-
1 votesanswersviews
在passport-saml请求中缺少'Destination'属性
我正在向我的IDP发送一个saml请求,并在此过程中收到以下错误消息: Unhandled error for request GET /ssoauth: Error: Missing attribute value for attribute Destination of element samlp:AuthnRequest 其中/ ssoauth是我的服务器上客户端用来发起请求的路径 . 这是... -
9 votesanswersviews
SAML签名证书 - 哪种SSL证书类型?
我们目前正在使用SAML 2.0开发SSL解决方案,直到现在,我们一直使用自签名证书来签署XML请求 . 但是,当我们转向 生产环境 时,我们希望使用证书颁发机构颁发的证书 . 但我不确定要购买哪种类型的证书,因为它们都是以网站为中心的 . 例如,单域,通配符域等 . 例如,一直在看这些:https://www.123-reg.co.uk/ssl-certificates/ 在购买网站的SSL证书... -
-1 votesanswersviews
SAML / OpenSAML / Shibboleth与OAuth / OpenId之间的差异
1)我没有具体地理解SAML和OAuth之间的根本区别 . OAuth用于授权,OpenId也用于身份验证,SAML用于授权和身份验证?为什么要使用这两种技术的组合? 2)在SAML tehcno中,shibboleth和OpenSAML有什么区别?我知道OpenSAML是由Shibboleth开发的,用于Shibboleth解决方案,但为什么不在没有Shibbloeht的情况下直接使用它? S... -
0 votesanswersviews
Spring Security SAML SSO重定向到控制器
在IdP启动的设置中使用代码片段重定向到控制器(/ bootstrap / v1): public SavedRequestAwareAuthenticationSuccessHandler successRedirectHandler() { SavedRequestAwareAuthenticationSuccessHandler successRedirectHandler = ne... -
1 votesanswersviews
OpenId:真的SSO可能吗?
我公司有3个网站,每个网站都有自己的登录页面,但是对相同的身份验证(假设自定义数据库)存储进行身份验证 . 最近,我们考虑实施SSO并拥有一个集中的身份验证网站,所有这些网站都将依赖这个新的身份验证网站进行登录 . 让我将认证网站称为IP(身份提供商),将依赖方称为RP1,RP2,RP3 . 我知道这是可以实现的,使用SAML / WS-Fed(因为所有网站都是基于asp.net的)基于实现,很多... -
3 votesanswersviews
使用CAS登录SSO协议的持久性
我有一个CAS4实例,它使用CAS协议在几个Web应用程序中用于SSO . CAS4和更高版本的CAS版本(包括CAS5)也支持其他SSO协议 . CAS4支持SAML,OAuth2和OpenID 2.0 . CAS5支持OpenID Connect等 . 我想知道一个应用程序是否通过CAS协议使用CAS进行身份验证,如果第二个应用程序将被提示登录,则第二个后续应用程序请求通过SAML或OA... -
0 votesanswersviews
SAML 2.0和Okta C#
我正在使用一个调用IDP(Okta)的Web应用程序,并且应该收到对另一个页面的响应作为SAML断言 . 如何“捕获”后SAML断言并在登录页面/ Web应用程序中处理它? 谢谢Shnetz -
1 votesanswersviews
Okta - SAML重定向
我在Okta中配置了一个SAML2.0 IdP(即Okta是SAML2.0 SP) . 成功通过SAML启动身份验证后,我希望用户被重定向到自定义应用程序 . 因此,我将Okta(SP)上的“中继状态”配置为h_ttps:// mydomain / customApp / customPath . 但是,出于安全原因,我认为用户不会被SP重定向到绝对URL,而是被重定向到h_ttps://myco... -
1 votesanswersviews
Okta-api - 使用带有CSRF的Spring-security SAML
我已经通过文件中列出的步骤 - https://developer.okta.com/blog/2017/03/16/spring-boot-saml#run-the-app-and-login-with-okta 一切正常,我看到SAML响应生成并从OKTA发送到应用程序,但当请求到达应用程序时,我得到此错误 - type = Forbidden,status = 403) . 在请求参数'_... -
2 votesanswersviews
在WebLogic 11g SAML2身份提供程序中配置规范化算法
我'm implementing a .NET SAML2 service provider using the Microsoft WIF SAML2 protocol extension. Our partner'的身份提供者使用http://www.w3.org/2001/10/xml-exc-c14n#WithComments规范化算法签署他们的回复 . 事实证明,微软的SAML2协议实现... -
1 votesanswersviews
为SAML 2.0联合中的一个SP生成自定义属性 - 标识
我们有一个SAML 2.0联合环境(IDP和SP) . 我想为仅为一个SP创建的断言生成自定义属性 . 因此,我不会修改IDP配置 . 我们需要创建SAML断言的片段: <saml:Attribute NameFormat =“urn:oasis:names:tc:SAML:2.0:attrname-format:uri”> Name =“urn:oasis:names:tc:SAM... -
0 votesanswersviews
SAML2.0形成断言的属性 - 联合身份
我们有一个SAML 2.0联合环境(IDP和SP) . 我想为仅为一个SP创建的断言生成自定义属性 . 因此,我不会修改IDP配置 . 我们需要创建SAML断言的片段: <saml:Attribute NameFormat =“urn:oasis:names:tc:SAML:2.0:attrname-format:uri”> Name =“urn:oasis:names:tc:SAM... -
0 votesanswersviews
在SAML请求中缺少xmlns:ds =“http://www.w3.org/2000/09/xmldsig#”
有来自两个不同系统的SAML身份验证请求 . 一个是成功的,另一个是失败的 . 我注意到失败者在14个标签中的13个中丢失了 xmlns:ds="http://www.w3.org/2000/09/xmldsig#" : <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> &l... -
0 votesanswersviews
WSO2IS node.js passport-saml集成错误
我现在正尝试使用wso2is服务器和node.js passport-saml模块测试SAML2集成 . 但它认为在wso2方面不起作用 . node.js服务器使用SAML断言重定向到wso2服务器 . 这里是解码的SAML请求评估 <?xml version="1.0" encoding="UTF-8"?> <samlp:AuthnRe... -
1 votesanswersviews
pysaml2 XML规范化的命名空间问题
我是SAML的新手,在使用pysaml2构建IdP时遇到了问题 . 创建签名的authn响应时,xmldsig / init .py中指定的规范化算法是独占规范化('http://www.w3.org/2001/10/xml-exc-c14n# ') and it will not include declarations for some namespaces which are neces... -
1 votesanswersviews
有没有办法在Node.js中创建SAML断言
我正在使用Java客户端生成自定义SAML断言,以从支持SAML2承载断言配置文件的WSO2 API Manager获取OAuth令牌 . (https://nallaa.wordpress.com/2013/04/04/saml2-bearer-assertion-profile-for-oauth-2-0-with-wso2-identity-server/) 这是为没有在WSO2 IS中登... -
0 votesanswersviews
如何使用WSO2 Identity Server 5.3生成多值属性SAML2断言?
我正在使用WSO2 Identity Server 5.3 我必须使用用户配置文件中的一些多值属性生成SAML2断言 . 假设我有一个逗号分隔的特定声明的值列表,我必须在我的saml断言响应中使用以下结构组织这些属性: <saml2:Attribute Name="attribute1"> <saml2:AttributeValue>value1... -
0 votesanswersviews
WSO2使用SAML进行联合身份验证的身份/设置
基本拓扑结构如下:WSO2 IS作为我的服务提供商并通过XACML处理授权,我们现有的内部IdP负责公司身份验证(SAML,Oauth2) . 我想获得有关如何使用WSO2 IS作为SAML协议代理配置出站联合的最佳实践指南 . 通过创建所谓的“租户”来分离用户ID域是否正确,以便通过传出STS连接将SAML请求路由到外部主IdP?这是在身份提供商下配置的 - 添加身份提供商 - 联合身份验证者 ... -
0 votesanswersviews
WSO2身份服务器 - 具有SAML,域名的联合模式?
您可以解释为什么WSO2 Travelocity测试应用程序在登录屏幕中请求“域名”输入字段,当WSO2配置为在基本身份验证旁边使用时,也是联合身份验证模式(WS版本5.1 - 高级配置) . 请求域名部分的原因是什么,对于外部身份验证,例如通过使用SAML协议,我希望看到重定向到外部IdP登录屏幕 . 显然,由于域名上缺少输入字段,登录重定向被拒绝 . 是否有可用于设置传出IdP联合的示例配... -
0 votesanswersviews
wso2是5.1.0联合saml idp - 重定向错误?
我们将WSO2 IS 5.1.0设置为带有SAML身份验证的IDP . 大多数SP使用IWA,基本或高级(具有多个选项的步骤)身份验证 . 对于特定的SP,我们希望将身份验证委托(联合)到另一个(外部)SAML IdP . 这恰好也是WSO2 IS,但是 - 不重要的atm . 听起来很简单 - 我们已经配置了IdP,然后将SP的本地身份验证设置为该IDP . 但是 - 在SAML请求(https... -
0 votesanswersviews
使用SAML IDP和辅助用户存储的WSO2 Identity Server - 未设置属性
我们有以下设置: WSO2 IS 5.1.0配置了外部SAML IDP OAuth服务提供商针对IS配置了针对外部IDP的出站身份验证 IS有一个辅助用户存储,它是另一个外部LDAP服务器 登录工作和即时配置到辅助用户存储也可以 . 但是,当与权利或userinfo endpoints 一起使用时,用户属性和角色成员资格似乎没有为用户设置 . 它看起来与wso2-identity-... -
0 votesanswersviews
WSO2:侦听器挂钩到SAML身份验证流程
版本:WSO2 Identity Server 5.4.1 出于审计目的,我们编写了一个UserOperationEventListener,以便通过实现doPostAuthenticate()来挂钩身份验证过程 . 这通过表单捕获API身份验证和Web登录 . 不幸的是,当IS作为SAML SP运行到另一个第三方SAML IDP时,不会调用侦听器 . 问题:SAML身份验证成功时是否有调用者?或... -
0 votesanswersviews
配置WSO2身份提供程序5.1以与SAML 1.1服务提供程序集成
我的问题很简单,如何配置WSO2身份提供程序5.1以与SAML 1.1服务提供程序集成? -
0 votesanswersviews
WSO2 IS 5.1.0 SAML断言中的空SignatureValue和DigestValue
当我从Identity Server获取SAML断言时,DigestValue和SignatureValue为空: 断言: <?xml version="1.0" encoding="UTF-8"?><saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertio... -
3 votesanswersviews
检索Azure AD用户的NextCloud文件
我们正在尝试开发一个ASP.NET Core Web API,它允许用户通过Azure AD进行身份验证,并希望代表此Azure AD用户从NextCloud检索文件 . 我们的基础架构由运行NextCloud 12的Ubuntu服务器,运行ASP.NET Core Web API的Windows Server和Azure AD域服务的Azure Active Directory实例组成 .通过N... -
2 votesanswersviews
Spring Security没有HttpSession目前存在
我正在尝试设置Spring WebApplication以便与ADFS服务器连接以完成Web SSO . SAML请求工作正常但是当我收到来自ADFS的响应时,我有一个由身份验证问题引起的重定向循环 . 在我成功地将 UserDetails 存储在Session中后,下一个请求找不到 HttpSession ,因此创建了一个匿名令牌 . 我正在使用精彩的SAML扩展库(http://docs.sp... -
1 votesanswersviews
Azure AD B2C可以配置为使用GSuite(Google org-own)作为IdP吗?
Azure AD B2C具有自定义策略的概念,理论上可以使用SAML将B2C租户连接到任何IdP(请参阅https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-overview-custom) . 谷歌的GSuite(org拥有)系统显然可以使用SAML(仅SAML)作为IdP连接(参见htt... -
0 votesanswersviews
WSO2 Identity Server 5.0.0 Sharepoint 2013 SSO被动STS失败
我跟着SSO for Microsoft Sharepoint Web Applications with WSO2 Identity Server tutorial,但是我在POST回到SharePoint的表单上的wresult中收到了SOAP错误 . soapenv:Reason包含以下文本: 使用Opensaml库创建SAMLToken时出错 我在WSO2 Identity Serve... -
0 votesanswersviews
WSO2 SAML api身份验证
我需要通过WSO2 Api-Manager公开api,我想要保护我的api不是用oAuth2而是通过SAML认证,实际上我需要使用APi-Manager作为SAML SP . 因此,我需要保护may api,如果用户未在SAML IDP上进行身份验证,则会显示SAML IDP登录页面 . 是否可以使用WSO2 Api-Manger或SAML OSS仅针对/ SS,/ pubblish和/ stor... -
0 votesanswersviews
WSO2 IS和API管理器SAML SSO - 登录到商店/发布者失败
我按照官方documentation中的描述使用SAML SSO配置IS和AM . AM控制台的SSO登录功能很好,我可以使用IS中定义的唯一凭证登录管理员 . 当我尝试登录发布者或商店时,登录会按预期重定向到IS SamlSSO页面,但是当我插入uid / pwd时,浏览器会重定向到发布者登录页面,要求提供用户凭据 . AM碳日志报告此WARN和ERROR: TID: [0] [AM] [2...