-
1 votesanswersviews
Tomcat不会从具有自签名证书的服务器下载文件
我有一个(远程)tomcat服务器(idp.mydomain.com),我部署了Shibboleth IDP . 通过SSL使用自签名证书保护通信 . 如果我在浏览器中添加例外,我可以访问元数据配置XML . 在第二个(本地)tomcat(sp.localhost.mydomain.com)上,我有一个spring应用程序,它使用SAML对我的IDP进行身份验证 . 但是,启动SP时出现以下证书错... -
0 votesanswersviews
Shibboleth SP和ADFS为idP
我有一个java Web应用程序,我需要实现SAML SSO以允许来自客户的ADFS进行身份验证 .我有一个快速的基本问题(通常是关于Shibboleth SP):可以将Shibboleth SP直接连接到AFDS作为idP吗?或者在我的java端同时拥有SP和IdP(配置IdP和ADFS IdP之间的联合)是唯一的方法吗? -
-1 votesanswersviews
SAML / OpenSAML / Shibboleth与OAuth / OpenId之间的差异
1)我没有具体地理解SAML和OAuth之间的根本区别 . OAuth用于授权,OpenId也用于身份验证,SAML用于授权和身份验证?为什么要使用这两种技术的组合? 2)在SAML tehcno中,shibboleth和OpenSAML有什么区别?我知道OpenSAML是由Shibboleth开发的,用于Shibboleth解决方案,但为什么不在没有Shibbloeht的情况下直接使用它? S... -
2 votesanswersviews
如何为WSO2 Identity Server配置Shibboleth v3 IdP?
我正在尝试配置我们的WSO2 Identity Server(5.1.0)以与我们的Shibboleth Identity Provider v3(3.2.1)服务器通信 . 当我尝试进行身份验证时,我的Shibboleth IdP日志中出现错误,这表明我的WSO2服务器的元数据错误: 2016-06-30 15:24:48,564 - DEBUG [org.opensaml.saml.metad... -
0 votesanswersviews
JMeter的;会话cookie
我已经看到几个JMeter线程触及了我的问题,但似乎都没有解决我的具体问题 . 问题是 - 我正在测试的网站,工作方式如下: 包含登录字段的主页和提交按钮 . 当您首次在浏览器中浏览到此页面时,会设置PHPSESSID cookie(在响应标头中显示)并具有唯一值,以标识会话 . 当用户单击登录按钮(此页面上的用户名和密码与系统当前状态无关)时,Web服务器将通过shibboleth重定向... -
1 votesanswersviews
如何为adfs中的每个信赖方信任配置会话超时
我已将Shibboleth服务提供商(SP)与ADFS集成为身份提供商(IDP),它是SP发起的集成 . 用户可以登录该应用程序并能够毫无问题地访问该应用程序 . 问题是当会话超时(例如30分钟)发生时,当用户尝试在浏览器中刷新应用程序URL时,自动用户在ADFS端重新进行身份验证 . 注意: 1 - 在ADFS端,配置了n个依赖方信任 2 - 我在服务提供商端配置了会话超时(文件名为shib...