安全断言标记语言(SAML)是一种标准,用于根据用户在另一个上下文中的会话将用户登录到应用程序中。
我想知道在公共 URL 上为 SAML 配置提供元数据与向 IdP 或 SP 提供元数据文件相比是否存在重大安全问题。元数据包括...
我正在测试 openliberty 功能 SAML Web 单点登录 2.0 (https://openliberty.io/docs/latest/reference/feature/samlWeb-2.0.html)。 与我的 IdP 集成可以很好地进行身份验证...
为什么使用重定向(查询参数)或自动表单发布(使用js动态创建表单并自动提交)进行数据交换即使在https上也可以信任?
这是一个基本问题,但原因没有在任何地方明确说明。 假设我们有 2 个 Web 应用程序 https://one.abc.com 和 htts://two.xyz.com。当我点击 one.abc 上的按钮时......
我在 https://biz.dev.originsystems.co.za 设置了一个服务提供商。我在 http://stage.originsystems.co.za 设置了 IdP。 使用 https://biz.dev 的工具测试身份验证时。
SAML 断言在SubjectConfirmationData 中不包含KeyInfo 元素
需要有关 SAML 断言的帮助。我们需要创建具有以下结构的主题元素:Subject>SubjectConfirmation>SubjectConfirmationData>KeyInfo>KeyValue>
SOAP 标头中的一个 SAML 签名无效。您可以在以下网站确认它失败:https://tools.chilkat.io/xmlDsigVerify.cshtml。我们尝试过排除故障,但没有成功。我们
使用 SAML Okta 向 SonarQube 进行身份验证时出错
我正在使用通过 Helm Chart 部署的 SonarQube 版本 10.2.1-community。 我正在尝试使用 SAML Okta 进行身份验证。 该应用程序过去可以与 LDAP 配合良好,直到与 OKTA (SAML) 集成。 ...
如何使用 Spring Security 6.2.1 解决 Maven 依赖项 com.google.guava:guava:31.1-jre 中的 CVE-2023-2976 漏洞?
最近,我在向 pom.xml 添加依赖项时在 Maven 项目中遇到了一个漏洞。该漏洞报告为 CVE-2023-2976,严重级别为“高”,表示“...
以下是发送到 ADFS 的 SAML 请求 以下是发送到 ADFS 的 SAML 请求 <?xml version="1.0" encoding="UTF-8"?> <samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="_84e533b7-4310-41de-8ec7-0af7afeb7979" Version="2.0" IssueInstant="2015-12-02T09:44:30Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Destination="https://XXXX.YYYY.ZZZZ/adfs/ls/" AssertionConsumerServiceURL="http://PPP.QQQ.RRR/SPDemo/Consume.aspx"> <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">http://XXXX.YYYY.ZZZZ/adfs/services/trust</saml:Issuer> </samlp:AuthnRequest> 压缩并转换为 Base64String 后,它被重定向到 ADFS。 下面显示的带有 SAML 请求的 URL https://XXXX.YYYY.ZZZZ/adfs/ls/?SAMLRequest=hZHNbsIwEIRfJfLdsfODAhZEouVQJKpGJO2hl8okS7Ga2KnXoTx%2bA0kluNCjrflmZ3bnKJu6FcvOHfQWvjtA561XC%2fIxjWESRbuExlHAaR xUQKdQJpTLfSL3sEtmyYx4b2BRGb0goc%2bJt0bsYK3RSe36Lx5MaBBSHhZ8JuJYRPydeJk1zpSmflC6UvpzQTqrhZGoUGjZAApXinz5vBG9o9gNIhRPRZHR7CUviLfqIyot3WXswbkWBWMaj%2fQn%2f Ao5n9rQr6zqNX5tSlkzWe2R1ciIt0QEe%2bYejcauAZuDPaoSXrebwak3GtAjba2pgujWKc9W0Bg20r7E9kS8U1NrFJct3u%2fSjsVJOj%2brxWVZ9oq%2fj8u%2f8CQdo%2f7XGYd2yJzt0 M3Z1dR0eN3ePf0F 但是我收到以下错误 检查我收到的事件查看器中的详细错误 服务器似乎需要签名的 SAML 请求,但我没有在任何地方提到需要签名的 SAML 请求。另外 SignedSamlRequestsRequired 属性设置为 false 那么,为什么 ADFS 2.0 要求签名 SAML 请求? 是否需要执行任何操作,以便不需要签名的 SAML 请求,或者如果需要,将签署 SAML 请求的签名值是什么? 我能够解决它。 问题是 SAML 请求中的 issuer 设置错误。 设置适当的发行人后,即http://PPP.QQQ.RRR/SPDemo,如以下 SAML 请求所示,我能够执行 SP 发起的登录,而不会出现任何 ADFS 错误 <?xml version="1.0" encoding="UTF-8"?> <samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="_bd613bda-e506-4747-91c7-96a4d75c67fc" Version="2.0" IssueInstant="2015-12-03T05:51:52Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Destination="https://XXXX.YYYY.ZZZZ/adfs/ls/" AssertionConsumerServiceURL="https://PPP.QQQ.RRR/SPDemo//Consume.aspx"> <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">http://PPP.QQQ.RRR/SPDemo</saml:Issuer> </samlp:AuthnRequest> 之前使用的错误发行人是 http://XXXX.YYYY.ZZZZ/adfs/services/trust @ramesahPasa 您在哪里更改了发行人?我遇到同样的问题。 请详细告诉我。 谢谢你。
在 asp.net 中使用 Saml 2.0 验证 Web 应用程序
我正在尝试使用“SAML”令牌对我的Web应用程序进行身份验证,我理解所有理论部分,但找不到任何好的资源用于asp.net c#的Asp.net“SAML”示例。 如何设置 IDP(iden...
使用 Windows 直通身份验证检索依赖方信任的 SAML 令牌
我正在尝试确定应用程序检索 SAML 令牌的方法,以代表应用程序的当前上下文(作为用户)访问依赖方信任。 共同推荐...
SAML 2.0 在 Java 应用程序中使用 pac4j 库进行单点注销
我正在使用 SAML 2.0 并尝试在我的 java 应用程序中使用 pac4j 库执行单点注销,而不使用 spring security,我目前对此不熟悉,不知道如何继续,所以如果...
令牌过期的最佳实践是什么 - 使用收到的令牌过期或创建和配置 JWT 过期?
我正在使用 SAML 实施单点登录 (SSO) 流程。我正在尝试确定处理令牌过期的最佳实践。 选项 1:使用收到的 SAML 中包含的到期时间...
Keycloak 作为 IdP 在应用程序注销后记住用户名并且仅要求密码
我正在使用 SAML 与另一个应用程序将 Keycloak 设置为 IdP。一切正常,但我在注销时遇到了这种情况: 我从应用程序注销,它没有向 Keycloak 发送任何内容
我试图为我的应用程序实现 Ws-Federation 协议。在研究此问题时,STS 和 IdP 与其他一些流行语一起使用。我知道联邦位于两个安全领域之间
使用 Web 应用程序作为 SP 与 vertx 和 pac4j 与 SAML 无法正确注销
我开始使用 verxt 和 pac4j。我正在使用 vertx、pac4j 和 pac4j-vertx 创建一个 Web 应用程序,以使用 SAML 协议对用户进行身份验证。 Web 应用程序充当 SP 和 IdP 我是......
我有一个通过 SAML 进行身份验证的网站。 我在此网站上使用 aws-amplify 库。 我需要知道用户是否已被识别, 如果没有 - 将他导航到 cognito 的地址,该地址指示...
我正在为我的公司开发一个flutter应用程序。在我的公司,很多Web应用程序都使用Azure SSO和SAML连接,在站点之间切换时不需要重复登录...
我的网站已通过 AWS Cognito Identity 登录。然后用户在弹出窗口中登录 AWS Connect。我需要将其合并为一次登录。是否可以在没有外部服务的情况下使用 AWS o...
Mendix 和 Azure Ad B2C AuthRequest 没有断言消费者服务 URL
我尝试让 Azure AD B2C 在 Mendix 上运行。 我们让它与普通的 Azure AD 一起工作,这非常简单,因为所有操作都是在 GUI 中完成的。 对于 Azure AD B2C,这是通过 XML 完成的,因此有点困难。 我有