安全断言标记语言(SAML)是一种标准,用于根据用户在另一个上下文中的会话将用户登录到应用程序中。
协助扩展 AppSwitch 属性的 SAML AuthnRequest
根据应用程序切换功能的 NemLog-in 文档(9.7 移动应用程序切换),我需要将 AppSwitch 属性添加到 SAML 请求中。 但是,我使用 FoxID 作为 OpenID 到 SAML
如何将服务主体 PreferredTokenSigningKeyThumbprint 链接到 keyCredentials 中的证书
我正在尝试使用 Graph 获取服务主体和 SAML 信息,但首选TokenSigningKeyThumbprint 和 keyCredentials.CustomKeyIdentifier 中的 ThumbPrint 不匹配 我用这个福...
我都是按照这个手册做的。 https://developers.onelogin.com/saml/python 但我没有成功。 我收到一个错误。 错误:无效响应 Respo 上没有 AttributeStatement...
为什么Keycloak在IDP发起登录后会出现“Cookie not found”错误?
我正在使用 Keycloak 设置从 ServiceA 到我的应用程序的 IDP 发起的身份验证。到目前为止,我提供了 ServiceA 所需的所有必要配置,并且还配置了 SAML Ident...
我们正在做一个云 POC,我们将在云中托管只能与 LDAP 通信的应用程序。云中是否有任何系统/设备/虚拟目录可以显示为 LDAP 服务器...
如何使用 Keycloak 作为 IdP 设置 AWS 客户端 VPN
我正在努力通过 SAML 将 AWS 客户端 VPN 与 Keycloak 结合设置为 IdP。几乎没有任何关于此设置的文档,我不确定我是否弄乱了客户端和用户配置...
.Net Framework - Sustainsys 未启动对 IDP 的调用
我有一个旧的 .Net Framework 4.7.2 应用程序,它使用 Sustainsys 和 Sustainsys.Saml.Mvc(版本 2.9.2)通过 SAML 执行身份验证。 配置在 web.config 中设置,如下...
在 Spring Security SAML 身份验证请求中配置 POST ProtocolBinding
Spring Security SAML 坚持在 SAML 身份验证请求中请求 Artifact 绑定(ProtocolBinding 属性): Spring Security SAML 坚持在 SAML 身份验证请求中请求 Artifact 绑定(ProtocolBinding 属性): <saml2p:AuthnRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" AssertionConsumerServiceURL = "http://sp.com/saml/SSO/alias/defaultAlias" Destination = "https://idp.com/idp" ForceAuthn = "false" ID = "a4acj06d42fdc0d3494h859g3f7005c" IsPassive = "false" IssueInstant = "2012-12-05T17:07:18.271Z" ProtocolBinding = "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Version = "2.0" > 如何配置 POST 绑定? 感谢您的回答! -- 安德烈亚斯 感谢 nobby 和 Sanjeev,我最近将其应用于类似的案例,它让我走上了正确的道路。 作为 Spring Security SAML2 扩展的新手,我必须进行一些额外的挖掘才能应用 WebSSOProfileOptions。 本质上,要在 SAML 身份验证请求上获得 HTTP-POST 绑定,您需要将配置文件选项传递给 org.springframework.security.saml.websso.WebSSOProfileImpl#sendAuthenticationRequest() 方法。 对于我们的配置,它与 Spring RC2 示例项目中的 config 非常相似,这意味着将 WebSSOProfileOptions bean 传递给 samlEntryPoint.defaultProfileOptions 属性(或在其中添加绑定属性),如 Sanjeev 的解决方案中所述。 问题是,这并没有导致 AuthnRequest 拾取所设置的绑定属性。 在我们的例子中,我们的 SAML 元数据在 HTTP-Artifact 绑定 isDefault=true 上指定 AssertionConsumerService。 在我们的 Spring Security SAML2 库的 RC2 版本中,这是 org.springframework.security.saml.metadata.MetadataGenerator 的默认行为。 可以通过设置 MetadataGenerator 的 assertionConsumerIndex 属性来覆盖此设置。 在我们的例子中,HTTP Post 断言使用者在索引 1 处配置。 <bean id="metadataGeneratorFilter" class="org.springframework.security.saml.metadata.MetadataGeneratorFilter"> <constructor-arg> <bean class="org.springframework.security.saml.metadata.MetadataGenerator"> <property name="assertionConsumerIndex" value="1" /><!-- 1=HTTP-POST --> </bean> </constructor-arg> </bean> 在 securityContext.xml 中可以设置 sp 启动的绑定。下面的示例使用了 HTTP-POST <bean class="org.springframework.security.saml.websso.WebSSOProfileOptions"> <property name="includeScoping" value="false"/> <property name="binding" value="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"/> </bean> 绑定的值可以在 org.opensaml.common.xml.SAMLConstants 类中找到。 对于任何想要使用 Java 而不是 XML 进行操作的人: @Bean public WebSSOProfileOptions profileOptions() { WebSSOProfileOptions profileOptions = new WebSSOProfileOptions(); profileOptions.setIncludeScoping(false); profileOptions.setBinding(SAMLConstants.SAML2_POST_BINDING_URI); return profileOptions; } 和: @Bean public MetadataGeneratorFilter metadataGeneratorFilter() { return new MetadataGeneratorFilter(metadataGenerator()); } public MetadataGenerator metadataGenerator() { MetadataGenerator metadataGenerator = new MetadataGenerator(); metadataGenerator.setAssertionConsumerIndex(1); // ... return metadataGenerator; }
我们的应用程序是另一个企业应用程序(父级)的一部分。我们的应用程序作为子应用程序从父 Web 应用程序调用。用户在父应用程序上经过身份验证 (SSO)。那里...
我使用 OpenSaml 库,我想验证嵌入在未签名的 SAMLResponse 中的签名断言(XML 签名)。验证总是失败,有办法验证签名的屁股...
我对 Keycloak 的配置和 SAML 身份提供商的单点注销有问题。 设想: 用户尝试使用 Keycloak 的客户端(OID)登录服务提供商 KC 重定向到 SAML ide...
SAML SSO 测试与 ITFoxTech 和 MockSAML 集成
我需要使用测试 SAML 身份提供程序 (IDP) 利用 .NET 4.7 和 MVC Web 应用程序创建和测试 SAML SSO 工作流程。 我的场景是我将与自定义 IDP 集成...
我正在尝试将 Spring Security saml 与 Spring Boot 3 和 Spring Security 6 一起使用。 我有一个在单独域中运行的 UI 服务,它需要使用 SAML 服务进行身份验证。 不幸的是...
我有两项服务,并且希望允许用户从一项服务登录另一项服务。然而,作为 IdP 最有意义的服务仅允许 OIDC,而我的其他服务(充当 SP
我正在将 saml sso 与 spring security 3.2.6 与 saml 库 spring-security-saml2-core 1.0.3 集成。该应用程序部署在 Wildfly 13 中。当我启动该应用程序时,我正在...
如何使用 SSO 对 Symfony 中的用户进行身份验证?
我有一个问题。我需要通过我的应用程序中的 SSO 响应对用户进行身份验证。 我有一个有效的 SSO 响应,我在身份验证器中传递了 onAuthenticationSuccess,但当我尝试时在我的控制器中传递...
我正在按照本教程逐字设置和配置 SAML (https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/add-application-portal-setup-sso)。 当我需要注册时...
我有一个工作设置,在前端面向互联网的 MS 应用程序代理和带有 1.3 SAML 扩展的鳄梨酱和下面的 guacamole.properties 文件。 # 可从 Azure Acre 作为“登录 URL”使用...
Pac4j IdentityProvider 元数据作为字符串
我目前正在使用 pac4j 来实现 SAML 流程。要设置身份提供者元数据,我们可以选择将其作为文件、资源或类路径传递。 由于安全限制很少,很少...
我正在使用 OKTA 身份验证的站点进行 jmeter 记录。对于一个请求,我发送 SAML 响应。但这个请求总是失败。回复消息我是