我对SAML的了解非常有限。我正在开发一个浏览器应用程序,它通过REST API获取数据。提供者处的API请求可以通过提供用户凭据或通过SAML SSO进行验证。应用程序接口提供商的文档中写着If you acquired the token from an SSO source, the Authorization header is of the format: Authorization: SSO2Token <SSO_SAML_TOKEN
浏览 0提问于2017-10-09得票数 0
我的问题是,我不想为了测试我们的配置而要求我们的合作伙伴发送请求-或者至少尝试最小化它! type="hidden" value="sso.meta.SAML2MetaUtils.getAttributes(SAML2MetaUtils.java:242
浏览 0提问于2013-12-04得票数 0
1回答
我们将元数据提供给IDP,用http://myapp-test.acme.com:8080/myapp/saml/SSO代替http://localhost:8080/myapp/saml/SSO。身份验证后,我们在日志中看到:
基于第一个服务器请求中的值由o.s.m.MetadataGeneratorFilter生成的默认实体基URL http://someappserver.acme
浏览 2提问于2014-11-15得票数 0
2回答
下面是我在Okta的价值观中使用的内容:Force Authentication: falseName ID Format: EmailAddressRecipientAu
浏览 3提问于2014-12-30得票数 9
回答已采纳
然后重定向到初始请求(Application控制台),但是会出现一条消息,告诉我身份验证/授权失败。} -构建认证请求{org.wso2.carbon.identity.authenticator.saml2.sso.common.builders.AuthenticationRequestBuildercarbon.identity.authenticator.saml2.sso.SAML2SSOAuthenticator}认证/授权用户时系统错误
浏览 0提问于2013-05-14得票数 0
回答已采纳
1回答
ForgeRock总是返回SSO的HTTP500错误。我正在将itfoxtec-identity-saml2 2用于asp.net核心应用程序中的绑定(重定向),作为forgeRock的IDP,以及中提到的步骤<saml2p:Issuer>http://dev.mytest.com:80/sso</saml2:Issuer>
<saml</
浏览 5提问于2020-08-15得票数 1
回答已采纳
1回答
我们需要使用SAML2.0为SSO目的进行通信
如果用户从网站2登录,那么在网站1中会发生什么呢?我主要关心的是如何在ASP.NET应用程序中处理SAML响应。我不是SAML</
浏览 3提问于2013-07-05得票数 2
我正在为具有SSO身份验证的Login流编写Jmeter脚本。我已经关联了几乎所有的令牌值,比如SAML请求、SAML响应、请求验证令牌和客户端id请求,但是我在登录call.The SSO调用中没有得到正确的响应,而401响应代码失败了。当我们试图解码SAML响应(使用在线SAML解码器)时,我将从Jmeter中的前一个请求调用响应中获得SAML响应,状态显示为Responder。但是,当我们解码
浏览 3提问于2022-07-27得票数 0
我们是一个具有SaaS实现的SAML服务提供者。然而,在与Okta的实施过程中,我得到的印象是,
这个观察准确吗?还有我可以做SP到Okta腿的AuthnRequest吗?
浏览 1提问于2018-08-09得票数 0
我们的观察是,当我们向wso2发送一个单独的注销请求在15分钟内,它就会像预期的那样工作,也就是说它会注销所有注册的SPs。但是,当我们在15分钟后发送一个注销请求时,它不能说
TID: [0] [IS] [2015-10-20 10:54:46,749] ERROR {org.wso2.carbon.identity.sso.saml.processors.LogoutRequestProcessor{org.wso2.carbon.identity.sso.saml.processo
浏览 5提问于2015-10-20得票数 0
回答已采纳
我已经在PingFederate中配置了IDP启动的SSO,它显示了SSO应用程序端点 as:为什么元数据文件显示不同的SSO
浏览 0提问于2019-05-07得票数 2
回答已采纳
1回答
默认值为/saml/SSO<security:filter-chain pattern="/ssoURL*/sso*被视为需要身份验证的URL,而不是应该接收SAML断言的URL。
我使用的是身份提供者初始化的SSO,因此URL是接收ba
浏览 2提问于2015-04-24得票数 1
回答已采纳
通过使用Spring Security和Spring ,我定义了一个入口点、一些模式和过滤器,以便正确管理http请求。 filters="metadataDisplayFilter" />
<security:filter-chain pattern="/saml/SSO来向/sso/idpSelection提供http请求。,过滤器
浏览 6提问于2014-04-30得票数 3
回答已采纳
我正在尝试使用SAML来理解SSO。我遇到了RelayState参数,并且非常困惑为什么它在单点登录中首先发送编码的URL?这到底是什么意思?SAML生成一个身份验证请求。SAML请求被编码并嵌入到合作伙伴的SSO服务的URL中。包含用户试图访问的Google应用程序的编码URL的RelayState参数也嵌入在SSO中。
浏览 640提问于2015-12-18得票数 71
1回答
现在我在选择并单击登录后出错,但是浏览器返回"HTTP 500 - SAML请求无效“。<?xml version="1.0" encoding="UTF-8"?>
<saml2p:AuthnRequest xmlns:saml2p="urn:oasis:names:tc
浏览 0提问于2015-03-17得票数 2
我对单点登录(SSO)的概念很陌生。我知道SAML请求和响应是实现SSO过程的最佳方法。然后,我开始阅读有关SAML2.0的内容。我在saml2.0中找到了一个术语NameIdPolicy,它在saml1.0中没有出现。
定义说它是我们从IdP.I请求的NameID格式,我想知道这种格式是什么?
浏览 2提问于2012-04-11得票数 13
false] 2019-08-16 13:11:26,832 - 172.29.241.168 - WARN org.opensaml.profile.action.impl.LogEvent:105 -处理请求时发生非继续事件Location="https://sp.example.org/Shibboleth.sso/SAML2/POST-SimpleSign" index="2"
Binding="urn:oasis/Sh
浏览 4提问于2019-08-19得票数 1
在我对SP-init和IDP-init SSO的理解中,如下所示:
IDP-init SSO: IDP生成base64编码的saml响应并发送到SP,然后SP验证该响应,最后如果响应有效,则用户登录到应用程序SP-init SSO:从SP向IDP发送saml请求,然后IDP将对用户进行身份验证,然后发送回saml响应,下一部分与IDP-init SSO相同。我们如何决定SSO是使用SP-init还是IDP-init?由于身份验证部分的
浏览 0提问于2015-03-26得票数 3
回答已采纳
我有个要求,
我已经在本地主机上用模拟版本的IdP (类似于SSO-循环)对SAML/SSO进行了测试,它运行得很顺利。除了例外
我还交叉验证了从应用程序发出的
浏览 0提问于2018-02-13得票数 0
回答已采纳
我正在测试用于HTTP重定向SAML2.0绑定的SLO单一登录服务。我能够成功地进行SSO,但我需要CAS上的HTTP重定向端点来指向我的SLO SAML。我得到的端点是。对于SSO,端点运行良好。<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect:8080/id
浏览 5提问于2020-04-22得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
