saml相关内容

SSO - SAML,成功登录后将用户重定向到指定的登录页面

我正在实施 SSO,我是身份提供者,现在我能够成功登录到服务提供者.但它带我到主页.我想在发布响应时指定登录页面 URL.搜索了很多,但找不到任何令人信服的东西.不太清楚 SAML 响应的哪个元素带有登陆页面 URL 或者是我必须指定的形式.使用 java 和 opensaml 库生成响应. 解决方案 尽管它不在 SAML 规范中,但事实上的标准是为此使用 RelayState 元素.除了 ..
发布时间:2021-07-14 19:50:48 其他开发

Windows Identity Foundation 不正式支持 SAML 2.0;使用 WIF CTP 还是坚持使用 SAML 1.1?

我们希望将 SAML 2.0 用于单点登录解决方案.作为典型的微软商店,我们更喜欢尽可能使用微软组件.Windows Identity Foundation 支持 SAML 2.0,但该扩展仍处于社区技术预览 (CTP) 中一年多,没有任何关于未来课程的信息.见 http://blogs.msdn.com/b/alikl/archive/2011/05/16/windows-identity-fo ..
发布时间:2021-07-14 19:50:45 其他开发

SAML 令牌是否缓存/存储在浏览器的任何位置?

场景: 浏览器(用户)从服务提供商 (SP) 请求资源. SP 重定向(使用 SAML 请求)到身份提供商 (IdP). 由于是第一次登录,因此用户向 (IdP) 提供了他/她的有效凭据. IdP 然后将浏览器(使用包含 SAML 令牌的 SAML 响应)重定向到 SP 页面. 我有两个问题: A.在第 4 步中,浏览器是否存储或缓存 SAML 响应和/或 SAML 令牌? ..
发布时间:2021-07-14 19:50:38 其他开发

为了实施 SAML,我是否需要在我的主机上安装 Shibboleth SP?

我有几个 SAML 实施问题来澄清我的困惑...... 我需要在 Java 网络应用中实现 SSO. 为此,我是否需要在我的主机上安装 Shibboleth SP 像这样,或者我可以通过 OpenSAML 提供 SP 功能吗? 我假设 shibboleth 的功能与 OpenSAML 相同,但只是在网络服务器级别,而 OpenSAML 将在软件方面进行.这个假设正确吗? 编 ..
发布时间:2021-07-14 19:50:35 Java开发

SubjectConfirmationData 和 Condition 中的 NotOnOrAfter 和 SessionNotOnOrAfter

在 SAML2 规范中,断言中有几个地方可以指定生命周期. 元素包含一个 NotOnOrAfter 属性. 元素包含一个 NotOnOrAfter 属性. 元素包含一个 SessionNotOnOrAfter 属性. 它们各自的含义是什么?它们之间的关系如何? 具体来说,当......时必须检查其中的哪些... ... 使用 Web SSO 使用传入的 Saml2Res ..
发布时间:2021-07-14 19:50:32 其他开发

你能推荐一个 SAML 2.0 身份提供者进行测试吗?

我正在实施 SAML 2.0 服务提供者,需要安装 SAML 2.0 身份提供者进行测试.鉴于这种需求,身份提供者最好是免费的(或有试用期)并且易于设置和配置. 我正在寻找基本的单点登录和单点注销功能. 我尝试过 Sun Opensso Enterprise.价格合适,但到目前为止,配置一直是一场噩梦.此外,它的错误消息和日志记录还有很多不足之处,我经常解决一个基本上归结为错误配置或违 ..
发布时间:2021-07-14 19:50:28 其他开发

SAML 2.0 是否允许向 IdP 发送 SP 数据?

我正在阅读 SAML 规范并尝试使用 Keycloak 和 Shibboleth IdP,但我不确定如何在 SP 启动的登录中实现一项功能. 我有一项服务,过去通常在其登录页面上显示 SP 状态信息(例如应用程序版本、状态).切换到使用 IdP 登录页面后,我想继续在 IdP 的登录页面上显示此类每个 SP 的附加信息.我对数据交换感兴趣,而不是对登录页面本身进行模板化. SAML 2 ..
发布时间:2021-07-14 19:50:19 其他开发

SAML 参考文档?

我一直在尝试使用 Java 中的 SAML 实现 SSO.很长一段时间以来,我一直在参考专家的博客和您网站上的一些答案.我想知道是否有标准参考文档定义了 SAML 请求/响应的所有协议元素和属性以及它们的使用指南.我一直根据自己的方便使用它,没有遵循任何标准,只是在 Web 应用程序之间交换 XML 消息. 谢谢. 解决方案 SAML 规范可在 此处获得一个> ..
发布时间:2021-07-14 19:50:13 其他开发

用于实现基于 SAML2 的服务提供者和身份提供者的 Python 库?

我正在寻找可用于实现基于 SAML2 的服务提供者和身份提供者的 Python 库.核心库不应该依赖于任何特定的网络框架.我正在寻找功能更完整且最好易于使用的东西.此外,图书馆应该有更宽松的许可证(非 GPL).搜索后发现了几个链接,贴在这里: http://wiki.python.org/moin/SAML 有什么建议吗? 解决方案 您也可以查看 https://github ..
发布时间:2021-07-14 19:49:55 Python

在 SAML EntityID URL 上显示什么?

我正在尝试实施由另一个网站提供的 SSO. 说明要求我输入“发行人"信息.结果证明等效于 EntityDescriptor 中的 EntityID URL. 我假设我需要将该 URL 设置为我服务器上的某个 url,但我似乎无法弄清楚该 URL 的实际作用. 我假设需要在该 URL 中放置一个包含一些信息的文件,但我似乎无法弄清楚该信息是什么. 那么 EntityID UR ..
发布时间:2021-07-14 19:49:52 其他开发

SSO(例如 SAML)中使用的 RelayState 参数究竟是什么?

我正在尝试使用 SAML 了解 SSO.我遇到了 RelayState 参数并且非常困惑为什么它在 SSO 中首先发送编码的 URL?究竟是什么意思? 请阅读Google 开发者文档中的以下内容: Google 生成 SAML 身份验证请求.SAML 请求被编码并嵌入到合作伙伴的 SSO 服务的 URL 中.包含用户尝试访问的 Google 应用程序的编码 URL 的 RelaySta ..
发布时间:2021-07-14 19:49:49 其他开发

具有 SAML 版本 2 以供公众访问的 SSO 服务提供商?

我想知道是否有任何公开可用的 SAML 版本 2 SP(服务提供商)可用于测试 SSO(单点登录) Salesforce 和 Google 应用都有 SSO 解决方案,但如何访问它们以及这些服务的成本是多少? 我可以在另一个系统上使用 OpenSSO 设置服务提供者,以用于我的测试目的. 解决方案 更新:Samling 在 https://fujifish.github.io/ ..
发布时间:2021-07-14 19:49:46 其他开发

SAML 工件的目的是什么?

我看过一堆关于如何通过重定向在身份提供者 (IdP)、服务提供者 (SP) 和浏览器之间传递的流程图.但是现在对我来说似乎没有必要,所以我知道我错过了一些东西. 有人可以向我提供一个需要(或非常有用)与不使用 SAML Artifact 相比的用例吗? 谢谢. 解决方案 通常,工件绑定的目的是减少通过浏览器本身的 SAML 消息流.这可能是由于浏览器限制(对查询字符串/POST ..
发布时间:2021-07-14 19:49:43 其他开发

设置新的 Shibboleth IdP 以与现有 SAML SP 配合使用

希望这不是重复或太宽泛.我只是觉得我需要的信息比我能找到的任何其他信息都要多. 我有一个程序/服务器,它已经内置了一个正常运行的 SAML SP.我正在尝试将它连接到运行 Windows Server 的内部服务器上的测试 Shibboleth IdP (V3.3.3).我已经安装并连接到我们的 Active Directory 用户.文档非常适合达到这一点. 现在我不知道如何进行.我 ..
发布时间:2021-07-14 19:49:37 其他开发

将 Java Web 应用程序与 SAML SSO 集成

我有一个 Restful Java Web 应用程序,它将部署到许多不同的环境(超出我的控制范围),这些环境将使用 SAML 2.0 SSO 解决方案. 我的应用程序(我认为是“服务提供者")需要存储用户生成的状态,并使用内部业务逻辑来确定允许哪些用户查看或更新其他用户的数据.为了使其工作,我们需要知道用户是谁,以及用户属于哪些组.但我如何获得这些信息? 理想情况下,我的 Web 应用 ..
发布时间:2021-07-09 19:34:58 Java开发