我总是混淆SAML元数据和SSO中SP和IDP之间的SAML请求/响应。在我看来,这看起来是一样的,因为这两个文件都是xml文件。有人能告诉我他们之间的区别以及如何为SP或IDP生成元数据吗?
谢谢
浏览 1提问于2021-12-20得票数 0
1回答
我试图在部署在WAS的两个不同实例上的两个J2ee应用程序(基于表单)之间实现SAML,我已经使用中的步骤将这两个WAS实例配置为服务提供者--我将属性sso_1.sp.login.error.page设置为身份提供者的登录页面,但是当我被重定向到登录页面时,它显示没有SAML请求(AuthRequest),有人能告诉我为什么不发出SAML身份验
浏览 4提问于2013-12-05得票数 0
我已经在PingFederate中配置了IDP启动的SSO,它显示了SSO应用程序端点 as:为什么元数据文件显示不同的SSO
浏览 0提问于2019-05-07得票数 2
回答已采纳
在我对SP-init和IDP-init SSO的理解中,如下所示:
IDP-init SSO: IDP生成base64编码的saml响应并发送到SP,然后SP验证该响应,最后如果响应有效,则用户登录到应用程序SP-init SSO:从SP向IDP发送saml请求,然后IDP将对用户进行身份验证,然后发送回saml响应,下一部分与IDP-init
浏览 0提问于2015-03-26得票数 3
回答已采纳
)请求"Start- SLO“端点时,该用户启动SLO。@Scott .有如下说法:
我假设
浏览 1提问于2011-11-26得票数 0
回答已采纳
我很难理解为什么在某些情况下,web应用程序会反复向IdP发送AuthnRequest请求。此行为是否可在应用程序端或IdP端配置?Spring SAML应用程序是在登录时只发送一次AuthNRequest,还是可以稍后再发送?我检查了spring-security-saml源代码,在org.springframework.security.saml.SAMLEntryPoint#initializeSSO中,'sendAuthenticationRequest这里有一些背景:应用程序每10分钟发送一次keep-
浏览 38提问于2020-10-27得票数 0
: EndpointResolutionFailed <md:AssertionConsumerService"/>
<md:AssertionConsumerService Location="https://sp.example.org/Shibboleth.sso/SAML2/Artifact" i
浏览 4提问于2019-08-19得票数 1
在用于Looker的配置saml协议的文档中,我发现了、SP实体/IdP受众属性,这让我非常困惑,因为我不知道saml请求中的哪个元素与该属性对应。本文解释了如何将Looker配置为服务提供者。但据我所知,除了发布者之外,我们不向身份提供者发送任何有关请求者的信息。"SP实体/国内流离失所者受众:Looker不需要这个字段,但是许多国内流离
浏览 1提问于2019-04-08得票数 0
2回答
我第一次尝试在自由中实现SSO。我有一个应用程序在自由,我希望成为一个服务提供商,并使用Azure作为身份提供者。暂时我想让SP启动。按照下面链接中的第一步:
进入server.xml,我看到SAML。然后,我能够从ibm/saml20 20/defaultSP/samlmetadata中获得SP元数据。这是正确的-没有查询参数。我在这里错过了什么?为什么build不尝试构建授权请求?
另外,
浏览 9提问于2022-02-11得票数 0
2回答
什么是SAML元数据?
、、、、
我一直在尝试将Shibboleth实现为IDP,将我的Java webapp实现为SP,但我在理解元数据如何工作时遇到了问题。我知道SP通过这种方式了解IDP,反之亦然。请提供一些简短的解释,说明元数据是如何配置的,以及它的核心元素是什么?
浏览 1提问于2015-08-25得票数 0
看看RFC2616,是否可以将HTTP200(页面加载)作为对SP的SAMLResponse帖子的响应?也就是说,用户代理加载一个页面而不是通过302 / 303重定向?在这里寻找3.4.5的清晰性,https://www.oasis-open.org/committees/download.php/35387/sstc-saml-bindings-errata-2.0换言之:响应被发送回浏
浏览 0提问于2019-07-25得票数 5
回答已采纳
我已经安装了Liferay (包括SP1),并且我正在与Liferay进行一些集成测试。我可以进行saml sso登录,没有任何问题(包含属性),但后来我安装了关键补丁1256,它不再让我登录。日志是这样写的:
TID: [0] [IS] [2015-05-28 12:16:22,774] ERROR {org.wso2.carbon.identity.sso.saml.builders.assertion.DefaultSAMLAssertionBuilder} - Erro
浏览 0提问于2015-05-29得票数 0
我能够在服务器日志上看到SAML请求和响应。在SP启动的SSO中,我能够在SP服务器日志中看到saml身份验证请求。以及IDP日志中的SAML断言响应。我如何知道由ID生成的SAML断言是否由SP接收?有什么办法检查一下SP侧的票吗?如果是的话,请告诉我。
谢谢,aswini J
浏览 1提问于2015-02-19得票数 0
回答已采纳
2回答
我正在开发一种服务,该服务使用SAML SSO协议提供身份验证服务,以保证通信安全。
简介:- SAML SSO识别身份提供者(IP或IDP)和服务提供者,它们“信任”并将用户身份验证委托给IDP。以下是如何建立信任: 1.服务提供者( SP ):-受信任的IDP名称和证书-单点登录( SSO ) URL 2.标识提供者(IDP):-依赖SP名称和证书--每当SP需要对用户进行身份验证时,它将其重定向到SSO端点,并
浏览 1提问于2015-10-22得票数 5
回答已采纳
我使用keycloak客户端适配器作为SP来使用SAML SSO和IDP。SP期望ACS url是问题所在,因为连接到SP的客户端位于代理之后,所有HTTP请求都转到HTTPS,除了这个例外,它在SP级别上被阻塞:
org.keycloak.adapters.saml.profile.AbstractSamlAuthenticationHandler.handleSamlResponse请求URI“”与SA
浏览 1提问于2018-12-21得票数 0
回答已采纳
1回答
’上没有配置AssertionConsumerService,这是请求指定的AssertionConsumerService URL '‘的前缀匹配。我在IDP中配置的SP元数据有正确的带有https的URL,但在下游的某个地方被更改为http,可以在samlp请求的Shibboleth日志中看到。如果我将handlerSSL切换为TRUE,那么samlp请求中的ACS将
浏览 0提问于2017-08-09得票数 2
回答已采纳
我们是一个具有SaaS实现的SAML服务提供者。然而,在与Okta的实施过程中,我得到的印象是,
这个观察准确吗?还有我可以做SP到Okta腿的AuthnReq
浏览 1提问于2018-08-09得票数 0
1回答
我遇到了一个问题,由于IdP签名证书不断变化,基于SAML的SSO链接失败了。如何实现我的SAML请求包括由x509使用的I
浏览 5提问于2019-03-13得票数 0
回答已采纳
1回答
在这个应用程序中,我必须使用SAML2来实现SSO。我的google应用程序引擎应用程序将充当服务提供者,身份提供者将是一个单独的服务器。我只需要写SSO的SP部分。我是SAML的新手,在SAML上做了很多google工作,并在SSO中进入了基本的用户身份验证流程。我找到了opensaml库,它可以用于处理Idp和SP之间的<e
浏览 0提问于2014-04-24得票数 2
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号