saml相关内容

SAML 和后端 REST 服务身份验证

我有一个这样的应用程序工作流程 (A) 用户代理(浏览器) (B) 应用服务器 (C) REST 服务 假设应用服务器 (B) 是 SAML 服务提供商，并且 user@domain 使用 Web 浏览器 SSO 配置文件从浏览器 (A) 到应用服务器 (B) 进行身份验证. 在 (B) 上运行的应用程序如何以 user@domain.com身份向 ..

发布时间：2021-07-09 19:25:44 rest saml 其他开发

使用 SAML 的 REST API 身份验证

我正在努力为使用网关的 REST API 设计 SAML2.0 身份验证.REST 用于我的后端和我的应用程序之间.我正在使用 Java Servlet 过滤器和 Spring. 我看到两种可能性: 每次都将 SAML 令牌添加到标头中. 使用 SAML 进行一次身份验证，然后在客户端和网关之间使用会话或类似(安全对话). 案例 1: 这是一个很好的解决方案，因为我们仍然是 ..

发布时间：2021-07-09 19:15:12 java rest session saml saml-2.0 Java开发

Python - 使用 SAML 2.0 登录站点

我很难找到资源来帮助我解决我遇到的问题.我有一个使用 SAML 2.0 保护的站点.有人可以指出我如何使用 SAML 2.0 登录站点的资源吗?大多数 Python 模块似乎都与实现 SAML 2 有关，我只需要登录到实现 SAML 2.0 的站点. 谢谢 J 解决方案 Python-saml 可以帮助您做到这一点:https://github.com/onelogin/pyt ..

发布时间：2021-06-26 19:39:23 python python-2.7 saml saml-2.0 Python

Node.js 护照-saml 一直重定向到 localhost:3000/login/callback

我将 www.npmjs.org/package/passport-saml 中的教程用于 SAML.我是 SAML 的初学者. 教程说 SAML 身份提供商会将您重定向到 path 配置提供的 URL 我已经有一个 OpenIdp 帐户.似乎我可以成功登录，但重定向 URL 总是将我发送到 localhost:3000/login/callback，这在我的代码中不存在，因为我 ..

发布时间：2021-06-14 19:59:29 node.js passport.js saml saml-2.0 其他开发

Google SAML app_not_configured_for_user/等同于hint = select_account SAML

我将Gsuite用作Saml IDP，以在内部应用程序上对组织的用户进行身份验证. 一切正常，除了以下几点:如果我的一位用户使用自己的个人帐户仅登录，则Google会失败，并显示以下信息: 403错误:app_not_configured_for_user 这很有意义，因为该应用程序仅供内部用户使用，但是我希望能够强制Google saml身份验证显示帐户选择器，即使用户已经登录 ..

发布时间：2021-05-12 20:39:16 oauth-2.0 saml http-status-code-403 google-oauth google-workspace 其他开发

使用Firebase进行SAML身份验证

是否有一种方法可以使用Firebase作为后端使用SAML令牌对用户进行身份验证?与我合作的公司要求在身份验证系统中使用SAML，但我不确定将Firebase作为后端是否可以实现. 谢谢 解决方案 也许是新的GCP服务“云身份客户和合作伙伴" (目前处于测试版)可以为您提供帮助. 面向客户和合作伙伴的云身份(CICP)提供了一个身份平台，允许用户对您的应用程序和服务进行身份验证 ..

发布时间：2021-05-07 19:45:28 firebase google-cloud-platform firebase-authentication saml 其他开发

将OpenAm配置为中间身份验证REST服务，该服务使用另一个服务进行身份验证

我有一个非常有趣且艰巨的任务.我需要实现下一个身份验证链. 想象一下，您有一个安全的应用程序，让它成为Java Spring Boot应用程序，但这没关系.身份验证流程将是下一个: 用户第一次进入我的Spring Boot应用程序并查看登录表单. 用户键入他的用户名和密码. 我的应用获取这些数据并将REST请求发送到openAm实例. OpenAm实例接收请求，获取用户凭据并通过 ..

发布时间：2021-04-30 19:40:25 devops openid-connect openid saml openam 其他开发

德尔福SAML(Web应用程序还是桌面应用程序)?

SAML协议(Sing Sign ON)是仅用于Web应用程序和Web服务，还是也用于标准应用程序? 修订: 我正在为Single Sign On寻找一些Windows(标准应用程序(基于Web的应用程序))协议 解决方案 如果您专门查看Windows，为什么不使用Kerberos和集成Windows身份验证?它内置在Active Directory和域控制器中.一旦您开始跨入 ..

发布时间：2021-04-30 18:45:57 delphi saml saml-2.0 opensaml 其他开发

如何将SAML身份验证添加到MVC应用程序

我们需要在现有的MVC应用程序中添加SAML支持，以支持客户端的SSO. 他们已经使用 https://simplesamlphp.org/ 构建了自定义SAML身份验证服务器. 我希望会有一个简单的方法(也许是一个nuget包)-我们可以用来实现这一目标. 但是我发现所有的插件\代码似乎都是针对Sharepoint，Google，Okta等的. 对于现有的MVC 4应用程序 ..

发布时间：2021-04-18 19:20:42 c# asp.net-mvc saml C#/.NET

AzureAD IDP启动的SAML始终返回nameid-format:persistent而不是nameid-format:emailAddress

我正在使用SAML开发SSO，而我的IdP是Azure. IDP发起的流程有问题.在SAML响应中，我总是得到此NameID: bMFy2VsLxPyxxxxxx ..... 这是我的期望: ..

发布时间：2021-04-13 19:57:55 azure azure-active-directory saml saml-2.0 idp 其他开发

节点JSExpress身份验证中间件无法正常运行

我正在尝试通过向 app.js 中要求它并以此方式“使用"它的方式，在对服务器的每个请求上运行函数 isUserAuthenticated :.use(authenticate.isUserAuthenticated). 我有一个/authenticate 回调路由，该路由由我们的SAML身份提供程序发布到，其中包含验证用户和会话所需的信息.这是我的 authenticate.js 文件中的 ..

发布时间：2021-04-12 19:56:06 javascript node.js express authentication saml 前端开发

无法使用Sustainsys的Saml2登出

这应该将我的应用重定向到我的AdFs注销页面，然后将我重定向回到我的应用.但是，它只是将我重定向到我的路线"/注销".看着我的ADFS服务器上的日志，什么都没发生. [AllowAnonymous][HttpGet][Route("api/logout")]公共异步Task登出(){返回SignOut(new AuthenticationProperties() ..

发布时间：2021-04-11 18:35:00 asp.net-core saml saml-2.0 sustainsys-saml2 其他开发

通过GET方法对SAML身份验证请求的签名验证失败

我正在使用c#和asp.net将 SIGNED authnRequest发送到idp.我的代码对authnRequest进行了签名，但是签名验证在idp处失败. 详细信息 我尝试了很多解决方案，但徒劳无功.这就是我按照 https://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf : STEPS ..

发布时间：2021-04-10 19:32:32 c# asp.net saml saml-2.0 sign C#/.NET

使用Azure AD的Angular应用中的SAML身份验证

我正在开发ajular应用程序，我需要在角度应用程序中使用Azure AD启用SAML身份验证. 解决方案 您需要adal.js库. 良好的样本. ..

发布时间：2021-04-06 20:32:35 angular azure azure-active-directory saml 其他开发

如何从Angular 8应用程序中的浏览器获取“网络"选项卡标题部分下具有SAML响应的Form-Data详细信息?

我正在尝试在angular 8应用程序中进行IDP身份验证.因此我的angular应用程序首先重定向到idp服务器，然后idp服务器给我SAML响应以进行进一步授权.此SAML响应可在浏览器的网络标签中的表格数据部分中找到.我想在我的角度应用程序中获取此SAML响应以获取我的ID和电子邮件详细信息，以进一步对其进行解码并将其用于授权.所以我的问题是，如何从浏览器获取SAML响应并将其在角度应用程序 ..

发布时间：2021-04-06 18:51:58 java angular saml idp Java开发

CN和主题备用名称与UPN不同的ADFS客户端证书身份验证

我正在尝试使用客户端证书身份验证为SharePoint应用程序实施客户端身份验证. 为用户提供的证书是由外部证书颁发机构颁发的，我们通过名称映射CN的证书值，将证书映射到Active Firectory中的用户.但是，证书的CN与Active Directory中的UPN不匹配，并且我无法控制CN的创建方式(外部CA). 当用户尝试通过客户端证书登录时(我们启用带有证书的外部身份验证+ ..

发布时间：2021-04-02 19:05:09 ssl sharepoint active-directory saml adfs 其他开发

如何使用C#签名SAMLResponse和加密断言?

我有一个IDP，该IDP生成带有签名断言的SAMLResponse.我将不添加生成的XML文件的示例，因为它将使问题变得太长.但是，如果真的有用，请告诉我，然后我将其添加. SP要求对断言进行加密并对响应进行签名，当前情况并非如此.经过研究，我找不到方法，并且发布了一些我尝试过的代码，但是老实说，我一点都不知道，我尝试过的一切都无济于事. 问题是，如何签名响应并加密断言? 以下是 ..

发布时间：2021-04-01 21:44:22 c# .net authentication saml saml-2.0 C#/.NET

SSO SAML的签名XML签名验证(使用sha256)

在Windows 2003 Server上将VS 2008与.Net Framework 3.5一起使用. 为了安全起见，我们已经使用SAML实施了SSO.我们在服务提供商端工作，在此我们验证从客户端系统生成的Signed XML SAML Assertuib令牌.到目前为止，我们遇到的所有签名文档都使用签名算法"rsa-sha1"，但是现在我们有新客户发送带有签名算法"rsa-sha256 ..

发布时间：2021-04-01 20:31:45 c# .net saml sha256 signedxml C#/.NET

Keycloak作为服务提供商-设置签名证书

将Keycloak用作应该连接到(非Keycloak)身份提供者(IdP)的服务提供者(SP)时，如何在Keycloak中安装签名证书? 更准确地说，应将Keycloak用作身份代理(如 Keycloak文档包含有关如何安装SSL证书的信息做“正常"的HTTPS通信，例如在浏览器中，但是我找不到与用于与IdP的后端到后端SAML通信中使用的签名证书的安装有关的任何信息.有人知道该怎么做吗? ..

发布时间：2021-02-15 18:39:59 keycloak saml idp 其他开发

就本地邮递员API测试而言，SAML与opeid-connect有何不同?

我在本地的Keycloak仪表板中创建了Realm DB，客户端n，并且也可以在邮递员中进行测试. 但是现在的问题是，以前我使用的是opeid-connect协议，现在我的要求是使用小型协议进行连接. 当我在邮递员工作时，我得到的是: { "error": "RESTEASY003210: Could not find resource for full path: ht ..

发布时间：2021-02-15 18:39:35 postman keycloak saml 其他开发