saml

    0熱度

    1回答

    AuthenticationServiceException:驗證SAML消息時出錯:: AuthNResponse; FAILURE;響應具有無效的狀態碼:狀態消息爲空

    我試圖用ADFS配置Spring SAML擴展。我收到消息 - 狀態消息爲空。詳細的日誌在最後提供。 我已經通過類似的帖子上stackoverflow。他們建議在ADFS服務器上啓用RSA1。 org.opensaml.common.SAMLException: Response has invalid status code urn:oasis:names:tc:SAML:2.0:status:
    spring-security saml adfs spring-saml 2017-05-03

    0熱度

    1回答

    如何配置ADFS以使其表示身份驗證請求應該簽名

    我正在嘗試配置ADFS,以便它在其身份提供程序聯合元數據(FederationMetadata/2007-06/FederationMetadata.xml)文檔中包含WantAuthnRequestsSigned="true"? 我想使用此屬性來建議服務提供商(依賴方)認證請求應該簽名。 似乎即使在服務提供商元數據中指定了簽名證書,ADFS也不會強制必須使用它。任何方式來改變這種行爲? 我在Wi
    saml saml-2.0 adfs adfs2.0 federated-identity 2017-05-05

    0熱度

    1回答

    這是一個正確的代表如何SAML身份驗證與OneLogin的工作

    我不想問這樣一個非具體的問題,但在閱讀了大量的OneLogin docs,要求在他們的論壇上沒有迴應,並問幾個開發人員社區,我對預期的工作流程仍然很粗略。我的理解是,它與OAuth類似,但在SAML xml文檔中嵌入了聲明。 下圖是我對工作流程的理解(最上面的節點是「獲取資源」)。它是否正確?
    saml onelogin 2017-05-05

    0熱度

    1回答

    Shibboleth IDPv3 NameId with KerberosAuthNConfiguration

    我設置了Shibboleth IDPv3來測試我的SP實現。 SP發送SAML登錄請求,並向用戶顯示Shibboleth IDP憑證頁面,用戶在其中輸入Kerberos憑證(我已使用KerberosAuthNConfiguration配置了Loginflow)。 SAML響應返回一個nameId,它具有看起來像一個編碼值。但是,我想要的是NameId元素包含用戶用來登錄到IDP憑證頁面的用戶名。
    saml saml-2.0 shibboleth service-provider 2017-05-05

    0熱度

    1回答

    如何配置Auth0爲Kayako SAML

    Kayako有維持在SAML插件:https://github.com/kayako/saml-sso-integration 它允許管理員配置SAML2參數: 這正是需要一個參數的名稱爲「名」和「電子郵件」。 但是,名稱字段應存在於Auth0的user_metadata子結構下。 不幸的是,使用「user_metada.name」作爲kayako名稱參數不被接受,因爲kayako插件無法解析傳入
    saml saml-2.0 auth0 2017-05-06

    0熱度

    1回答

    如何將jenkins與openam進行認證?

    我的要求是將jenkins與openam集成,如果我將jenkins URL放在瀏覽器中,它應該在提供憑證後自動重定向到openam,它應該重定向回到jenkins並打開jenkins儀表板。
    authentication jenkins oauth saml openam 2017-05-08

    0熱度

    1回答

    如果在應用程序中沒有用戶帳戶,Okta陷入無限循環

    我正在構建Rails應用程序,並已成功實施Okta單點登錄,使用'devise'gem和'devise_saml_authenticable'gem。一切都很好,我可以使用我的Okta帳戶成功登錄到應用程序。 我面臨的一個問題是,如果用戶登錄的應用程序中有Okta帳戶,但沒有帳戶,Otka會進入無限重定向循環。我會如何將用戶重定向到登錄錯誤消息或頁面?
    ruby-on-rails devise saml okta okta-api 2017-05-09

    1熱度

    1回答

    如何在身份提供商(IdP)啓動的SAML sso中維護狀態參數?

    我從SAML的基於服務提供者的SSO開始。由於用戶在繼續登錄之前必須輸入他的電子郵件,因此啓動了一個狀態變量並將其傳遞給SSO。它通過回調URL返回,因此再次檢查是否符合理智的目的。它防止CSRF攻擊。 現在IdP啓動的SSO不允許我設置狀態變量。登錄從身份提供商開始,僅嚮應用程序提供身份驗證令牌。我不知道從哪個用戶開始進行身份驗證。如果我刪除狀態變量檢查,它也可能觸發CSRF攻擊。 我也使用om
    single-sign-on omniauth saml saml-2.0 auth0 2017-05-09

    0熱度

    1回答

    修改spring saml示例應用程序與HTTPS安全的IPP網址

    我想現在使用示例應用程序的內部adfs,區別是SSOCircle idp url不是http安全的,而我配置的adfs url是https安全的。 我已經在這裏解釋我的方法 Spring saml sample application with https idp url throws exception: No IDP was configured, please update included
    spring spring-security saml adfs spring-saml 2017-05-10

    0熱度

    1回答

    ADFS自定義聲明規則電子郵件至LowerCase SAML響應

    我正在嘗試在adfs中創建自定義聲明規則,以將電子郵件地址重寫爲NameId但小寫。 原因是Responsys讀取索賠,並且在比較SAML響應中的NameId失敗時區分大小寫。我們的活動目錄的電子郵件地址爲一些用戶的混合大小寫,其他用戶則爲小寫。例如LJeary @ or ljeary @ 我已經添加了一個自定義屬性存儲來完成小寫字母部分,但我沒有看到SAMLResponse中的聲明。 按http
    saml adfs claims 2017-05-10
最新問題