间交换 XML 消息. 谢谢. 解决方案 SAML 规范可在 此处获得一个>
..
我实施了 SAML 2.0 SP. 我有一个带有端点 https://my.domain.com/mng/samlLogin 的登录 servlet,所以在我定义的 SP 元数据文件中:
..
是否可以在 SAML 身份验证请求中发送属性? https://sp.example.com/SAML2
..
我正在寻找可用于实现基于 SAML2 的服务提供者和身份提供者的 Python 库.核心库不应该依赖于任何特定的网络框架.我正在寻找功能更完整且最好易于使用的东西.此外,图书馆应该有更宽松的许可证(非 GPL).搜索后发现了几个链接,贴在这里: http://wiki.python.org/moin/SAML 有什么建议吗? 解决方案 您也可以查看 https://github
..
我正在尝试实施由另一个网站提供的 SSO. 说明要求我输入“发行人"信息.结果证明等效于 EntityDescriptor 中的 EntityID URL. 我假设我需要将该 URL 设置为我服务器上的某个 url,但我似乎无法弄清楚该 URL 的实际作用. 我假设需要在该 URL 中放置一个包含一些信息的文件,但我似乎无法弄清楚该信息是什么. 那么 EntityID UR
..
我正在尝试使用 SAML 了解 SSO.我遇到了 RelayState 参数并且非常困惑为什么它在 SSO 中首先发送编码的 URL?究竟是什么意思? 请阅读Google 开发者文档中的以下内容: Google 生成 SAML 身份验证请求.SAML 请求被编码并嵌入到合作伙伴的 SSO 服务的 URL 中.包含用户尝试访问的 Google 应用程序的编码 URL 的 RelaySta
..
我想知道是否有任何公开可用的 SAML 版本 2 SP(服务提供商)可用于测试 SSO(单点登录) Salesforce 和 Google 应用都有 SSO 解决方案,但如何访问它们以及这些服务的成本是多少? 我可以在另一个系统上使用 OpenSSO 设置服务提供者,以用于我的测试目的. 解决方案 更新:Samling 在 https://fujifish.github.io/
..
我看过一堆关于如何通过重定向在身份提供者 (IdP)、服务提供者 (SP) 和浏览器之间传递的流程图.但是现在对我来说似乎没有必要,所以我知道我错过了一些东西. 有人可以向我提供一个需要(或非常有用)与不使用 SAML Artifact 相比的用例吗? 谢谢. 解决方案 通常,工件绑定的目的是减少通过浏览器本身的 SAML 消息流.这可能是由于浏览器限制(对查询字符串/POST
..
在 SAML 元数据文件中定义了几种 NameID 格式,例如: urn:mace:shibboleth:1.0:nameIdentifierurn:oasis:names:tc:SAML:1.1:nameid-format:unspecifiedurn:oasis:names:tc:SAML:2.0:name
..
希望这不是重复或太宽泛.我只是觉得我需要的信息比我能找到的任何其他信息都要多. 我有一个程序/服务器,它已经内置了一个正常运行的 SAML SP.我正在尝试将它连接到运行 Windows Server 的内部服务器上的测试 Shibboleth IdP (V3.3.3).我已经安装并连接到我们的 Active Directory 用户.文档非常适合达到这一点. 现在我不知道如何进行.我
..
我有一个 Restful Java Web 应用程序,它将部署到许多不同的环境(超出我的控制范围),这些环境将使用 SAML 2.0 SSO 解决方案. 我的应用程序(我认为是“服务提供者")需要存储用户生成的状态,并使用内部业务逻辑来确定允许哪些用户查看或更新其他用户的数据.为了使其工作,我们需要知道用户是谁,以及用户属于哪些组.但我如何获得这些信息? 理想情况下,我的 Web 应用
..