saml

2熱度

1回答

我在Laravel框架中使用LightSAML Core包實現IDP。基本上，我需要向收件人發送SAML響應，但是我需要實現非對稱加密的對稱和：創建斷言時，我需要生成隨機對稱密鑰並使用該密鑰加密斷言。然後，我需要使用收件人的公鑰對動態密鑰進行加密，並將生成的加密動態密鑰包含在Response中。我面臨的問題是（1）生成隨機對稱密鑰和（2）用它加密斷言。如LightSAML docs所述，斷言通常

0熱度

1回答

Siteminder SAML 2.0 SP與IDP合作關係

我們使用的是Siteminder 12.52。我們公司作爲服務提供商，我們有一個遠程IDP。已經有一個與該遠程idp的現有夥伴關係。現在，當我嘗試與相同的遠程IDP創建新的合作伙伴關係，但具有不同的SP ID時，我收到錯誤消息，因爲「無法與多次相同的遠程IDP ID建立夥伴關係」。我的客戶說他不能再創建一個實體ID並要求我使用相同的實體ID。任何人都面臨這個問題和任何解決方案？ JK

0熱度

1回答

Siteminder和Office 365集成

任何人推動Siteminder和Office 365集成？當我閱讀關於將Office 365與Siteminder集成的Siteminder文檔時，它會使用SAML 1.1。這是您唯一可以實現的嗎，還是我們也可以使用SAML 2.0？有任何想法嗎？

1熱度

1回答

加密：「錯誤：PEM_read_bio_PUBKEY失敗」

錯誤是由XML-加密的功能「驗證簽名」扔了，我不明白爲什麼： Error: PEM_read_bio_PUBKEY failed at Error (native) at Verify.verify (crypto.js:311:23) at RSASHA256.verifySignature (/home/git/backend/node_modules/xml-crypto/lib/si

0熱度

1回答

WSO2 IS SAML SSO帳戶鎖定聲明不起作用

帳戶鎖定的聲明對基本身份驗證器正常工作良好，但對於Facebook和Google身份提供商，我仍然可以登錄到我的應用程序中鎖定用戶。請幫忙！

0熱度

4回答

SAML的IDP可用性

我正在通過SAML實施單點登錄。爲此，我需要一個可以在本地安裝的IDP（身份提供者）。你能否提供我可用的IDP列表和他們的許可費用和支持的平臺？我搜索和發現像Gluu，Shibboleth但沒有找到確切的。請幫助我。在此先感謝。

0熱度

1回答

獲得來自simpleSAMLPHP SAML會話，但不嘗試驗證

我試圖建立以下流程：用戶登錄到應用A. 應用一個反彈的中央simpleSAML實例來創建一個會話。用戶訪問應用程序B. 應用B反彈到中央simpleSAML實例來檢查會話。如果會話存在，用戶將返回到應用程序B及其屬性，並在應用程序B上進行身份驗證。此位有效。如果一個會話不存在，用戶應該返回到應用程序B ，而不需要在中央實例上進行登錄嘗試。這一點不起作用。有沒有一個simpleSAML端點

0熱度

1回答

SAML中的服務提供者和實際應用程序之間應該如何/應該進行溝通？

我知道IDP和SP之間的溝通在標準中有很好的定義。我想知道在獨立SP和實際應用程序之間進行自定義通信的方式有哪些。我假設存在標準的方式，而沒有重新發明輪子我的自我。但即使spring-saml security只談「定製機制」也不說它是什麼。有人能指向我正確的方向嗎？我已經搜索過，但我很驚訝，它不是寫在任何地方的博客，教程等。甚至在Shibboleth/Gluu文檔中，該部分不知何故被孤立。

0熱度

1回答

在Maximo 7.6的集成實例上禁用SAML

我有一個Maximo 7.6（Webpshere 8.5）和SAML在Gloabl安全級別實現的系統。有兩個實例，其中一個用於UI，一個用於集成，希望知道可以通過使用安全域單獨禁用集成實例上的SAML，以便集成框架身份驗證通過基於默認文件的領域進行。請分享相同的任何文件。

0熱度

2回答

公鑰加密的密鑰庫

我使用從供應商處接收的公鑰（用於IDP啓動的工作流中使用的公鑰）對一些SAML斷言進行加密。是否有可能是公共密鑰添加到密鑰庫，而不是需要創建一個證書，像這樣： CertificateFactory cf = CertificateFactory.getInstance("X.509") Certificate cert = cf.generateCertificate(certFileStre