Публикации по теме 'saml'
Тестирование потока SAML в приложении Node.js
Язык разметки утверждения безопасности (SAML) - это основанная на XML структура для аутентификации и авторизации между двумя объектами: поставщиком услуг (SP) и поставщиком удостоверений (IdP). Многие веб-приложения сегодня должны полагаться на стороннего поставщика услуг аутентификации для аутентификации и авторизации своих пользователей. Большинство внутренних веб-приложений на крупных предприятиях теперь размещаются на облачной платформе с выходом в Интернет. Эти приложения используют..
Вопросы по теме 'saml'
Веб-служба WCF и служба данных с использованием SAML
У меня есть приложения WinForms и ASP.Net, которым требуется доступ к веб-службам и службам данных WCF с помощью токена SAML.
Я искал Windows Identity Foundation (WIF), чтобы позволить службе WCF использовать токены SAML из STS-IP.
Могу ли я...
2035 просмотров
schedule
06.10.2023
Как проверить токен SAML
Сценарий, который я пытаюсь поддержать, таков: веб-сайт клиента перенаправляется на мой веб-сайт с помощью единого входа со своего сайта. На стороне клиента есть служба STS, которая генерирует токен SAML для аутентифицированного пользователя, который...
1368 просмотров
schedule
16.05.2024
Чтение атрибутов SAML из токена SAML
Я загружаю токен SAML из файла XML.
string certificatePath = @"D:\Projects\SAMLDemo\Server.pfx";
X509Certificate2 cert = new X509Certificate2(certificatePath, "shani");
string samlFilePath = @"D:\Projects\SAMLDemo\saml.xml";
XmlReader reader =...
9162 просмотров
schedule
01.12.2023
Принуждение IDP к включению указанного атрибута в ответ аутентификации
Я просмотрел стандарт, а также API OpenSAML-J, но не нашел очевидного способа сделать это. Возможно ли это, и если да, то как?
Что я хочу, так это включить что-то в AuthnRequest (которое генерируется моим кодом и публикуется в IDP), что...
635 просмотров
schedule
15.08.2022
Использование SimpleSAML в качестве SP и IDP для среды разработки
Я пытаюсь пройти аутентификацию с помощью SAML в своем веб-приложении.
Я следовал быстрому запуску IdP и краткий запуск SP руководства пользователя и нашел следующую конфигурацию, которая не работает с:
Backtrace:
1...
8869 просмотров
schedule
24.04.2024
SAML 2.0 — Как проверить сертификат отправителя?
Я реализую SAML SP на Java. Я отправляю AuthnRequest провайдеру идентификации SAML 2.0 и получаю зашифрованный ответ. Мой вопрос: Как убедиться, что ответ действительно исходит от провайдера идентификации, а не от хакера? Недостаточно проверить...
7676 просмотров
schedule
09.05.2024
Создание самозаверяющего сертификата x509.v3 для подписи и шифрования SAML, Windows 8 R2
Я написал приложение для создания токена SAML2 для использования в SSO. Он использует System.Security.Cryptography.X509Certificates для подписи XML и шифрования утверждения.
Мы будем покупать сертификат для нашей производственной среды, но сейчас...
3087 просмотров
schedule
05.08.2022
Аутентификация SAP SAML не принимает токен WS-TRUST URI
У нас есть настройка SSO между SAP Netweaver и ADFS (действующая как STS). Таким образом, какой-то пользователь войдет в пользовательское приложение ASP.Net, и это приложение запросит утверждение SAML из ADFS для доступа к системе SAP.
Дело в том,...
639 просмотров
schedule
09.11.2023
Каков наилучший способ заставить поставщика удостоверений SAML (idp) освободить идентификатор пользователя без текущего домена?
Мне нужно, чтобы мои атрибуты SAML IDP не зависели от доменного имени или авторизовались независимо от доменного имени.
Мой ответ SAML IDP:
<saml:AttributeValue xsi:type="xs:string">[email protected]</saml:AttributeValue>...
206 просмотров
schedule
11.04.2024
SAML с simpleSAMLphp в качестве SP и OpenAM в качестве IdP
Поэтому я делаю это только для того, чтобы проверить, нормально ли работает моя конфигурация SAML на OpenAM. Я установил simpleSAMLphp, следуя инструкциям по установке (хотя я пропустил часть «сертификаты»). А потом я нашел этот учебник, который...
956 просмотров
schedule
04.10.2023
Использование Sales Force Identity Provider в качестве поставщика для Thinktecture Identity Server
Я пытаюсь подключить Thinktecture Identity Server к Sales Force, используя поставщика Sales Force Identity в качестве поставщика для сервера Thinktecture Identity.
Мне не хватает информации об идентификаторе объекта и URL-адресе ACS для ввода в...
197 просмотров
schedule
09.10.2022
Что такое токен SAML и файл cookie FedAuth?
Я новичок в аутентификации на основе утверждений. Кто-нибудь может объяснить, что такое токен SAML и файл cookie FedAuth? И какая между ними связь?
3038 просмотров
schedule
16.11.2023
Криптографическая проверка подписи не удалась
Я пытаюсь выполнить проверку подписи в ответе SAML2, который получен от поставщика удостоверений с использованием OpenSAML. Я пытаюсь прочитать ответ из локальной файловой системы.
Вот мой код:
DefaultBootstrap.bootstrap();
BasicParserPool...
5031 просмотров
schedule
22.10.2023
Поставщик услуг SAML в качестве поставщика удостоверений для другой службы?
Вот сценарий.
1. Service Provider ABC.com is configured to accept credentials from IDP MNO.com.
2. Service Provider is also configured as an Identity Provider for XYZ.com.
3. User requests resource from ABC.com, is authenticated successfully...
138 просмотров
schedule
17.12.2023
Проверка подписи OpenSAML C ++: сбой при чтении открытого ключа из сертификата
Я создал запрос SAML и получил ответ с подписью от сервера SAML. Я хочу проверить это с помощью сертификата подписи токена (содержащего открытый ключ RSA).
Я использую библиотеки OpenSSL для загрузки сертификата из файла, но я получаю некоторые...
259 просмотров
schedule
26.11.2023
OpenSaml считывает метаданные
Я пытаюсь прочитать метаданные из Idp с помощью Open Saml 2. Когда я пытаюсь разобрать метаданные, openSaml показывает только этот геттер для атрибутов get Unknown Atrributes(). Похоже, я упустил какой-то момент, так как при чтении SAML-ответа Idp...
2422 просмотров
schedule
10.04.2024
WSO2IS NullPointerException при использовании пошагового аутентификатора
Иногда (?) пользователь WSO2 IS не может пройти аутентификацию со следующим исключением. При повторной попытке пользователь будет аутентифицирован. Любые идеи, что может быть причиной/разрешением? Настраиваем кеширование сессии.
Использование...
935 просмотров
schedule
09.10.2023
Добавление SSOProfiles в spring-security с использованием библиотеки opensaml
Я изучаю реализацию SAML, и я прошел образец saml spring-security. В настоящее время, поскольку AuthRequest, который генерируется, происходит по умолчанию, я пытаюсь настроить свой authRequest.
Я просматривал библиотеки opensaml и пытался...
362 просмотров
schedule
05.01.2024
Singlelogout не работает в приложении okta spring
Я пытаюсь протестировать singlelogout springboot-saml с помощью Okta. Я сталкиваюсь с ошибкой, когда нажимаю /saml/logout/ . В журнале Spring говорится: «Received LogoutResponse имеет недопустимый код состояния». В журнале приложения Okta...
806 просмотров
schedule
03.01.2024
WSO2 Identity Server с использованием SAML IDP и вторичного хранилища пользователей — атрибуты не установлены
У нас есть следующая установка:
WSO2 IS 5.1.0 с внешним SAML IDP
Поставщики услуг OAuth настроены на IS с исходящей аутентификацией на внешнем IDP
IS имеет вторичное хранилище пользователей, которое является еще одним внешним сервером LDAP....
202 просмотров
schedule
05.05.2024