我的应用程序充当一个SAML IdP。为此,我正在向我的应用程序注册服务提供者。为此,我连接到SP联合身份验证元数据URL并下载XML。注意:我的应用程序维护用户存储库及其身份验证和授权细节,如凭据、角色、操作等。因此,不能真正依赖于第三方IdPs,如ADFS或OneLogin。
浏览 34提问于2020-02-18得票数 0
我在Spring Boot上有一个REST服务,现在需要将使用SAML的SSO添加到其中。我是SAML / Spring Security的新手,正在尝试理解需要添加到我的应用程序中的主要部分。我的IT提供了元数据文件:
<md:EntityDescriptor ID="Lusm3k0_RWEBKgnQ" cacheDuration="PT1440M" entityID="XXX.UAT.SAML2.0:names:tc:
浏览 1提问于2020-09-30得票数 0
4回答
我必须实现单点登录与SAML为我的公司的网站(作为依赖方)。当然,最重要的部分是签名的验证。以下是我们的合作伙伴公司(断言方)提供的SAML示例的签名部分: <ds:SignedInfociJti9OMhcdCSIi0PbrOqzqtX7hZUQOvfShhCTJnl5TJJ</d
浏览 4提问于2009-11-10得票数 111
2回答
他们给了我他们元数据的链接。我能够让SAML示例应用程序正常工作。我将样例元数据与我的IdP的元数据进行了交换,但似乎我的签名证书有问题。我尝试创建我自己的密钥库并从IdP的元数据文件导入x509证书数据,但我收到一个错误消息,表明我的签名不正确。我还尝试直接从证书文件创建密钥库,但我得到了一个错误,我缺少一个私钥。我没有直接从
浏览 2提问于2019-06-04得票数 0
1回答
我有一个具有脱机功能的单一页面web应用程序(即,它可以在不访问应用程序服务器的情况下工作)。我需要提供SAML身份验证,据我所知,身份提供者将通过HTTP将响应返回到我的应用服务器。我已经实现了一个HTTP端点(Java ),它接收IdP响应和断言,并将用户记录到应用程序中,但当然,如果应用程序脱机使用,这是行不通的。我是否可以在浏览器中“处理”SAML响应和断言以提供脱机身份验证?
我所说的“离线”是指如果没有对我的应用程序的服务器的访问,就可以访
浏览 1提问于2019-08-30得票数 0
回答已采纳
2回答
对于应用程序,有两个For服务器(为了高可用性)
我的问题是: 1.我们能否提供两个默认url (在控制台中,只有一个url可以设置为默认值)。在本例中,我们可以提供两个逗号分隔的urls)。
浏览 2提问于2016-09-19得票数 1
回答已采纳
2回答
我正在从事一个必须执行SAML实现的项目,我有一些疑问:
SAML如何确保来自IdP的响应不会被传输过程中的恶意用户更改?SAML模式的可用。如何使用它在java中生成模拟SAML请求?
浏览 5提问于2017-08-30得票数 0
一旦我们实现了Oauth2,我们是否需要为最终客户提供身份验证服务器,或者这是他们自己排序的东西?
浏览 3提问于2013-07-23得票数 0
回答已采纳
我正在做一个需要集成SAML2.0的项目。我突然加入了这个项目,我需要让它工作起来。这里是背景:我们已经创建了文件,并希望客户公司使用SAML2集成到我们的网站。我们已经向他们发送了元数据文件。现在客户公司已经发送了他们的元数据文件。我不知道如何处理那份文件。任何帮助都将不胜感激。
ASP.NET,框架4.0
浏览 2提问于2012-11-09得票数 8
1回答
如果有人有使用简单SAML (PHP) 的经验,我将非常感谢您的帮助。
首先,我让它起作用了。我的应用程序是服务提供者,它确实允许来自外部身份提供者的身份验证。太棒了!我可以看到php-saml代码构建了returns对象,该对象验证并返回元数据XML。一切都很好。所以我的问题是:在查看SP元数据的XML时,它不会返回任何他们的IDP细节,那么为什么它不能在不知道这些细节的情况下生
浏览 8提问于2015-07-14得票数 2
回答已采纳
2回答
我发现ADFS使用以下类型的X.509证书与依赖方(RP)通信:
请帮我找出在实际生产场景中哪一个是真正重要的和需要的,这三个部分都涉及到:用户、服务提供商(我们的公司)、IdP(在客户服务器上)。1)我对MS中的第一个证书的发现是:“这是联邦服务器作为Internet信息服务(IIS)中的SSL证书
浏览 4提问于2011-12-22得票数 1
回答已采纳
我的应用服务器在上(比如app-server),http服务器在上(比如http-server)。两者都是不同的系统服务器。
我知道app-server不应该直接公开访问,但让我们假设它是公开访问的。因此,在这里,fake-http-server可以直接访问/secure路径,该服务器可以手动发送类似shibboleth的属性,并且可以在没有保护的情况下登录到系统中。
浏览 2提问于2015-05-21得票数 1
2回答
构建SAML IDP
、、、、
我们计划建立我们自己的SAML国内流离失所者。我有几个问题:
如果是的话,有什么办法?我没有看到任何用于SAML的Java库。
浏览 0提问于2020-03-30得票数 3
1回答
我在Tomcat7上使用Spring Security SAML2.0示例webapp,并对其进行了修改,尝试让它通过Ping身份服务进行身份验证。webapp正在与服务对话,并发回一个断言,但在尝试验证签名时失败,如下面的调试输出所示:
- Attempting to verify signature and establish trust using,Ping身份管理员已经给了我一个证书来使用,但我不确定如何将其包含在应用程序中。我还尝试将其添加到服务</e
浏览 2提问于2012-08-21得票数 9
回答已采纳
3回答
我知道SAML是如何工作的,也知道OAuth和OPENIDConnect是如何工作的。我知道SAML用于身份验证,OAuth用于授权。但在某些文章中提到,2007年iPhone在SAML中缺乏身份验证(对于移动应用程序),我无法理解除了授权之外,我们为什么需要OAuth来解决移动身份验证问题(现在由OPENIDConnect解决),或者SAML如何无法处理这个问题。
浏览 1提问于2021-05-18得票数 0
回答已采纳
我在Java中有OneLogin的SAML插件。在尝试处理登录响应时,API需要在登录请求期间使用相同的设置。但是,我有多个web服务器实例正在运行,因此响应可以转到与请求不同的服务器。如果响应未加密,则可以使用InResponseTo属性跟踪web服务器实例之间的设置。但是,如果响应是加密的,我就无法跟踪设置。InResponseTo="ONELOGIN_4fee3b046395c4e751011e97f8900b5273d56685"
如何在接收响应时识别身份提供者的配置?任何帮助
浏览 4提问于2019-08-21得票数 1
回答已采纳
我想知道是否有任何公开可用的SAML版本2 SP(服务提供商)可用于测试SSO(单点登录)
Salesforce和Google应用程序都有SSO解决方案,但是如何访问它们,这些服务的成本是多少?出于我的测试目的,我可以在另一个系统上使用设置服务提供商。
浏览 8提问于2011-05-20得票数 56
回答已采纳
2回答
iDP连接到SAML / SSO
、、、、
我被分配了一个任务,在那里我( iDP)需要连接到服务提供者。catch (Exception ex) model.Message = ex.Message;我正在加载一个断言文件>
<samlp:Response xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml="urn:oasis:name
浏览 3提问于2017-11-12得票数 0
身份验证正在对我们的自定义数据库进行。
SignIn:我们使用Microsoft.AspNet.Identity.UserManager和其他源代码类与数据库对话以获取与用户相关的信息。身份提供者:我们正在F5 Big中实现身份提供者,它通过提供登录页面来进行身份验证,并生成saml2令牌。我们的web应用程序将被配置为服务提供者。要做的事情:来自身份提供者的元数据具有用于解密<e
浏览 5提问于2016-05-18得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
