saml

1熱度

1回答

我正在開發一個支持SSO SAML授權/驗證的項目。最後的安全分析表明，我們有與XML外部實體注入攻擊相關的安全漏洞。這是有問題的代碼部分： InputStream is = new ByteArrayInputStream(metadata.getBytes()); DocumentBuilderFactory factory = DocumentBuilderFactory.newInst

0熱度

1回答

Onelogin SAML與AWS負載平衡器

我正在嘗試讓OneLogin Saml身份驗證在我的實時服務器上工作，並且正在運行時遇到與我的AWS負載平衡器設置有關的問題。我認爲問題在於我有一個經典的負載均衡器，它使用AWS通配符HTTPS證書在端口80和443上偵聽。負載均衡器將這兩個端口轉發到我的服務器上的端口80，並添加HTTP_X_FORWARDED_PROTO標頭。當我使用我的正常開發服務器（不是負載均衡器後面）SAML身份驗證正

0熱度

1回答

如何使用Open LDAP配置AD？

我有一個適用於我的項目的多工具持續交付環境。用戶管理通過Open LDAP進行，並且是SSO。現在我們要配置組織Active目錄，以便用戶不必維護多個用戶名密碼。請問有人能幫助我如何實現它。 -Rash

0熱度

1回答

針對Facebook for Business的SAML支持？

Facebook for business是否支持SSO使用SAML(2.0)？任何官方鏈接陳述相同將不勝感激！另外，如果不支持，一些信息爲什麼不會很好。

0熱度

1回答

關於OAuth，SAML，微服務，您應該瞭解哪些基本概念？

中級java開發人員應該知道關於這些主題的什麼概念？

0熱度

1回答

Shibboleth SP - NameID屬性圖

我剛剛學習Shibboleth SP，並遇到無法從我公司IdP收到的SAML響應中讀取NameID的問題。他們爲我配置的唯一「屬性」是在我們的AD中擁有用戶名的NameID。他們不會將它作爲屬性添加，而是添加到主題中。以下是包含NameID的SAML響應部分。 <Subject> <NameID>XXXXXX</NameID> <SubjectConfirmation Meth

0熱度

1回答

SAML SSO與Google套件：「G Suite - 此帳戶無法訪問，因爲我們無法解析登錄請求。」

我通過saml響應&來自我的python應用程序的Google SSO的RelayState參數。我的SAML迴應是： samlp：響應.. @xmlns:samlp:urn:oasis:names:tc:SAML:2.0:protocol @xmlns:saml:urn:oasis:names:tc:SAML:2.0:assertion @ID:_cfc7299955d2075f71b4f

0熱度

1回答

SAML斷言值XML簽名結束語

使用.NET 3.5 我一直在問我的一個客戶，以提高我檢查SAML響應，他們發給我的方式。它們通過使用共享證書進行數字簽名的響應發送。這一切都證明是正確的，但他們正在使用諸如Burp之類的工具來挑選我，他們能夠攔截他們發送給我的響應並更改正在發送的ID值。這就是所謂的XML簽名包裝。我的問題是如何檢查我收到的價值沒有被改變？非常感謝馬特

2熱度

1回答

與SAML2服務提供商似鯖水狼牙魚的GlassFish集成

我們的應用程序目前似鯖水狼牙魚GlassFish的運行有一項倡議，具有SSO設置超過SAML2我們組織的不同模塊在線資源指出Shibbolith SP上的Apache + mod_jk到glassfish 社區有沒有推薦的方法？

0熱度

1回答

SAML在更新到Artifactory後停止工作5.3.1

我們已經使用Artifactory 5.2.0直到今天，並且SAML已配置並正在運行。我剛剛升級，現在它不再工作。我被重定向到 https://MY_URL/artifactory/webapp/saml/loginResponse 找不到。不幸的是我在Artifactory網站上找不到任何有關此信息 - 任何人都可以幫忙嗎？不幸的是我沒有權限訪問ADFS目錄 - 我們有一個外部合作伙伴來處理