标签[saml-2.0] 第5页 - 堆栈内存溢出

OpenSearch - AzureAD - SAML 身份验证。此用户没有可用的角色，请联系您的系统管理员

[英]OpenSearch - AzureAD - SAML authentication. No roles available for this user, please contact your system administrator

我正在尝试在 OpenSearch 和 AzureAD 之间设置 SAML 身份验证。尝试登录 OpenSearch 仪表板时，我收到“此用户没有可用的角色，请联系您的系统管理员”。用户位于名为“Admin”的 AD 组中。在这种情况下，正确的主题键/角色键是什么？ ...

如何在 Nodejs 中处理 SAML 响应以验证 SAML 响应

[英]How to process SAML Response in Nodejs to validate SAML response

我是 SAML 的新手，最近尝试使用 Azure AD 作为身份提供商（Idp）和 Dropbox 作为服务提供商（SP）的 SAML POC，并且能够成功验证并登录到 Dropbox。我想以编程方式处理（验证）身份提供者返回的 SAML 响应令牌，以便我可以登录到服务提供者。我正在寻找有关在 ...

Spring 安全 SAML 和 UserDetailsService

[英]Spring Security SAML and UserDetailsService

我正在使用 Spring Security 5.6 中内置的实现将 SAML 集成到 Spring Boot 应用程序中。许多在线帮助都引用了现在已弃用的外部库实现 ( https://github.com/spring-projects/spring-security-saml )，因此我正在 ...

如何使用 ITfoxtec Identity SAML 2.0 库配置 SingleLogoutService 的 ResponseLocation？

[英]How to configure the ResponseLocation of the SingleLogoutService with the ITfoxtec Identity SAML 2.0 library?

使用 ITfoxtec Identity SAML 2.0 库在我的 .NET MVC 应用程序中实施单一注销。为了测试，我执行以下操作：让我的和另一个 web 应用程序在同一个浏览器中的不同选项卡中打开：第一种情况是注销两者，从我的应用程序启动注销并且它工作得很好。然而，第二种情况是注销 ...

如果 saml 缺少 saml 和属性中的默认声明之一会发生什么

[英]what happens if saml is missing one of default claims in saml & attributes

在 azure 门户中，如果在 Azure 门户中集成应用程序时缺少姓氏或名字或邮件等默认 saml 声明之一，会发生什么情况？ ...

使用 C# 使用 SAML2.0 与 ADSF 通信

[英]communicate with ADSF using SAML2.0 using C#

我对 ADFS 和 SAML2.0 是全新的。我不知道更多，想检查组件空间是否可以满足我的要求。背景：我们正在使用 windows AD 帮助来存储用于授权的用户信息。所以，我们需要用他们的ADFS4.0版本Service和Saml2.0来实现SSO function。 TODO：需要连接 ...

Azure B2C用用户名登录？

[英]Azure B2C sign in with username?

我是使用 B2C 自定义策略的新手，目前我正在尝试使用 SAML 设置与一个客户端的集成。该客户端将他们的 employeeId 作为 SAML 有效负载中的 ID 发送给我们。我使用电子邮件进行了与 okta 的集成，但没有任何不同的运气。当我使用 email 帐户时，这就是我的技术资料的 ...

Spring Security SAML2 multiple IDP but unique assertion consumer service

[英]Spring Security SAML2 multiple IDP but unique assertion consumer service

我们正在使用 Spring Security SAML2 与许多身份提供者一起开发 SAML 身份验证。我们的服务提供者的元数据文件是唯一的，它将分发给所有身份提供者，因此我们需要为断言消费者服务提供唯一的端点。 yaml 配置如下：我们试图为每个 idp 添加但找不到 url {base ...

MSIS7093：邮件未使用预期的签名算法签名。（但它是）

[英]MSIS7093: The message is not signed with expected signature algorithm. (But it is)

我有一个信任 SP 的 ADFS。我为我的依赖方信任添加了签名验证证书，但出现以下错误： MSIS7093: MSIS7093: 消息未使用预期的签名算法签名。消息使用签名算法http://www.w3.org/2000/09/xmldsig#rsa-sha1进行签名。预期的签名算法htt ...

SP 应如何向 IdP 发出 SAML 2.0 SLO 请求？获取还是发布？

[英]How should SP make a SAML 2.0 SLO request to IdP? GET or POST?

我正在使用的库没有记录 SLO 或没有工作示例。我希望做出开源贡献并纠正这个问题。目前，它所做的是为我的 SP 中间件提供一个 URL，如下所示： https://my_idp_domain/adfs/ls?SAMLRequest=nZaPawIwEMW%2FypK7%2BVfdStCVghQ ...

SAM2本身登录时是否可以保存claims属性？

[英]At the login of SAM2 itself can claims attributes be saved?

检查所有可用的库后，我们决定使用 ItFortec SAML 库。登录没有任何问题，但它重定向到目标页面。在重定向之前，有一种方法可以捕获 SAML 响应并将声明属性存储在变量中。 ...

登录后 SSO Okta 位于 okta 开发者页面。不返回服务商的ACS URL

[英]SSO Okta is sitting at the okta developer page after login . NOT returning to the ACS URL of the service provider

两种场景场景#1 。独立登录 Okta 开发者门户 + 从服务提供商 (SP) 注销场景#2 。从 Okta 注销 + 从服务提供商注销在场景 #1中，我尝试登录到 SP，它通过 Okta 登录（已经登录）并重定向回 SP 页面，登录号码为 state。按预期工作。在场景 #2中，我尝试登录 ...

如何访问我的 javascript 应用程序中的 auth_mellon nameId 属性

[英]How can I access the auth_mellon nameId property in my javascript application

我在我的 apache httpd 2.4 网络服务器中实现了 mod_auth_mellon。当我尝试访问我的 oracle JET 应用程序时，我将 Mellon 配置为进行身份验证。到目前为止一切都很好，当我 go 到http://example.com时，我被重定向到我的 sso 登录页 ...

如何启用 SAML2 AuthNRequest 签名

[英]How to enable signing of SAML2 AuthNRequest

我们有一个 spring 启动应用程序，其中配置了用于身份验证的 Saml2。我们很难配置 Saml2 AuthNRequest 的签名，由于这个原因在 IDP 被拒绝（这是 ADFS，真的不知道它的版本）。我们试图禁用签名要求，并且我们的应用程序运行良好。但是，进行此禁用只是为了测试我们是否 ...

为什么 okta 在 SSO 情况下不重定向回服务提供商

[英]why okta does not redirect back to service provider in SSO case

我正在使用开源项目https://github.com/jpf/okta-pysaml2-example来学习 okta、saml、sso 和 flask。我已经在 okta 中进行了所需的应用程序集成设置。当我启动 flast web 服务器作为服务提供商并使用 ngrok 访问 http:/ ...

ITfoxtec.Identity.Saml2 .NET 核心库是否支持使用 SAML 2.0 的 RedHat SSO 或有人让它工作？

[英]Does the ITfoxtec.Identity.Saml2 .NET Core library support RedHat SSO with SAML 2.0 or has anyone gotten it to work?

在 .NET 核心应用程序中寻找使用 RedHat SSO SAML 2.0（不是 OpenId）进行身份验证的最简单方法。我偶然发现了 ITfoxtec.Identity.Saml2 库，想知道是否有人在与无休止的试错场景作斗争之前让这个工作正常。谢谢！ ...

如何使用 ITfoxtec.Identity.Saml2.Mvc 在 SAML2 请求中发送 NameID（电子邮件地址）以在登录页面上预填充？

[英]How to send the NameID (email address) in SAML2 request using ITfoxtec.Identity.Saml2.Mvc to be prefilled on sign in page?

我正在为我的 IDp 使用 ITfoxtec.Identity.Saml2.Mvc 版本 4.7.1、.Net Framework 版本 4.7.2 和 Duo Security。我已经尝试过这个解决方案。当我使用这个例子时，它返回一个状态为Responder的 Saml2AuthnRespo ...

如何在 Spring 安全 SAML 5.6.1 中禁用签名验证？

[英]Howto disable signature verification in Spring Security SAML 5.6.1?

我目前正在从旧的已弃用 Spring 安全 SAML 扩展 1.0.10 迁移到 Spring 安全 5.6.1 中的 SAML 实现。在旧扩展中，可以禁用 SAML 响应的签名验证（ Spring 安全 SAML 扩展文档中的属性wantAssertionSigned ）。这对我在测试期间非 ...

如何使用 java 中的系统凭据通过 SAML 登录 web 应用程序

[英]How can I login into web application with SAML using system credentials in java

一旦我点击 web 应用程序的 URL ，它需要使用我的系统凭据进行身份验证并登录到 web 应用程序。尝试使用 SAML 在 spring 引导中实现它。 ...

djangosaml2idp 启动问题：saml2.sigver.MissingKey: http://localhost:8000/saml2/metadata/

[英]djangosaml2idp problems with launch: saml2.sigver.MissingKey: http://localhost:8000/saml2/metadata/

我一直在尝试启动项目（example_setup 文件夹）： https://github.com/OTA-Insight/djangosaml2idp/tree/master/example_setup 我可以根据文件回答任何人。但它不起作用。第一个问题，因为我不知道SP(idp_meta ...