saml

我有一个 Python Flask 网络应用程序。我正在此应用程序中集成 OKTA SAML 以进行身份​​验证。 我已按照以下步骤操作： Validating SAML signature in python SAML signature verification using Python/M2Crypto 但是验证总是失败。当我运行verify_signature() 时，它总是给我... »

尝试使用 Okta 作为 IdP 实施 SSO（Single SIgn On），我按照以下步骤操作： 安装 apache2 + mod_auth_mellon 在同一主机上安装 grafana 启用所需的 apache2 模块，如 headers、authzn_core & authz_user 等等…… 生成元数据并配置 mod_auth_mellon 配置 Grafana。 我的 A... »

当用户点击一个链接时，他看到的是 azure，而不是谷歌登录页面，但是在后端，服务器通过 oauth 连接到谷歌云身份，然后向用户显示 Azure 的 SAML 登录页面. 下面的图片代表我的意思 请记住，我已经启用了第三方 SSO，并且已经测试了从 Azure AD 登录到谷歌控制台并且工作正常，但是当我尝试通过调用 google Oauth2 以编程方式执行此操作时，我从谷歌获得了登录页... »

我在我的应用程序中使用 SAML 2.0 进行 SSO。 目前我在元数据中使用一个证书。因此，在证书到期时。我必须在特定时间更改证书，即证书到期时。 我需要在元数据中支持双证书支持。所以，我可以在旧证书过期之前添加新证书。 我怎样才能做到这一点？ 这是我现有的数据数据文件： <?xml version="1.0" encoding="UTF-8"?> <!-- $I... »

我正在作为服务提供商进行 saml2.0 身份验证。在对我的 IP（身份提供商）进行身份验证后，我收到了回复 如下所示 的https：//本地主机：4200 /地图SAMLResponse = pVRNj5swEP0riDvfkIDFIqXJJVK3u0pWe9hL5dhDQwUYecx2f35tKMmySmmrnvA8zbx5nnkmR9rUHTkAdqJFsPa7O％2fsrZEkcrCP... »

如何在 .Net C# 中验证在 Java 中创建的 SAML 签名？ 这是我从 Java 获得的 SAML 签名： <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:SignedInfo> <ds:CanonicalizationMethod Algorit... »

我正在尝试将 ITFoxtec-saml 与 Auth0 一起用作 IdP。但在 ACS 上，我收到以下错误： ITfoxtec.Identity.Saml2.Cryptography.InvalidSignatureException: Signature is invalid. at ITfoxtec.Identity.Saml2.Saml2Request.ValidateXmlSig... »

我们有一个使用 Spring SAML 扩展的应用程序，并且我们已将其设置为一个可以在 localhost 上针对 SSOCircle 运行的 SP。我们现在已经在客户的测试环境中进行了部署，我们正在努力让它与客户的 IDP 一起工作。 我们将元数据提供给 IDP，用 http://myapp-test.acme.com:8080/myapp/saml/SSO 代替 http://localho... »

我无法检索 RelayState 值。有人可以指导我或提供相关文档的链接。 这就是我目前的设置和路线。 设置 const saml_strategy = new saml.Strategy( { 'callbackUrl': 'https://callback-url/adfs/postResponse', 'entryPoint': 'https://en... »

我已经设置了 Shibboleth IDP 和 SP。它们已正确配置并且正在工作。 我现在想删除 SP 并用我自己的代码替换它。即：我希望我的 Java 代码在不运行 shibd.exe 和 httpd.exe 的情况下充当 SP（路由请求、主机元数据和验证 SAML 断言）。 这可能使用 OpenSAML 吗？有什么我可以使用的例子吗？... »

我们正在开始一个新项目，时间是 2016 年，但是我们需要使用外部 SAML2 IDP 进行身份验证（现有客户帐户），而不是 OpenId Connect。它将主要是一个用 C# 编写的 API。 我正在努力寻找使用我所知道的可用技术的最佳方式。我们真的更喜欢使用 .Net Core，但似乎没有可用的 SAML 功能。这让我们回到 Owin/MVC5/等。 我相信 Identity Serve... »

如 OASIS 安全断言标记语言 (SAML)V2.0 (https://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf) 的配置文件第 4.1.4.5 章中所述，服务提供者必须通过在断言执行期间为已处理断言保留缓存来防止重放攻击没有过期。 我知道 OpenSAML 通过提供安全策略和针对重放的缓存实现来支持防止重放... »

是否可以在随后返回 302 重定向的 IFRAME 中加载内容，而无需将整个浏览器窗口重定向到目标？ IE。限制重定向到 IFRAME 本身？如果有，怎么做？ EDIT1：重申...我有一个 IFRAME，其来源是一个自发布的表格。该操作将 302 返回到其他地方。发生这种情况时，整个页面都会重定向。我想要的是只有 IFRAME 重定向，不理会周围的页面。 EDIT2：为了进一步澄清，这是一个... »

我在 WSO2 API 管理器中获取工作“SAML2 Bearer Assertion profile for Oauth”时遇到问题。我正在尝试在 API Manager（1.5 版）上应用“Johann's Wall”How-to，但运行时出现以下错误。 [2013-11-08 17:44:35,930] DEBUG - SAML2BearerGrantTypeHandler SAML A... »

我有一个关于 SAML 标记的问题。我目前正在从事一个需要集成第三方应用程序才能与 Windows ADFS 一起使用的项目。 我在他们发给我的示例 SAML 文件中看到，化妆总是以 <saml:....> 开头 例如： <saml:Assertion ...> .. </saml:Assertion> <saml:Subject> ... »

我有一个 Spring Web 应用程序，它使用 Spring SAML 和 Spring Security 来管理登录过程。 现在我需要在正确登录后执行一些任务。特别是我必须在SecurityContext.getContext() 对象中存储一些数据。 我从未使用过 Spring Security/SAML，我不知道它如何管理来自 IdP 的返回。 在登录过程正确结束后，代码中是否有通常可... »

在 Google Cloud Identity 平台中添加新的 SAML 提供程序时，我无法自定义自定义域的授权回调 URL。我采取了以下步骤： 我成功connected my domain via the firebase console：状态为“已连接”，并且已配置 SSL 证书。 在 Identity Platform 中，我将自定义域添加到项目级别的授权域中。 我正在尝试为租户添加 SA... »

我开始开发一个小型 servlet，它根据 SAML 请求创建 SAML 响应。我终于能够生成响应，但我不知道如何发送它。我知道我必须使用 POST 方法发送它，但我想知道在发送它之前是否必须对 SAML 字符串进行编码......我尝试以一种形式发送它，但服务提供商不接受它。 感谢您的帮助。... »

我在 Novell iManager 中收到错误消息“XML 格式错误。cvc-complex-type.2.4.a: 发现以元素“md:EncryptionMethod”开头的无效内容。“{”之一 http ://www.w3.org/2000/09/xmldsig#":KeyInfo}' 是预期的。" 添加此服务提供商元数据时： <?xml version="1.0" encoding... »

我最近成功运行了使用 ADFS 2.0 的 spring-saml-sample。 但是我注意到，ADFS 只询问我一次我的用户/密码，然后我可以输入任意多次，但始终使用同一个用户（即使我进行了全局注销）。 似乎有一个 cookie 或本地存储的东西被发送到 ADFS。 如果我想对同一台机器上的不同用户进行身份验证怎么办？如何配置 saml-extension 以再次强制身份验证？... »