saml

    1熱度

    1回答

    我是新來的SSO,並試圖讓它在我的組織和另一家公司之間工作。我理解的方式是,我將憑證數據發佈到他們的互聯網公開的SSO服務器上,如果成功,他們會將數據發回給我的C#MVC Web應用程序以及有關用戶的數據。 然而,其他組織要求提供一個SAML xml元數據文件。然後他返回了自己的元數據文件。 我不確定他爲什麼要求一個文件,並提供他自己的。我在我的MVC網絡應用中如何處理元數據文件?他們是否試圖在我

    0熱度

    1回答

    要求:要驗證我們的自定義STS實現以與Azure Active Directory聯合。遵循文檔"STS Integration Paper using WS-* Protocols - Federation with Azure Active Directory"中給出的步驟。 要測試自定義STS實現,我有一臺桌面Lync 2013活動客戶端(使用Microsoft Online Service

    1熱度

    1回答

    我有一個使用spring security和mvc framework開發的門戶應用程序。這個門戶應用程序連接到IDP(使用Spring安全和spring saml開發)進行身份驗證。如果用戶身份驗證成功,用戶將被導航到爲外部應用程序提供多個鏈接的主頁...當用戶點擊應用程序鏈接時,用戶應成功導航到相應的應用程序,而不會對登錄頁面產生挑戰。 其他應用程序是使用struts和spring secur

    8熱度

    1回答

    我嘗試使用OpenProject OmniAuth SAML Single-Sign On插件設置與OpenProject的SSO(單點登錄)集成。我已經配置了相關的細節。生成元數據並將其註冊到由Shibboleth提供支持的IDP。該插件在openproject登錄表單上顯示了一個額外的登錄按鈕。點擊它正確重定向到IDP的登錄頁面。在提供憑據後,它正確地重定向到我提到的AssertionCons

    1熱度

    1回答

    我的問題是如何在Windows中使用OpenSSL創建公鑰和私鑰,以及如何將創建的公鑰和.crt文件中的私鑰放在.pcks8文件中,以便使用這兩個鍵簽署SAML斷言在Java中 在此先感謝

    0熱度

    1回答

    我對SAML2單一註銷中的請求/響應去哪裏有點困惑。 對於單點登錄,IDP上有一個端點用於接收SP上的請求和端點以接收響應。所以每個端點只服務於一個目的。 但是,單次註銷可以同時觸發SP和IDP,但我總是隻能看到1個由IDP和SP定義的端點。這是否意味着請求和響應都必須轉到相同的端點?因此,要知道它是請求還是響應,IDP或SP需要查看它收到的XML?

    -1熱度

    1回答

    我是SAML的新手,在與不同SAML版本相關的文檔中沒有看到太多內容。謝謝!

    1熱度

    3回答

    我試圖在我的Rails應用程序中實現一個Idp在SAML,但我沒有找到任何方式來測試它。有沒有一種方法可以在本地進行測試,例如,使用簡單的服務提供程序而不需要配置所需的配置或其他任何東西? Thx。

    0熱度

    1回答

    我已經使用Shibboleth服務提供程序在單個頁面應用程序上實施了SSO。問題是,當用戶嘗試使用散列值訪問帶書籤的URL時,在身份提供者(在我的情況下,它的ping服務器)執行身份驗證後,它丟失了url的散列部分。從第二個請求開始,它工作正常。 例如,如果用戶試圖訪問https://example.com/index.html#id:12,它帶我去https://example.com/inde

    1熱度

    1回答

    我正在向我的服務添加SSO功能,以允許客戶使用其AD帳戶登錄。爲了提供這種我使用componentpro.com SAML成分什麼是執行安全互動正確的方法: 從側面的IdP:什麼都要客戶提供我的服務之外的IdP網址是什麼?任何只包含公鑰的證書? SP方面:我應該向客戶提供什麼? 選擇SAML工具使用證書將SAML請求籤署到IdP並解密來自IdP的斷言。什麼是證書(來自以前的問題)?這是簽名和解密相