开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Simplesamlphp中，IdP应检查SP请求的NameIDFormat，并尝试返回该格式

在Simplesamlphp中，IdP（Identity Provider，身份提供者）应检查SP（Service Provider，服务提供者）请求的NameIDFormat，并尝试返回该格式。

NameIDFormat是SAML协议中用于标识用户身份的格式。它定义了在SAML断言中用于表示用户身份的标识符的格式。不同的NameIDFormat可以用于不同的身份识别需求。

IdP在处理SP请求时，首先应检查请求中指定的NameIDFormat。如果IdP支持该格式，它将尝试使用该格式返回用户的标识符。否则，IdP可以选择使用默认的NameIDFormat或者返回一个错误。

以下是一些常见的NameIDFormat格式：

unspecified：未指定格式，表示没有特定的格式要求。
- 优势：灵活性高，适用于各种身份识别需求。
- 应用场景：通用的身份识别需求。
- 推荐的腾讯云相关产品：腾讯云身份认证服务（https://cloud.tencent.com/product/cas）

transient：短暂格式，使用一个临时的、不可持久化的标识符。
- 优势：保护用户隐私，不暴露真实标识符。
- 应用场景：需要保护用户隐私的场景，如匿名访问。
- 推荐的腾讯云相关产品：腾讯云身份认证服务（https://cloud.tencent.com/product/cas）
persistent：持久化格式，使用一个持久化的标识符。
- 优势：可持久化存储用户标识，方便后续使用。
- 应用场景：需要长期存储用户标识的场景，如用户账号系统。
- 推荐的腾讯云相关产品：腾讯云身份认证服务（https://cloud.tencent.com/product/cas）
emailAddress：电子邮件地址格式，使用用户的电子邮件地址作为标识符。
- 优势：方便与现有的电子邮件系统集成。
- 应用场景：需要与电子邮件系统集成的场景，如电子邮件通知。
- 推荐的腾讯云相关产品：腾讯云邮件推送服务（https://cloud.tencent.com/product/ses）

以上是一些常见的NameIDFormat格式及其应用场景。根据具体需求，IdP可以选择合适的格式来返回用户的标识符。腾讯云提供了多个相关产品，如身份认证服务和邮件推送服务，可以帮助开发人员实现身份识别和电子邮件集成功能。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

单点登录SSO的身份账户不一致漏洞

由于良好的可用性和安全性，单点登录 (SSO) 已被广泛用于在线身份验证。但是，它也引入了单点故障，因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威胁，这是一种新的 SSO 漏洞，可导致在线帐户遭到入侵。该漏洞的存在是因为当前的 SSO 系统高度依赖用户的电子邮件地址来绑定具有真实身份的帐户，而忽略了电子邮件地址可能被其他用户重复使用的事实在 SSO 身份验证下，这种不一致允许控制重复使用的电子邮件地址的攻击者在不知道任何凭据（如密码）的情况下接管关联的在线帐户。具体来说，首先对多个云电子邮件提供商的帐户管理策略进行了测量研究，展示了获取以前使用过的电子邮件帐户的可行性。进一步对 100 个使用 Google 商业电子邮件服务和自己的域地址的流行网站进行了系统研究，并证明大多数在线帐户都可以通过利用这种不一致漏洞而受到损害。为了阐明电子邮件在野外重复使用，分析了导致广泛存在的潜在电子邮件地址冲突的常用命名约定，并对美国大学的帐户政策进行了案例研究。最后，为终端用户、服务提供商和身份提供商提出了一些有用的做法，以防止这种身份帐户不一致的威胁。

03

安全声明标记语言SAML2.0初探

SAML的全称是Security Assertion Markup Language，是由OASIS制定的一套基于XML格式的开放标准，用在身份提供者（IdP）和服务提供者 (SP)之间交换身份验证和授权数据。

03

SAML和OAuth2这两种SSO协议的区别

SSO是单点登录的简称，常用的SSO的协议有两种，分别是SAML和OAuth2。本文将会介绍两种协议的不同之处，从而让读者对这两种协议有更加深入的理解。

04

使用SAML配置身份认证

Cloudera Manager支持安全性声明标记语言（SAML），这是一种基于XML的开放标准数据格式，用于在各方之间，尤其是在身份提供者（IDP）和服务提供者（SP）之间交换身份认证和授权数据。SAML规范定义了三个角色：Principal（通常是用户）、IDP和SP。在SAML解决的用例中，委托人（用户代理）向服务提供商请求服务。服务提供者从IDP请求并获取身份声明。基于此断言，SP可以做出访问控制决定，换句话说，它可以决定是否为连接的Principal执行某些服务。

03

【分布式技术专题】「单点登录技术架构」一文带领你好好认识以下Saml协议的运作机制和流程模式

传统上，企业应用程序在公司网络中部署和运行。为了获取有关用户的信息，如用户配置文件和组信息，这些应用程序中的许多都是为与公司目录(如Microsoft Active Directory)集成而构建的。更重要的是，通常使用目录存储和验证用户的凭据。例如，如果您使用在本地运行的SharePoint和Exchange，则您的登录凭据就是您的Active Directory凭据。

00

在wildfly中使用SAML协议连接keycloak

我们知道SSO的两个常用的协议分别是SAML和OpenID Connect,我们在前一篇文章已经讲过了怎么在wildfly中使用OpenID Connect连接keycloak,今天我们会继续讲解怎么使用SAML协议连接keycloak。

03

网站安全渗透测试检测认证登录分析

圣诞节很快就要到了，对渗透测试的热情仍然有增无减。我们SINE安全在此为用户认证登录安全制定一个全面的检测方法和要点Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。

04

网站渗透测试安全检测登录认证分析

圣诞节很快就要到了，对渗透测试的热情仍然有增无减。我们SINE安全在此为用户认证登录安全制定一个全面的检测方法和要点Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。

01

详解JWT和Session,SAML, OAuth和SSO,

了解什么是 OAuth，什么是 SSO， SSO 下不同策略 OAuth 和 SAML 的不同，以及 OAuth 与 OpenID 的不同，更重要的是区分 authorisation和 authentication。

02

如何将Spring Security 集成 SAML2 ADFS 实现SSO单点登录?

在学习之前，首先要了解SAML的概念，SAML主要有三个身份：用户/浏览器，服务提供商，身份提供商

01

聊聊统一认证中的四种安全认证协议（干货分享）

在开发的过程中，常常听说认证（Authentication）和授权（Authorization），它们的缩写都为auth，所以非常容易混淆。

04

单点登录协议有哪些？CAS、OAuth、OIDC、SAML有何异同？

单点登录实现中，系统之间的协议对接是非常重要的一环，一般涉及的标准协议类型有 CAS、OAuth、OpenID Connect、SAML，本文将对四种主流 SSO协议进行概述性的介绍，并比较其异同，读者亦可按图索骥、厘清关键概念。

05

salesforce零基础学习（一百零三）项目中的零碎知识点小总结（五）

本篇参考：Salesforce Admin篇(四) Security 之Two-Factor Authentication & Single Sign On

02

SAML SSO 编写中的 XXE

今天我将分享我如何在一个 Web 应用程序的 SAML SSO 中找到 XXE。这是 HackerOne 上的一个私人程序，他们正在提供付费计划凭据以进行测试。但是范围有限，因为它们仅限于少数功能。因此，在完成有限功能的测试后，我开始查看不在范围内的其他功能。这个“安全控制”功能吸引了我，因为它允许不同类型的身份验证

01

Keycloak单点登录平台｜技术雷达

Keycloak首次在ThoughtWorks技术雷达第16期中以“评估”的状态出现。技术雷达15期正式提出“安全是每一个人的问题”，同时也对Docker和微服务进行了强调。在微服务盛行的时代，

03

信任的传递——为什么我们需要第三方授权？

在证书验证、基于JWT(Json Web Token)的身份认证、IDP(身份提供商)、SP(服务提供商)等技术中，都有一个可信的第三方，可明明是用户对资源或者服务的访问，为啥还要个第三方？

03

Spring OAuth2

授权体系设计之初主要是为了解决第三方应用登录和授权的问题，但由于其严格规范的流程定义，广泛的授权通用性，且与具体技术平台无关等诸多优点，逐渐发展成为认证和授权领域的主流技术规范。但其实

00

电子政务云应急预案

为了加强电子政务云平台运维团队收到用户报障或巡检发现异常后的处理应急机制，特制定本预案，主要包括以下内容:

03

Spring OAuth2

《Spring OAuth2 开发指南》是系列文章，详细介绍基于 Spring 生态（包括 Spring Cloud） OAuth2

07

原创Paper | 进宫 SAML 2.0 安全

SAML始于2001年，最终的SAML 2.0版本发布于2005年，此后也没有发布大版本，SAML 2.0一直延续到了现在。SAML已经是老古董了，现在SSO里面使用更多的是OAuth。在某些漏洞平台看到过一些SAML漏洞报告，一些大型应用依然出现过它的身影，最近看到的一个议题《Hacking the Cloud With SAML》[1]也提到了，考考古学学也不亏，至少它的一些概念现在仍在延用。

03

SQLServer 学习笔记之超详细基础SQL语句 Part 3

-----------------------接Part 2-------------------

01

为你的网站加一道防线，腾讯云服务器安装配置SimpleSAMLphp指南

SimpleSAMPLphp是一个开源的PHP身份验证应用程序，它作为服务提供者（SP）以及身份提供者（IdP）来为 SAML 2.0提供支持。

04

通过saml统一身份认证登录腾讯云控制台实战

saml全称：Security Assertion Markup Language，中文叫法是安全断言标记语言。首先，它是一种XML格式的语言；然后，它是用来安全地验证身份的。目前SAML有两标准：Saml 1.1和Saml 2.0。

Windows平台RTSP|RTMP播放端SDK集成说明

Application->Assembly name，大牛直播SDK按照APP名称授权，未授权版本，此处请改成“SmartPlayer”，如需授权，可直接联系商务；

00

OAuth 2.0一键登录那些事

程序员对Gitee和Github都不陌生，Github可能是起源时间最早、用户范围最大的代码开源仓库，Gitee作为国产代码仓库的后起之秀，在用户模块也是做到了兼容Github的功能，如，在Gitee的登录界面可以通过Github授权的方式登录。这就是今天我要讲的OAuth 2.0，大家可以去Gitee体验一下UI交互流程，以更形象的理解OAuth 2.0的授权流程。

02

如何使用SAML配置CDSW的身份验证

在前面Fayson介绍了《如何使用Shibboleth搭建IDP服务并集成OpenLDAP》和《如何使用SAML配置Cloudera Manager的身份验证》，通过Shibboleth的IDP服务提供SAML认证服务，本篇文章主要介绍如何使用SAML配置CDSW的身份验证。下图为CDSW集成SAML认证流程。

09

SSO的通用标准OpenID Connect

OpenID Connect简称为OIDC，已成为Internet上单点登录和身份管理的通用标准。它在OAuth2上构建了一个身份层，是一个基于OAuth2协议的身份认证标准协议。

03

御财宝：数据库的安全性

④网络级。由于大多数数据库系统都允许用户通过网络进行完成访问，因此网络软件内部的安全性是很重要的。

02

springboot第71集：字节跳动全栈一面经，一文让你走出微服务迷雾架构周刊

使用ThreadLocal来存储和管理每个线程的事务追踪对象，确保每个线程都有自己独立的事务上下文。方法首先尝试从ThreadLocal获取事务追踪对象，如果不存在，则尝试从数据库中查询。如果数据库中也不存在，则创建一个新的事务追踪对象，初始化其状态和时间信息，然后将其保存到数据库和ThreadLocal中。

01

sql server 2008 数据库的完整性约束

一、数据库完整性概述 1.数据库的完整性： ①数据库的完整性是指数据的正确性和相容性 ②数据库完整性是防止不合语义或不正确的数据进入数据库 ③完整性体现了是否真实地反映现实世界例: 学生的年龄必须是整数，取值范围为14-29；学生的性别只能是男或女；学生的学号一定是唯一的；学生所在的系必须是学校开设的系； 2.DBMS维护数据库完整性的机制： ①提供定义完整性约束条件的机制 DBMS应提供定义数据库完整性约束条件，并把它们存入数据库中。 ②提供完整性检查的方法检查数据是否满足完整性约

04

干货 | 全网最详细的Kerberos协议及其漏洞

krbtgt 用户，该用户是在创建域时系统自动创建的一个账号，其作用是密钥发行中心的服务账号，其密码是系统随机生成的，无法正常登陆主机。

04

OpenShift 4 离线安装复盘（精华版）

详细安装步骤见 OpenShift 4企业高可用集群(离线)安装实践 & Troubleshooting记录，本文重新梳理并剔除了部分不适合手机阅读的细节，总结自己对整个过程的认识，并强调一些网上资源未提及或者不够明显的地方，供大家参考。

02

OAuth2.0 OpenID Connect 三

JWT 的好处是能够在其中携带信息。有了可用于您的应用程序的此信息，您可以轻松强制执行令牌过期并减少 API 调用次数。此外，由于它们经过加密签名，您可以验证它们是否未被篡改。

03

看我如何发现影响20多个Uber子域名的XSS漏洞

大家好，今天我要分享的是一个影响20多个Uber子域名的XSS漏洞，该漏洞存在于uberinternal.com身份验证时向uber.onelogin.com的跳转过程中，漏洞最终获得了Uber官方$2500美金奖励。

03

RFC1945 超文本传输协议--HTTP/1.0 之二

5. 请求（Request）从客户端到服务器端的请求消息包括，消息首行中，对资源的请求方法、资源的标识符及使用的协议。考虑到局限性更大的HTTP/0.9的向后兼容问题，有两种合法的HTTP请求格式： Request = Simple-Request | Full-Request Simple-Request = "GET" SP Request-URI CRLF Full-Request = Request-Line ; Section 5.1 *( General-Header ;

01

HW前必看的面试经（3）

文件上传漏洞扫描或手动测试时，仅收到HTTP 200状态码并不足以确定是否存在真实的漏洞，因为200状态码仅表示请求被服务器成功接收并处理，但不一定意味着上传的恶意文件已被正确上传或能够被执行。为了判断是否为误报，可以采取以下步骤进行深入分析：

02

认证和授权的安全令牌 Bearer Token

Bearer Token 是一种用于身份验证的访问令牌，它授权持有者（Bearer）访问资源的权限。当你向服务器发送请求时，你可以在请求头中携带Bearer Token，服务器会根据这个 Token 来验证你的身份并授权你所请求的操作。

02

《ASP.NET Core 微服务实战》-- 读书笔记（第10章）

云应用意味着应用运行所在的基础设施无法掌控，因此安全不能再等到事后再考虑，也不能只是检查清单上毫无意义的复选框

01

基于OIDC实现单点登录SSO、第三方登录[通俗易懂]

认证（Authentication）认证是指应用软件（身份信息使用方）通过采用某种方法来确认当前请求的用户是谁。基于密码的认证过程可以细分为三步：（1）认证服务器（身份信息提供方）从客户端获取用户账密。（2）认证服务器将拿到的账密与数据库中保存的账密进行比较，确认正确后，生成用户身份信息。（3）使用方从提供方处获取用户身份信息。

04

深度解读-如何用keycloak管理external auth

简单来说，以google授权为例，一般就是通过用户授权页面登录google账号，再跳转用code换取到相应权限的token，就可以代表用户去发起一些google api的请求。

03

案例分析：利用OAuth实施钓鱼

OAuth百科 OAUTH（Open Authorization）协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时，任何第三方都可以使用OAUTH认证服务，任何服务提供商都可以实现自身的OAUTH认证服务，因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript，Java，Ruby等各种语言开发包，大大节约了程序员的时间，因而OAUTH是简易的。互联网很多服务如Open API，很多大公司如Google，Yahoo，Microsoft等都提供了OAUTH认证服务，这

09

UAA 概念

具有两个标识区域等效于建立两个独立的 UAA 部署，但使用的资源较少。这种类型的资源管理可以减少运营和维护开销。

02

Metasploit实战

因为kali是134,目标靶机是在kali开启后进行挂载的，可以直接判断为地址要大于134

01

CreateFileMapping函数[通俗易懂]

必须使用与flProtect参数指定的保护标志兼容的访问权限打开该文件。它不是必需的，但建议打开要映射的文件以进行独占访问。有关更多信息，请参阅文件安全性和访问权限。

02

Identity Server 4 - Hybrid Flow - MVC客户端身份验证

预备知识可能需要看一点点预备知识 OAuth 2.0 不完全简介: https://www.cnblogs.com/cgzl/p/9221488.html OpenID Connect 不完全简介:

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭