首页 > TAG信息列表 > saml-2-0

SimpleSamlPHP-生成SP元数据

我正在使用SimpleSamlPHP库为我的客户端实现SAML 2.0 SSO.我的客户已经共享了他们的IdP元数据,我已经实现了它.现在他们(当然)需要我提供SP的元数据. SimpleSamlPHP提供了一个非常用户友好的转换器(在simplesamlphp / www / admin / metadata-converter.php中找到该转换器),您可以

java-OpenSAML的意义是什么?还有其他选择吗?

我目前正在设置SAML IDP. 起初,我以为spring-security-saml会对我有所帮助,但是我发现它仅对设置SAML协议的SP端有所帮助. 所以我想:走吧,让我们使用OpenSAML做到这一点. 问题来了:该库实际上是做什么的?我知道这是一个低级库,但我不明白它的意义是什么.我找不到很好的教程或文档,我觉

python-“ SignatureError:无法验证签名”-Okta,pySAML2

三天来,我一直在拉头发,试图将头缠在Okta& amp;上. SAML. 在我的本地计算机(OSX Mavericks)上,我能够成功执行此处列出的步骤:http://developer.okta.com/docs/guides/pysaml2 事情正常. 但是将所有内容移到运行几乎相同代码的CentOS盒子的生产服务器上,我遇到了这个“ SignatureErr

PHP-SSO-如何从Intranet(SAML 2.0)自动登录到外部网站?

一位客户使用我们的PHP Web应用程序已有多年,但现在希望使用单一登录解决方案(SSO). 他们有一个公司内部网登录,并且他们希望使用相同的登录名作为对我们的Web应用程序(位于外部域)的自动身份验证. 他们谈论SAML 2.0,这是我迄今为止从未听说过的. 我搜寻了互联网,但是很难理解所有

Spring SAML ADFS:java.security.InvalidKeyException

我的任务是实现对具有LDAP的Active Directory联合身份验证服务(SSL)的可访问性. 首先,我不得不说我在ADFS和SAML中的经验非常少.我决定采用Spring Security SAML扩展来实现此功能.我从GIThub下载并安装了Spring Security项目的SAML扩展:https://github.com/spring-projects/spring-s

saml-php错误代码说明

我是SAML领域的新手,我正尝试使用OneLogIn的saml-php将其仅作为SP实施到我的应用程序中.现在,我可以使用OneLogIn测试应用程序使它正常工作,但是,每当外部源尝试通过它登录时,都会出现以下错误: Fatal error: Uncaught exception 'OneLogin_Saml2_Error' with message 'SAML Respo

java – 如何创建SSO服务提供程序?

我是单点登录概念的新手.我们已经有一个管理其用户的Java Web应用程序.现在要求验证将由客户端的SSO Idp(使用SAML)提供,之后请求将转发到我们的应用程序.由于我之前没有实现过这样的任何内容,因此我需要澄清以下查询以继续进行: >如何在SSO IdP验证后检查请求? >如何管理会话?因为会

如何将IDP返回的属性映射到SimpleSAMLphp中的友好名称?

我已成功配置simpleSAMLphp,以便通过Test Shib IDP(https://www.testshib.org/)进行身份验证. Test Shib返回以下属性: > urn:oid:0.9.2342.19200300.100.1.1 > urn:oid:1.3.6.1.4.1.5923.1.1.1.1> urn:oid:1.3.6.1.4.1.5923.1.1.1.6> urn:oid:2.5.4.4> urn:oid:1.3.6.1.4.1.5923.1

使用Spring SAML处理SAML响应

我使用Spring SAML开发了一个服务提供者. 我已经配置了几个IdP,每个IdP都有不同的属性命名约定. >成功的AuthN流程后,我可以在Tomcat的logs / catalina.out文件中记录整个SAML响应吗?>是否存在一些本机功能,以便定义某个IdP的EntityID与映射返回的用户ID的属性之间的关联?>我也在阅读

java – Spring security Saml – SP和IDP之间的时差

我正在寻找一种方法来增加我的saml消息的到期时间.我使用Spring Security和SAML 1.0.0-RC2. 此时,如果服务器**时间太不相同,例如5分钟,我得到以下错误: HTTP Status 401 - Authentication Failed:Error validating SAML message: SAML response is not valid; nested exception is

c# – Thinktecture – 无法在Web API中处理加密的SAML安全令牌

在.net Web API中,如何配置Thinktechture Saml2SecurityTokenHandler以使用X509证书来处理加密的SAML2安全令牌(在验证之前对其进行解密). 通过将RP配置为使用证书进行加密,Identity Server会对令牌进行加密. 以下是从Thinktechture示例中获取的工作配置(不处理加密令牌): #regio

用于REST服务的SAML令牌的Spring安全性

我正在寻找一个关于如何使用Spring-Security和SAML保护我的REST服务的Spring安全配置(首选Java配置)的简单示例. 前面有一个Web应用程序防火墙,它只传递包含有效SAML令牌的请求或以其他方式重定向到IDP以获取一个.因此,我不必查看用户是否已登录,或者如果不是这样,则将用户重定向到

c# – 如何生成saml 2.0 sso服务元数据

我们过去创建了许多SAML实现.通常,客户端会向我们发送包含密钥信息,用户信息,证书等的SAML XML数据,我们将解析信息,匹配密钥和证书.从xml获取用户的唯一标识符,然后根据用户是否存在于用户身份对用户进行身份验证,并将登录用户发送到我们域的某个页面. (我在这里有一个次要问题:这

spring – 如何检查IDP中是否仍存在有效会话?

我使用Spring Security SAML实现了SSO.以下是目前为我工作的内容: 当我尝试访问SP上的任何资源时,如果我还没有登录,我会被重定向到我的IdP(在我的情况下是idp.ssocircle.com).在IDP成功验证后,我被重定向回SP并授权传入的SAML响应并为相应的用户创建会话.一切都很酷,直到这里! 但是

java – Spring不解析classpath:在xml的文件声明中

我有解决spring的“classpath:”功能的问题.我在下一条路径中有我的文件: src/main/java/resources/FederationMetadata.xml 另外,我有一个豆子: <bean id="metadata" class="org.springframework.security.saml.metadata.CachingMetadataManager"> <constructor-arg>

OKTA SAML签名验证 – PHP

我的应用程序(PHP)从具有签名值的OKTA获取SAML响应,并且我还拥有具有公钥的OKTA证书.我的申请做了以下, >从cert获取公钥. >从发送给它的SAML中获取签名值.>现在,它使用openssl_verify函数($data,$signature,$pubkeykey,“sha1WithRSAEncryption”);由于$data是OKTA用于签署saml响

spring – SAMLException:NameID元素必须作为Response消息中Subject的一部分出现,请在IDP配置中启用它

我使用spring-saml实现.在WebSSOProfileConsumerImpl类中,我可以找到以下代码行,它们在SAML响应的断言中检查nameId. NameID nameID; if (subject.getEncryptedID() != null) { Assert.notNull(context.getLocalDecrypter(), "Can't decrypt NameID, no decrypter is set in t

c# – Kentor Auth Services – 附加索赔

我正在评估Kentor auth services(它的OWIN版本)以使用SAML对用户进行身份验证.现在我想对该服务另外提出索赔.与那里的样本一起,我能够将请求发送到服务并进行调试. 我做了一个自定义声明的身份验证管理器,在那里我可以看到另外的声明到达auth服务.但是后来(在肯德尔的例子中有一个

c# – 如何在针对AzureAD的.net 4.5中实现SAML2身份验证? (消费代币)

我想允许对我的Web应用程序进行SAML身份验证,包括针对AzureAD作为身份提供程序以及ADFS. (任何人都可以指点我一个很好的教程或演练吗?)我已经生成SAML请求,从AzureAD获取SAMLP响应,并验证其签名(包括事实它是SHA256不起作用)默认情况下). 现在,我想从中提取信息以验证发行者并获取