shibboleth相关内容
我在计算机上安装了SP。 我需要根据URL将其配置为多个IdP。 例如 我们有两个主机one.myorg.com和two.myorg.com都指向相同的模块/计算机-因此是相同的SP。 现在,我需要将我的SP配置为如果one.myorg.com/secure命中,SP应转到https://testshib.com/idp进行身份验证,否则two.myorg.com/secure命中,S
..
我正在尝试集成SuiteCRM 7.8.5版的SAML身份验证。我已经在密码管理页面中设置了登录URL、SLO URL和X509证书。我还在另一台服务器上安装了Shibboleth IDP,需要SuiteCRM安装程序的元数据才能在那里配置。我一直在浏览suitecrm论坛,也试图与SugarCRM文档建立一些联系,以找出获取元数据XML的url/位置。但到目前为止还没有运气。 是否有提供元
..
除了Shibboleth Wiki页面之外,我还可以在哪里找到关于使用Shibboleth和SAML进行SSO的有用文档,最好是用于Ruby应用程序?特定于Ruby的Shibboleth文档似乎非常少。有没有人知道好的资源、教程或HOWTO? 推荐答案 不幸的是,我找到的唯一有用的文档是Shibboleth和SAML创建者自己提供的官方文档。这似乎是标准组织OASIS:Security
..
一个多月以来,我一直试图了解这个问题是如何解决的.我真的需要想出一个可行的通用方法.我有一个理论,但我不确定这是最简单(或正确)的方法,而且我找不到任何信息来支持我的想法. 场景如下: 1) 您有一个复杂的网络应用程序,可以在订阅的基础上提供安全的内容. 2) 用户需要使用用户名和密码登录您的应用程序. 3) 您向已经拥有企业身份验证技术(例如 Active Directo
..
我正在尝试通过 python 登录我大学的服务器,但我完全不确定如何生成适当的 HTTP POST、创建密钥和证书以及我可能不熟悉的其他部分需要遵守 SAML 规范.我可以用我的浏览器登录就好了,但我希望能够使用 python 登录和访问服务器内的其他内容. 作为参考,这里是网站 我尝试过使用 mechanize 登录(选择表单、填充字段、通过 mechanize.Broswer.su
..
我想对我的 Web 应用程序使用 shibboleth 身份验证.是否有任何示例 java 应用程序告诉如何逐步使用 shibboleth 身份验证. 我已经安装了 shibboleth,但仍然不知道如何使用它. 解决方案 我假设你必须使用 Service Provider 使用 testshib 以简单的方式测试您的应用. 按照步骤操作 在您的机器上下载并安装 s
..
我知道默认情况下配置的属性将存储为环境变量,并且可以像 一样访问 request.getAttribute("Shib-Identity-Provider") 我试过了,经过一些谷歌搜索后,我明白可以通过 AJP 在 Java 中访问它们. 我需要加前缀
..
我已经在 Windows Server R 2012 中安装了 Shibboleth SP[2.5.6 最新版].我按照链接进行操作: Shibboleth 安装 我验证了安装并运行了此附加链接 -https://localhost/Shibboleth.sso/Status 它抛出错误. HTTP 错误 404.0 - 未找到您要查找的资源已被删除、更名或暂时不可用.
..
我有一个简单的网络应用程序.我想在我的 Web 应用程序前面设置 Shibboleth 本机 SP,以便它发出/断言 SAML 相关内容并将请求转发到我的 Web 应用程序.是否有完整的教程来实现这一目标? 解决方案 使用 testshib 来测试您的应用程序,它也提供了轻松很多. 按照步骤操作 在您的机器上下载并安装 sp 将 shibboleth 的配置包含到您的 apa
..
我使用 shibboleth 服务来实现以下目的 用户尝试访问 https://sp.dev.myserver.com/secure 中的受保护资源/ 重定向到 WAYF 选择 idp 并重定向到 IDP 并根据学校的 LDAP 进行身份验证用户名:myuser@gmail.com密码:test 重定向到“https://sp.dev.myserver.com/secure/" 并
..
嘿,我正在尝试使用我的服务提供商配置 IDP,但是当来自 IDP 的 saml 响应出现在我的服务提供商中时出现此错误 org.opensaml.common.SAMLException:NameID 元素必须作为响应消息中主题的一部分出现,请在 IDP 配置中启用它在 org.springframework.security.saml.websso.WebSSOProfileConsume
..
我们的应用与 3 个不同的 (Shibboleth) IdP 集成了 SAML2 SSO.我们正在尝试添加第 4 个(也是 Shibboleth),但遇到了一些问题,因为我们的应用程序希望所有 SSO 响应都经过验证签名.其他 3 个正在签署他们的响应,但第 4 个没有,并且犹豫是否添加自定义配置来强制对我们的应用进行签名. 从技术上讲,我可以修改我们的应用程序以接受未签名的 SSO 响应,
..
我想在基于 Spring 的应用程序中实现单点登录 (SSO) 身份验证层,目的是支持来自不同安全域的身份验证和授权.我已选择 Shibboleth 作为 IdP,但我尚未确定我将用于 SP 的内容. 选项是: Spring Security SAML 扩展: 组件使新的和现有的应用程序能够在基于 SAML 2.0 协议的联合中充当服务提供者并启用 Web 单点登录.Spring Se
..
在对 SAML 2 IdP 进行身份验证时,主题名称标识符应该用于什么?它是否跟踪每个用户登录? 我想知道我的 SAML 2 服务提供商应用程序是否应该为不同的用户跟踪这些.由于它们是暂时的,因此对于不同的登录,它们可能会有所不同(因此我需要使用挂在用户帐户上的集合进行跟踪). 解决方案 Name Identifier 包含几个属性. 第一个属性是NameQualifier,它
..
我有几个 SAML 实施问题来澄清我的困惑...... 我需要在 Java 网络应用中实现 SSO. 为此,我是否需要在我的主机上安装 Shibboleth SP 像这样,或者我可以通过 OpenSAML 提供 SP 功能吗? 我假设 shibboleth 的功能与 OpenSAML 相同,但只是在网络服务器级别,而 OpenSAML 将在软件方面进行.这个假设正确吗? 编
..
希望这不是重复或太宽泛.我只是觉得我需要的信息比我能找到的任何其他信息都要多. 我有一个程序/服务器,它已经内置了一个正常运行的 SAML SP.我正在尝试将它连接到运行 Windows Server 的内部服务器上的测试 Shibboleth IdP (V3.3.3).我已经安装并连接到我们的 Active Directory 用户.文档非常适合达到这一点. 现在我不知道如何进行.我
..
我正在尝试使用 Python 脚本访问由学术服务提供商 (SP) 托管的期刊文章. 服务器使用 Shibboleth 登录进行身份验证.我阅读了 使用 python 登录 SAML/Shibboleth 认证服务器 和尝试使用 Python 请求实现登录. 脚本首先向 SP 查询通向我的 IDP 机构的链接,然后应该自动向 IDP 进行身份验证.第一部分工作,但当跟踪到 IDP 的链接
..
我和Shibboleth都是新来的. 我已经在Apache服务器上成功实现了Shibboleth SP.每当用户尝试访问受保护的资源时,都会根据IDP对用户进行身份验证. 基本上,Shibboleth SSO包含以下6个步骤: 用户访问受保护的资源 SP确定IdP并发出身份验证请求 用户向IdP进行身份验证 IdP发布对SP的响应 返回SP 返回受保护的资源 我的
..
我们正在为我们的应用程序使用Shibboleth服务提供商.我们已经在本地计算机上安装了Sp. 现在,我需要根据URL将其配置为多个idP. 例子: 我们有两个主机one.sample.com和two.sample.com都指向同一台计算机-因此具有相同的SP. 因此要配置Sp,使其在点击one.sample.com时使用 https://testshib对用户进行身份验证.com/idp
..
在此设置中,OKTA是IdP,Shibboleth是SP. OKTA正在传递属性“角色",例如idp_dev_SLAN_Power,idp_dev_SLAN_Admin,idp_dev_SLAN_account等 我想知道是否可以在使用'idp_dev_SLAN_'这个属性时将其删除. 这是我在当前attribute-map.xml中看到的内容.
..