shibboleth相关内容

Shibboleth SP指向多个IdP

我在计算机上安装了SP。 我需要根据URL将其配置为多个IdP。 例如 我们有两个主机one.myorg.com和two.myorg.com都指向相同的模块/计算机-因此是相同的SP。 现在，我需要将我的SP配置为如果one.myorg.com/secure命中，SP应转到https://testshib.com/idp进行身份验证，否则two.myorg.com/secure命中，S ..

发布时间：2022-03-07 15:10:10 single-sign-on shibboleth opensaml 其他开发

用于SAML身份验证的SuiteCRM元数据

我正在尝试集成SuiteCRM 7.8.5版的SAML身份验证。我已经在密码管理页面中设置了登录URL、SLO URL和X509证书。我还在另一台服务器上安装了Shibboleth IDP，需要SuiteCRM安装程序的元数据才能在那里配置。我一直在浏览suitecrm论坛，也试图与SugarCRM文档建立一些联系，以找出获取元数据XML的url/位置。但到目前为止还没有运气。 是否有提供元 ..

发布时间：2022-03-07 14:39:06 single-sign-on saml-2.0 sugarcrm shibboleth suitecrm 其他开发

关于Shibboleth和SAML的好文档吗？

除了Shibboleth Wiki页面之外，我还可以在哪里找到关于使用Shibboleth和SAML进行SSO的有用文档，最好是用于Ruby应用程序？特定于Ruby的Shibboleth文档似乎非常少。有没有人知道好的资源、教程或HOWTO？ 推荐答案 不幸的是，我找到的唯一有用的文档是Shibboleth和SAML创建者自己提供的官方文档。这似乎是标准组织OASIS：Security ..

发布时间：2022-03-07 14:36:59 ruby-on-rails ruby single-sign-on saml shibboleth 其他开发

Web 应用程序的单点登录

一个多月以来，我一直试图了解这个问题是如何解决的.我真的需要想出一个可行的通用方法.我有一个理论，但我不确定这是最简单(或正确)的方法，而且我找不到任何信息来支持我的想法. 场景如下: 1) 您有一个复杂的网络应用程序，可以在订阅的基础上提供安全的内容. 2) 用户需要使用用户名和密码登录您的应用程序. 3) 您向已经拥有企业身份验证技术(例如 Active Directo ..

发布时间：2022-01-07 09:58:29 active-directory single-sign-on shibboleth 其他开发

使用 python 登录到 SAML/Shibboleth 认证服务器

我正在尝试通过 python 登录我大学的服务器，但我完全不确定如何生成适当的 HTTP POST、创建密钥和证书以及我可能不熟悉的其他部分需要遵守 SAML 规范.我可以用我的浏览器登录就好了，但我希望能够使用 python 登录和访问服务器内的其他内容. 作为参考，这里是网站 我尝试过使用 mechanize 登录(选择表单、填充字段、通过 mechanize.Broswer.su ..

发布时间：2021-12-13 14:32:46 python login saml saml-2.0 shibboleth Python

任何用于 Shibboleth 身份验证的 Java 应用程序?

我想对我的 Web 应用程序使用 shibboleth 身份验证.是否有任何示例 java 应用程序告诉如何逐步使用 shibboleth 身份验证. 我已经安装了 shibboleth，但仍然不知道如何使用它. 解决方案 我假设你必须使用 Service Provider 使用 testshib 以简单的方式测试您的应用. 按照步骤操作 在您的机器上下载并安装 s ..

发布时间：2021-12-13 14:28:42 java authentication shibboleth Java开发

Shibboleth SP - 从 Java 读取断言属性

我知道默认情况下配置的属性将存储为环境变量，并且可以像 一样访问 request.getAttribute("Shib-Identity-Provider") 我试过了，经过一些谷歌搜索后，我明白可以通过 AJP 在 Java 中访问它们. 我需要加前缀 ..

发布时间：2021-11-11 05:52:32 java apache single-sign-on shibboleth ajp Java开发

如何解决 Shibboleth Service Provider 中的 404 错误?

我已经在 Windows Server R 2012 中安装了 Shibboleth SP[2.5.6 最新版].我按照链接进行操作: Shibboleth 安装 我验证了安装并运行了此附加链接 -https://localhost/Shibboleth.sso/Status 它抛出错误. HTTP 错误 404.0 - 未找到您要查找的资源已被删除、更名或暂时不可用. ..

发布时间：2021-07-14 20:00:01 saml-2.0 shibboleth service-provider 其他开发

配置 Shibboleth 原生服务提供者和 Apache

我有一个简单的网络应用程序.我想在我的 Web 应用程序前面设置 Shibboleth 本机 SP，以便它发出/断言 SAML 相关内容并将请求转发到我的 Web 应用程序.是否有完整的教程来实现这一目标? 解决方案 使用 testshib 来测试您的应用程序，它也提供了轻松很多. 按照步骤操作 在您的机器上下载并安装 sp 将 shibboleth 的配置包含到您的 apa ..

发布时间：2021-07-14 19:57:34 saml-2.0 shibboleth 其他开发

如何从shibboleth注销

我使用 shibboleth 服务来实现以下目的 用户尝试访问 https://sp.dev.myserver.com/secure 中的受保护资源/ 重定向到 WAYF 选择 idp 并重定向到 IDP 并根据学校的 LDAP 进行身份验证用户名:myuser@gmail.com密码:test 重定向到“https://sp.dev.myserver.com/secure/" 并 ..

发布时间：2021-07-14 19:57:15 single-sign-on saml-2.0 shibboleth 其他开发

NameID 元素必须作为主题的一部分出现

嘿，我正在尝试使用我的服务提供商配置 IDP，但是当来自 IDP 的 saml 响应出现在我的服务提供商中时出现此错误 org.opensaml.common.SAMLException:NameID 元素必须作为响应消息中主题的一部分出现，请在 IDP 配置中启用它在 org.springframework.security.saml.websso.WebSSOProfileConsume ..

发布时间：2021-07-14 19:56:45 saml-2.0 spring-saml shibboleth 其他开发

我是否应该要求 IdP 签署 SAML2 SSO 响应?

我们的应用与 3 个不同的 (Shibboleth) IdP 集成了 SAML2 SSO.我们正在尝试添加第 4 个(也是 Shibboleth)，但遇到了一些问题，因为我们的应用程序希望所有 SSO 响应都经过验证签名.其他 3 个正在签署他们的响应，但第 4 个没有，并且犹豫是否添加自定义配置来强制对我们的应用进行签名. 从技术上讲，我可以修改我们的应用程序以接受未签名的 SSO 响应， ..

发布时间：2021-07-14 19:55:22 single-sign-on signing saml-2.0 shibboleth service-provider 其他开发

使用 SAML 扩展和 Shibboleth 在 Spring 中进行单点登录

我想在基于 Spring 的应用程序中实现单点登录 (SSO) 身份验证层，目的是支持来自不同安全域的身份验证和授权.我已选择 Shibboleth 作为 IdP，但我尚未确定我将用于 SP 的内容. 选项是: Spring Security SAML 扩展: 组件使新的和现有的应用程序能够在基于 SAML 2.0 协议的联合中充当服务提供者并启用 Web 单点登录.Spring Se ..

发布时间：2021-07-14 19:54:53 spring-security single-sign-on saml-2.0 shibboleth spring-saml 其他开发

SAML 2 主题名称标识符的目的是什么?

在对 SAML 2 IdP 进行身份验证时，主题名称标识符应该用于什么?它是否跟踪每个用户登录? 我想知道我的 SAML 2 服务提供商应用程序是否应该为不同的用户跟踪这些.由于它们是暂时的，因此对于不同的登录，它们可能会有所不同(因此我需要使用挂在用户帐户上的集合进行跟踪). 解决方案 Name Identifier 包含几个属性. 第一个属性是NameQualifier，它 ..

发布时间：2021-07-14 19:51:43 single-sign-on saml saml-2.0 shibboleth 其他开发

为了实施 SAML，我是否需要在我的主机上安装 Shibboleth SP?

我有几个 SAML 实施问题来澄清我的困惑...... 我需要在 Java 网络应用中实现 SSO. 为此，我是否需要在我的主机上安装 Shibboleth SP 像这样，或者我可以通过 OpenSAML 提供 SP 功能吗? 我假设 shibboleth 的功能与 OpenSAML 相同，但只是在网络服务器级别，而 OpenSAML 将在软件方面进行.这个假设正确吗? 编 ..

发布时间：2021-07-14 19:50:35 java saml shibboleth opensaml Java开发

设置新的 Shibboleth IdP 以与现有 SAML SP 配合使用

希望这不是重复或太宽泛.我只是觉得我需要的信息比我能找到的任何其他信息都要多. 我有一个程序/服务器，它已经内置了一个正常运行的 SAML SP.我正在尝试将它连接到运行 Windows Server 的内部服务器上的测试 Shibboleth IdP (V3.3.3).我已经安装并连接到我们的 Active Directory 用户.文档非常适合达到这一点. 现在我不知道如何进行.我 ..

发布时间：2021-07-14 19:49:37 saml shibboleth idp 其他开发

使用 Python 请求访问 Shibboleth 认证服务器的 SSL 错误

我正在尝试使用 Python 脚本访问由学术服务提供商 (SP) 托管的期刊文章. 服务器使用 Shibboleth 登录进行身份验证.我阅读了 使用 python 登录 SAML/Shibboleth 认证服务器 和尝试使用 Python 请求实现登录. 脚本首先向 SP 查询通向我的 IDP 机构的链接，然后应该自动向 IDP 进行身份验证.第一部分工作，但当跟踪到 IDP 的链接 ..

发布时间：2021-06-26 20:42:17 python ssl python-requests shibboleth python-3.4 Python

如何在AngularJS应用程序中访问Shibboleth SP属性

我和Shibboleth都是新来的. 我已经在Apache服务器上成功实现了Shibboleth SP.每当用户尝试访问受保护的资源时，都会根据IDP对用户进行身份验证. 基本上，Shibboleth SSO包含以下6个步骤: 用户访问受保护的资源 SP确定IdP并发出身份验证请求 用户向IdP进行身份验证 IdP发布对SP的响应 返回SP 返回受保护的资源 我的 ..

发布时间：2021-04-07 18:59:47 javascript angularjs single-sign-on saml-2.0 shibboleth 前端开发

Shibboleth-基于Url从多个idp中自动选择单个SP

我们正在为我们的应用程序使用Shibboleth服务提供商.我们已经在本地计算机上安装了Sp. 现在，我需要根据URL将其配置为多个idP. 例子: 我们有两个主机one.sample.com和two.sample.com都指向同一台计算机-因此具有相同的SP. 因此要配置Sp，使其在点击one.sample.com时使用 https://testshib对用户进行身份验证.com/idp ..

发布时间：2020-11-26 21:02:18 asp.net iis-7 shibboleth C#/.NET

将Shibboleth(v3)用作SP时，我可以映射attribute-map.xml中的属性值吗?

在此设置中，OKTA是IdP，Shibboleth是SP. OKTA正在传递属性“角色"，例如idp_dev_SLAN_Power，idp_dev_SLAN_Admin，idp_dev_SLAN_account等 我想知道是否可以在使用'idp_dev_SLAN_'这个属性时将其删除. 这是我在当前attribute-map.xml中看到的内容. ..

发布时间：2020-09-13 20:46:10 attributes shibboleth 其他开发