-
7 votesanswersviews
如何配置Spring Security SAML以与Okta一起使用?
我正在努力使spring-boot-security-saml-sample应用程序与Okta一起工作 . 要将Okta添加为提供程序,我对WebSecurityConfig.java进行了以下更改: https://gist.github.com/mraible/c8b52972f76e6f5e30d5 我发现以下问题提供了一些指导,但我无法完成工作 . configuring saml-sam... -
0 votesanswersviews
Okta SAML集成在spring应用程序中
我是SAML的新手 . 我们已经将okta SAML与我们的 spring 应用程序集成在一起进行单点登录 . 该应用程序在localhost上运行正常,但在我们的服务器上部署时,它会给出以下例外:传入的SAML消息无效org.opensaml.ws.security.SecurityPolicyException:协议消息签名的验证失败 我将简要介绍我整合过程 . 我使用了示例应用程序中的配置 ... -
1 votesanswersviews
由于IP和SP之间的时区差异,Spring Saml安全身份验证问题
Printed below is stack trace of auth failure issue caused due to time zone difference between IP and SP. Is there a way to configure this in spring security? org.opensaml.common.SAMLException:响应发布时间太旧... -
0 votesanswersviews
Spring SAML 2.0 - 使用https创建 endpoints
我正在尝试在我身边实施SAML(这将作为SP) .作为测试程序的一部分,我正在尝试使用AD(AD FS)来测试我的一面 . (Windows Server 2012 R2) .正如我读过here - AD FS需要HTTPS endpoints . 我试图使用 SAMLContextProviderLB 但没有成功 . 所以我有两个问题: 是否可以在没有SSL的情况下使用AD FS .... -
0 votesanswersviews
一分钟后,Spring SAML Access被拒绝
我已经在webapplication中实现了SAML2身份验证 . 一切都很好 . 用户登录并可以使用应用程序,但一分钟后他得到401并整页重新加载 . 它 可能是什么原因?它连接到SAML票证NotOnOrAfter atribute?我该如何解决此问题并禁用此重新加载和重新认证? 在日志中,我可以看到: 7:13:55.271 DEBUG 29368 --- [http-nio-127.0.... -
0 votesanswersviews
Spring Security SAML:仅接受来自IDP的已签名SAML响应消息
我们在Java应用程序中使用 Spring Security SAML (v1.0.3)进行带IDP的SAML SSO . Requirement :仅接受来自IDP的已签名SAML响应消息,如果SAML响应未签名,则抛出异常 . Actual Result :即使SAML登录响应消息中完全缺少签名信息,它也会被接受,并且Spring Security SAML库不会抛出异常 . Observat... -
9 votesanswersviews
SAML签名证书 - 哪种SSL证书类型?
我们目前正在使用SAML 2.0开发SSL解决方案,直到现在,我们一直使用自签名证书来签署XML请求 . 但是,当我们转向 生产环境 时,我们希望使用证书颁发机构颁发的证书 . 但我不确定要购买哪种类型的证书,因为它们都是以网站为中心的 . 例如,单域,通配符域等 . 例如,一直在看这些:https://www.123-reg.co.uk/ssl-certificates/ 在购买网站的SSL证书... -
2 votesanswersviews
在WebLogic 11g SAML2身份提供程序中配置规范化算法
我'm implementing a .NET SAML2 service provider using the Microsoft WIF SAML2 protocol extension. Our partner'的身份提供者使用http://www.w3.org/2001/10/xml-exc-c14n#WithComments规范化算法签署他们的回复 . 事实证明,微软的SAML2协议实现... -
2 votesanswersviews
添加可信提供商(SAML 2.0)时出现问题:无法解析我的服务提供商元数据
我在Novell iManager中收到错误消息“XML格式错误.cvc-complex-type.2.4.a:从元素'md:EncryptionMethod'开始发现无效内容 . 预计会有一个'' . ”添加此服务提供商元数据时: <?xml version="1.0" encoding="UTF-8"?> <md:EntityDes... -
1 votesanswersviews
为SAML 2.0联合中的一个SP生成自定义属性 - 标识
我们有一个SAML 2.0联合环境(IDP和SP) . 我想为仅为一个SP创建的断言生成自定义属性 . 因此,我不会修改IDP配置 . 我们需要创建SAML断言的片段: <saml:Attribute NameFormat =“urn:oasis:names:tc:SAML:2.0:attrname-format:uri”> Name =“urn:oasis:names:tc:SAM... -
0 votesanswersviews
SAML2.0形成断言的属性 - 联合身份
我们有一个SAML 2.0联合环境(IDP和SP) . 我想为仅为一个SP创建的断言生成自定义属性 . 因此,我不会修改IDP配置 . 我们需要创建SAML断言的片段: <saml:Attribute NameFormat =“urn:oasis:names:tc:SAML:2.0:attrname-format:uri”> Name =“urn:oasis:names:tc:SAM... -
0 votesanswersviews
在SAML请求中缺少xmlns:ds =“http://www.w3.org/2000/09/xmldsig#”
有来自两个不同系统的SAML身份验证请求 . 一个是成功的,另一个是失败的 . 我注意到失败者在14个标签中的13个中丢失了 xmlns:ds="http://www.w3.org/2000/09/xmldsig#" : <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> &l... -
1 votesanswersviews
pysaml2 XML规范化的命名空间问题
我是SAML的新手,在使用pysaml2构建IdP时遇到了问题 . 创建签名的authn响应时,xmldsig / init .py中指定的规范化算法是独占规范化('http://www.w3.org/2001/10/xml-exc-c14n# ') and it will not include declarations for some namespaces which are neces... -
3 votesanswersviews
在没有浏览器的情况下对WSO2 Identity Server进行身份验证,并获取SAML2断言消息
我正在尝试通过SAML2设置使用WSO2 IS进行身份验证的服务提供商 . 现在,我们有一个用例,其中用户是需要访问服务提供者的机器(即外部程序) . 由于用户是一台机器,因此没有浏览器,也无法使用WSO2登录表单来完成身份验证步骤,但由于它仍然是用户,因此已获得用户名和密码 . My question is how can this non-GUI user participate in the... -
1 votesanswersviews
有没有办法在Node.js中创建SAML断言
我正在使用Java客户端生成自定义SAML断言,以从支持SAML2承载断言配置文件的WSO2 API Manager获取OAuth令牌 . (https://nallaa.wordpress.com/2013/04/04/saml2-bearer-assertion-profile-for-oauth-2-0-with-wso2-identity-server/) 这是为没有在WSO2 IS中登... -
1 votesanswersviews
如何在WSO2 API Manager中获取OAuth的SAML2 Bearer Assertion配置文件?
我在WSO2 API Manager中遇到问题"SAML2 Bearer Assertion profile for Oauth" . 我正在尝试在API Manager(版本1.5)上应用"Johann's Wall" How-to,但运行时出现以下错误 . [2013-11-08 17:44:35,930] DEBUG - SAML2BearerGran... -
0 votesanswersviews
WSO2身份服务器OAuth2承载SAML断言
我在使用WSO2 Identity Server时遇到了问题 . 我在Identity Server中使用SAML2进行SSO的Web服务器 . 登录后,Identity Server将返回saml响应消息: <?xml version="1.0" encoding="UTF-8"?> <saml2p:Response Destinatio... -
0 votesanswersviews
WSO2 API Manager中OAuth的SAML2承载断言配置文件的授权无效
我在WSO2 API Manager(9445端口)中找到工作“Oauth的SAML2 Bearer Assertion配置文件”时遇到问题 . My Setup, 我在API管理器租户域(wso2.com)中创建了一个应用程序(app1)并生成了密钥 . 当我以wso2.com租户域的管理员身份登录IS时,我看到为我的应用程序(app1)创建了一个服务提供者 . 我按照documen... -
0 votesanswersviews
WSO2 SAML api身份验证
我需要通过WSO2 Api-Manager公开api,我想要保护我的api不是用oAuth2而是通过SAML认证,实际上我需要使用APi-Manager作为SAML SP . 因此,我需要保护may api,如果用户未在SAML IDP上进行身份验证,则会显示SAML IDP登录页面 . 是否可以使用WSO2 Api-Manger或SAML OSS仅针对/ SS,/ pubblish和/ stor... -
0 votesanswersviews
联合/可信SAML2和OAuth2方案中的WSO2
我们有一个大型迁移项目,其中SSO通过SAML2实现 . 一个WebLogic 10.3.6容器充当身份提供者(idp),所有其他weblogic容器都配置为服务提供者(sp) . 我们希望保持这种情况不变 . 新的或迁移的应用程序使用SSO方案,其中WSO2作为身份提供者,OAuth2用于SSO服务 . 是否可以将WSO2中的旧(weblogic)SAML2 idp定义为受信任的idp,并使用S... -
1 votesanswersviews
如何在WSO2 Identity Server中通过SSO登录的用户获取SAML安全令牌?
我将WSO2 Identity Server与为SAML 2.0 SSO配置的Web应用程序一起设置 . 当用户进行身份验证时,我想从此应用程序调用SOAP服务 . SOAP服务信任Identity Server并受WS-Security保护 . 它期望请求中有SAML 2.0令牌 . 应用程序是否可以从WSO2 STS获取当前登录用户的SAML令牌? STS似乎需要用户名/密码(或X.509证... -
7 votesanswersviews
身份服务器4使用SAML 2.0作为SSO的外部身份提供者
我正在使用身份服务器4对我的ASP.Net Core解决方案进行身份验证 . 它与Facebook,谷歌和其他外部身份提供商合作良好 . 现在,我正在尝试使用来自https://github.com/Sustainsys/Saml2的Sustainsys.Saml2向身份服务器添加SAML 2.0身份验证,并使其作为外部身份提供者工作 . (我们网站的客户希望使用我们的身份服务器使用他们的SAM... -
0 votesanswersviews
来自具有SAMLResponse的外部服务的WSO2 Identity Server SAML2 SSO
我们使用WSO2 IS 5.0作为我们的IDP,并为我们的服务提供OAuth2身份验证协议 . 我们要求外部服务通过发布SAMLResponse进行身份验证来访问我们的服务 . 这里的问题是,WSO2 IS是否具有可用于此SSO的内置ACS,或者我们必须在我们的服务中添加ACS endpoints 并使用SAML断言通过/ token endpoints 进行身份验证? -
3 votesanswersviews
WSO2 Identity Server 5.1.0未在SAML响应中返回用户声明
在尝试新版本的WSO2 Identity Server 5.1.0时,我在SAML响应中返回声明时遇到问题 . 虽然这在WSO2 IS 5.0.0 SP1中有效 . 我已经映射了所需的声明并将它们添加到我的SP中,我也将SP配置为始终返回用户属性 . 我已经配置了SP声明映射: 我的SAML配置: 任何帮助是极大的赞赏 . 我感觉这可能是一个错误 . 编辑:在WSO2 5.1.0中,需要将属性... -
0 votesanswersviews
WSO2 IS 5.4.0:在SAML asserton中使用username作为属性
场景: WSO2 Identity Server 5.4.0配置为SAML IDP . 配置为SAML服务提供商的第三方应用程序 . WSO2 IS使用MySQL作为JDBC用户存储 SAML SP在SAML断言中需要用户名,名字和姓氏作为ATTRIBUTES . SAML SP声明配置设置如下 名字 - > http://wso2.org/claims/givenna... -
1 votesanswersviews
来自本地的IAM SAML联合失败
我在本地虚拟机中设置了openldap和shibboleth idp,并在aws和上传的元数据中创建了一个身份提供者 . 在元数据中,URL指向我的本地IP地址 . 例如 . SingleSignOnService Binding =“urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST”Location =“https://192.168.1.15/idp... -
1 votesanswersviews
如何在django中将SAML IDP限制为特定用户组?
我试图了解一些SAML概念 . 我们正在基于django的SaaS中实施SAML支持 . 根据我的理解,我必须实现SAML服务提供商 . 有很多方法可以使用,例如djangosaml2 . 使用djangosaml2我也可以将SAML用户属性映射到django用户属性 . 我到目前为止还没有找到的方法是将某个IDP限制为某个用户组,以便我可以将一个IDP映射到一个客户,并且只允许该IDP以属于的用... -
0 votesanswersviews
WSO2 Identity Server 5.3.0 - 如何获取联合身份验证器ID
使用一些联合身份验证器,让我们说Facebook在重定向回服务提供商后,如何确定调用了哪个联合身份验证器? 我看到使用https://localhost:9443/commonauth?idp= facebook &authenticator = FacebookAuthenticator &sessionDataKey = faaad26e-8bde-4a14-a865-c40546c4e2... -
2 votesanswersviews
WSO2作为服务提供商
WSO2是否支持其SAML服务提供商而非身份提供商的用例?我想做一个示例用例,其中wso2是身份提供者,另一个实例是服务提供者 . 是否可以使用wso2作为服务提供商 . -
0 votesanswersviews
WSO2 IS 5.3.0服务器可以从配置生成SP元数据文件(用于SAML2 SSO)
我已将WSO2 IS 5.3.0服务器配置为使用我的应用程序作为基于SAML2的SSO系统的IDP . 我可以从配置中生成元数据文件,以便我可以重用它吗?