2回答
他们给了我他们元数据的链接。我能够让SAML示例应用程序正常工作。我将样例元数据与我的IdP的元数据进行了交换,但似乎我的签名证书有问题。我尝试创建我自己的密钥库并从IdP的元数据文件导入x509证书数据,但我收到一个错误消息,表明我的签名不正确。我还尝试直接从证书文件创建密钥库,但我得到了一个错误,我缺少一个私钥。我没有直接从IdP获得任何密钥或证书文件,他们告诉我,我需要的所有数据都在元数据文件中。<bean id="keyMana
浏览 2提问于2019-06-04得票数 0
在QA环境上与客户端IdP集成涉及接下来的步骤:
验证SSO是否成功工作。我不喜欢使用上面的方法进行PROD,因为真正的用户将无法登录到应用程序,直到app SP元数据文件<
浏览 3提问于2019-05-01得票数 1
回答已采纳
我有一个程序/服务器,它已经内置了一个功能良好的SAML。我正在尝试将它连接到运行Windows的内部服务器上的一个测试Shibboleth IdP (V3.3.3)。我相信我有一个有效的SP和证书给IdP,但是我不知道:
从哪里获得IdP证书(我认为默认设置会为我生成某种东西
浏览 3提问于2018-06-01得票数 4
回答已采纳
在浏览了这么多google站点之后,在堆栈溢出中阅读了这么多QA,真的很困惑如何用Java实现使用SAML 2的SP。
人们推荐了这么多支持IDP、
浏览 0提问于2015-09-19得票数 8
回答已采纳
2回答
我的应用程序"XYZ“有一个登录屏幕,它使用基于SAML的实现获取用户凭据并点击定位来验证用户的身份。我确实有一个用于AWS认知的SAML元数据文件作为服务提供者,但是我需要基于SAML的AWS认知的元数据文件作为身份提供者。在这种情况下,我甚至可以使用SAML实现,还是必须使用OIDC?
浏览 4提问于2022-06-06得票数 1
1回答
我们之前使用的是基本身份验证,现在我们正尝试将SAML用于SSO登录。当我们使用基于Java的注解时,我尝试遵循这个,我只是用服务将部件添加到我的应用程序中。我还在active directory中配置了我的ADFS服务并生成了federationmetadata.xml文件,但是,我无法生成metadata.xml文件。
浏览 6提问于2017-07-13得票数 0
回答已采纳
我正在尝试实现SAML服务提供商,以便允许对基于云的应用程序进行SSO,这个应用程序可以容纳多个租户或公司。通常,用户输入一个电子邮件地址(作为其用户ID)和登录密码(租户将通过URL参数标识)。接收到的SAML断言在有效负载中嵌入了X509证书,用于验证SAML的签名。虽然签名可用于验证断言是否有效,但有人担心,身份提供者以外的其他人可能会生成自己的公钥/私钥,用正确“猜测”的有效租户ID和用户电子邮件地址对自己的断言签名,从而可能获得对应用程序的访问权限。用于标识断言及其嵌入的证书来自SAML</em
浏览 5提问于2020-12-23得票数 0
回答已采纳
2回答
我正在从事一个必须执行SAML实现的项目,我有一些疑问:
SAML如何确保来自IdP的响应不会被传输过程中的恶意用户更改?SAML模式的可用。如何使用它在java中生成模拟SAML请求?
浏览 5提问于2017-08-30得票数 0
我不明白如何为Laravel应用程序中的元数据文件块生成<md:KeyDescriptor use="encryption">。该应用程序使用aacotroneo/laravel-saml2和onelogin/php-saml包。,但在/saml2 2/idpName/元数据中,我只看到<md:KeyDescriptor use="signing">。也许是
浏览 2提问于2020-11-05得票数 0
回答已采纳
1回答
在我的securityContext.xml中,我在元数据bean中添加了以下内容:
通过Java<property name="signMetada
浏览 3提问于2016-01-07得票数 1
所使用的协议是SAML。
我已经从下载了带有"Web“和”安全“依赖项的spring应用程序,并期待建立一个连接。在进行配置时,需要上传spring应用程序的元数据文件,在本例中,spring应用是Ping Federate的服务提供者。我想知道如何为我的spring应用程序生成元数据文件?
浏览 2提问于2019-04-08得票数 0
回答已采纳
我必须在一个项目上添加一个SAML实现。我决定使用Spring SAML。我能够生成服务提供商元数据文件,并且我必须将此文件发送到IDP (此IDP使用ADFS),但我不知道是否应该为我们的SP元数据文件创建自动签名密钥或CA签名证书。根据此证书,最佳实践是生成自签名证书(x509证书)。但我也找到了一些建议使用CA签名证书的主题。最佳实践是什么?如果我应该使用CA签名的证书,我如何获得它?
浏览 0提问于2016-06-04得票数 2
1回答
我正在尝试使用6.2作为身份提供者和一个使用ComponentSpace库支持SAML2.0的应用程序。
该应用程序是否能够支持TFIM?
浏览 6提问于2014-12-22得票数 0
回答已采纳
我正在尝试用WSO2标识5.3.0Server在宾得8.1中配置SAML2SSO。我遵循了这些指南:
成功登录后,我被正确地重定向到,但我得到的只是一个HTTP404,没有找到:/saml
浏览 0提问于2018-12-10得票数 0
回答已采纳
我正在使用omniauth-saml对Ruby on Rails应用程序上的用户进行身份验证。就是生成这条消息的原因。:2.0:status:Responder" /></samlp:Status> 我们认为这与omniauth-saml提供的错误消息有关。/users/auth/saml/metadata?</Data>
<Data>https://our-doma
浏览 16提问于2019-10-16得票数 1
回答已采纳
我们的要求之一是为用户支持SAML2 SSO。因此,身份提供者为dev env生成SAML元数据。SAML库能够读取该文件中的所有设置,因此不需要手动配置SAML身份验证。由于我们正在构建停靠映像中的服务,并且希望在多个环境中重用相同的映像,所以SAML元数据不能包含在映像中。如何安全地将该文件存储在AWS中,以及如何根据要求或身份提供程序请求轻松地更改该文件?我在这里看到了几种选择,但没有一种是最佳选择:
将SAML元<
浏览 1提问于2018-12-31得票数 1
回答已采纳
2回答
启用SAML的服务提供者需要将以下属性作为元数据文件的一部分:如何将这些添加到现有元数据或创建包含这些元数据的新元数据?服务提供者的文件特别指出:
在元数据中包含这些属性是否满足服务提供者的需求,或者在断言中包含这些属性与将它们包含在元数据?中是完全不同的任务。
浏览 1提问于2016-11-11得票数 2
我需要对SAML响应进行身份验证,身份提供者提供了一个元数据文件。根据元数据的内容验证SAML响应的步骤是什么?
浏览 4提问于2015-08-03得票数 0
新设置的SAML SSO的元数据URL的URL是什么?或者我如何以XML格式从充当IdP的WSO2 Identity Server (4.6.0版)下载此URL?塔玛斯
浏览 2提问于2014-02-07得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
