saml相关内容

客户端请求中的SAML令牌后需要签名

我有一个序列化的SOAP请求消息,该消息带有针对供应商服务的SAML令牌密钥持有者.我想用C#创建一个演示程序以产生类似的请求.为此,我想编写一个创建自己的SAML令牌的客户端. 我已经通过自签名证书成功创建了SAML2令牌,并且能够使用ChannelFactoryOperations.CreateChannelWithIssuedToken方法(.Net 4.0)将其与请求关联.一切工作都 ..
发布时间:2020-11-30 03:23:31 C#/.NET

web.config将saml安全令牌转换为领取委托人

我在验证安全令牌时遇到问题,我也尝试使用您的代码和其他代码,但是当它尝试验证ST时,我出现了以下错误: ID4175:IssuerNameRegistry无法识别安全令牌的发行者.要接受来自此发行者的安全令牌,请配置IssuerNameRegistry以返回该发行者的有效名称 我不知道网络配置是否火爆,您能帮我吗? 这是代码: //Microsoft.IdentityModel. ..
发布时间:2020-11-26 03:30:21 其他开发

无法从C#中的Request.Params中读取值

我有以下一段代码使我无法从Request.Params中读取值.现在,我只想读取从发件人传递来的值(在收件人中),即用户名和SAMLResponse. 发件人 protected void Button1_Click(object sender, EventArgs e) { HttpWebRequest httpWReq = (HttpWebRequest)WebReques ..
发布时间:2020-11-25 20:36:27 C#/.NET

如何在基于SimpleSAMLphp的IdP中用属性替换NameId的值?

我正在尝试设置SimpleSAMLphp IdP以将SAML响应发送到本地开发服务器(在这种情况下为SP启动的流程)。此IdP基于来自 https://hub.docker的Docker映像。 com / r / kristophjunge / test-saml-idp / (我相信是1.15版)。 整个设置是为了模拟我所拥有的类似环境,从而针对同一本地dev SP使用G Suite Id ..
发布时间:2020-10-25 02:14:09 PHP

在Ruby中规范化XML

我正在使用Ruby / Rails在SAML网关上工作,并且尝试编写一些代码来验证 xml数字签名。 我的问题:签名依赖于经过哈希处理然后签名的XML的规范化版本,而我很难找到可以按规范。我在rubyforge上发现了超级旧宝石,但我会更感兴趣如果类似nokogiri之类的东西支持这种功能(从nokogiri文档中不支持)。 我已经在Google上进行了广泛的搜索,但是我想在这里问一下 ..
发布时间:2020-10-22 01:09:32 其他开发

为了使SAML正常运行,我需要了解什么有关XML签名的信息?

在工作中,我们需要一个网络应用程序,我们需要使用经过SAML验证的Single Sign On与另一家公司的网络应用程序进行交互。我们的网络应用程序是用PHP编写的,与其他公司使用的语言选择显然无关紧要。尽管如此,我仍然需要编写一个简单的API,该另一家公司可以将该API与SAML请求一起发送给SOAP请求,并生成回SAML响应。我从头开始编写它的原因有三个: 1),即使我想要一个 2),似乎用P ..
发布时间:2020-10-22 01:06:59 PHP

SAML2 xml结构化属性值

我一直在与Apache CXF和WSS4J一起实现SecurityTokenService。 使用“ CustomClaimsHandler”实现“ org.apache.cxf.sts.claims”。 ClaimsHandler”,我可以创建一个包含此类属性的SAML令牌: ..
发布时间:2020-10-13 19:50:37 其他开发

使用SAML单一登录获取OAuth访问令牌或使用Box.com API的代码

我们在公司的Intranet门户和Box之间启用了基于SAML的单点登录(SSO),以便用户不使用用户名和密码登录Box.com。他们只是单击Intranet门户上的一个按钮,该按钮就会向Box.com发布SAML声明以进行身份​​验证。 我们希望向用户提供搜索Box的功能直接来自Intranet门户和Box.com API的文档看起来非常合适。但是,它需要OAuth访问令牌。 问题是 ..
发布时间:2020-09-23 02:01:22 其他开发

使用Java创建"HTTP重定向绑定" SAML请求

我正在尝试在Java中为SAML HTTP重定向绑定实现相同的算法,该算法在此处进行描述:算法非常简单: 构建SAML字符串 压缩此字符串 Base64编码字符串 使用网址对字符串进行编码. 这应该是等效的Java算法: public String encodeRedirectFormat( String samlXML ) throws IOException{ ..
发布时间:2020-09-18 20:03:04 Java开发

如何通过代码设置Azure Active Directory服务主体的属性?

我已经从图库创建了AAD应用程序.应用程序注册部分有一个,企业应用程序中有一个.应用程序注册应用程序指向企业应用程序(本地目录中的托管应用程序). 我想为企业应用程序配置SAML SSO.必须设置一些必需的属性. 我能够设置Sign on URL(使用图形API),但是我不能设置Identifier (Entity ID)和Reply URL.我认为这可以完成工作: Set-Az ..
发布时间:2020-09-16 19:39:24 其他开发

为什么不能在图资源管理器中的appRoles对象中添加元素?

我已经在azure中创建了一个应用程序,我现在有兴趣向应用程序用户添加特定角色,以便允许将角色数据作为SAML集成的一部分放置到令牌中. 问题是我无法运行PATCH并将第3个元素添加到appRoles对象.这是我在这里运行GET之后的对象 https://graph.microsoft.com/beta/servicePrincipals/ {ID} { "appRoles": [{ ..
发布时间:2020-09-16 19:29:26 其他开发

验证用户身份时,ASP.NET Core Web应用程序URL区分大小写

我有一个测试ASP.NET Core 2.0 Web应用程序,该应用程序使用SAML对用户进行身份验证.如果在浏览器中键入的URL与IIS 10中Web应用程序名称的大小写匹配(例如.../MyTestSite),则一切正常.但是,如果用户键入不同的大小写(例如.../mytestsite),他们将无法通过身份验证. 在代码中,故障点在ExternalLogin类的OnGetCallback ..
发布时间:2020-09-14 02:43:52 C#/.NET

SAML身份验证和自定义重定向URL

我们正在研究在我们的应用程序中实现基于SAML的SSO身份验证的过程,我想知道是否有可能通过SAML指定自定义重定向URL.换句话说,我们能否在身份提供者中配置一个服务提供者,并让服务提供者通过SAML请求指定登录后身份提供者应将用户重定向到的位置? 之所以要寻找这样的东西,是因为我们的应用程序在不同的服务器上运行,具体取决于它们所处的开发阶段(开发,测试,登台,生产).如果我们不必为要迁移 ..
发布时间:2020-09-13 02:27:14 其他开发

如何验证SAML签名值

我有一个客户正在发送安全密钥.他们使用的加密是三重DES.他们发送的每个断言都有一个签名值,需要对其进行验证才能赋予他们必要的特权.能给我一个示例代码吗? 解决方案 加密和签名是两种不同的动物.三重DES是一种对称密钥方法(用于加密和解密的密钥相同).另一方面,数字签名使用非对称密钥(私钥/公钥对),其中签名是使用私钥计算的,并且可以使用公钥进行验证.因此,如果您的客户想要在发送给您的XM ..
发布时间:2020-09-13 02:18:35 其他开发

SAML SP抱怨“无效数字签名";

我们正在尝试与Cisco WebEx设置自定义SAML集成.但是,在SAML响应发送到WebEx之后,WebEx SP一直抱怨“无效数字签名". 我们已经检查了SAML响应的SAML响应,签名证书和Fiddler跟踪.似乎没有什么不寻常的.我们已经为其他几项服务执行了此操作,并且没有遇到任何问题. 是否有一个好的工具可以帮助我们调试WebEx为什么认为数字签名无效? 解决方案 ..
发布时间:2020-07-28 03:56:26 其他开发