[英]How do configure username/password authentication for WCF netTcpBinding?
[英]Shibboleth - How to configure multiple Password Authentication Configurations
在 shibboleth 中,我們有 PasswordAuthnConfiguration。
我想要多個 PasswordAuthnConfiguration 節點,這些節點將根據 SP 進行選擇。
我可以從回復 party.xml 中選擇基於 SP 的身份驗證方法,但是如果我想為 PasswordAuthnConfiguration 設置多組配置並根據 SP 進行選擇,該怎么辦。
例如。,,
SP1 - PasswordConf 1
SP2 - PasswordConf 2
我得到了解決方案,如果其他人需要相同的解決方案。
system/flows/authn使用您選擇的名稱復制以下流
密碼認證beans.xml 密碼認證流.xml
喜歡
密碼a-authn-beans.xml 密碼a-authn-flow.xml
為新的流編輯設置單獨的數據源配置
passworda-authn-beans.xml
<import resource="../../../conf/authn/passworda-authn-config.xml" />
為新流程編輯提供單獨的登錄頁面
passworda-authn-flow.xml
<view-state id="DisplayUsernamePasswordPage" view="mylogin">
復制 login.vm 頁面並對其進行個性化設置。
現在每個身份驗證流程都由一個唯一的名稱標識,例如基於密碼的身份驗證流程是“密碼”,因此我們必須為我們的新身份驗證流程定義一個名稱,我們稱之為“我的密碼”
編輯文件系統**/conf/webflow-config.xml** 添加以下行
<webflow:flow-location id="authn/Mypassword" path="../system/flows/authn/mypassword-authn-flow.xml" />
現在為新的身份驗證流程設置數據源的配置
轉到 conf/authn 將文件 password-authn-config.xml 復制到 mypassword-authn-config.xml
設置您的數據源以配置您的用戶數據源以進行身份驗證
在conf/idp.properties 中啟用新流
idp.authn.flows=密碼|我的密碼
將新的身份驗證流程配置為您的特定客戶數據源
conf/依賴方.xml
<bean parent="RelyingPartyByName" c:relyingPartyIds="urn_ping_saml">
<property name="profileConfigurations">
<list>
<bean parent="Shibboleth.SSO" p:postAuthenticationFlows="attribute-release" />
<ref bean="SAML1.AttributeQuery" />
<ref bean="SAML1.ArtifactResolution" />
<bean parent="SAML2.SSO" p:authenticationFlows="#{{'Mypassword'}}" p:postAuthenticationFlows="attribute-release" p:encryptAssertions="false"/>
<ref bean="SAML2.ECP" />
<ref bean="SAML2.Logout" />
<ref bean="SAML2.AttributeQuery" />
<ref bean="SAML2.ArtifactResolution" />
<ref bean="Liberty.SSOS" />
</list>
</property>
</bean>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.