Shibboleth 代理到 Azure AD 驗證錯誤重定向錯誤 XML 命名空間 'urn:oasis:names:tc:SAML:2.0:protocol' 中的錯誤 XML 元素 'RequesterID'

[英]Shibboleth Proxy to Azure AD Validation Error on redirect with error XML element 'RequesterID' in XML namespace 'urn:oasis:names:tc:SAML:2.0:protocol'

我將本地 shibboleth IdP 配置為將身份驗證代理到 Azure AD，但在重定向時出現 Azure 錯誤： 我重定向到 Shibboleth > AzureAD 的服務提供商使用的實體 ID 只是一個名稱，而不是 URL，這在我的 saml 跟蹤中顯示為 Azure。 有沒有辦法 ...

Signle 登錄：Microsoft 365 不要求選擇帳戶

[英]Signle Sign-on : Microsoft 365 not asking to pick an account

我已經為我的應用程序實施了 SSO。 我使用 AWS Cognito 作為服務提供商，使用 Azure AD 作為身份提供商。 IdP 通過 Cognito 中的 SAML 配置。 下面是生成的URL https://<my_custom_domain>.auth.us-east-1 ...

尋找 LDAP (v3) 到 SAML 消息轉換器或橋

[英]Looking for LDAP (v3) to SAML message converter or bridge

我有一個身份驗證/授權服務器，它當前使用本地 ADAM 實例來保存供服務提供商 (SP) 使用的身份驗證和授權信息。 我想要做的是從 ADAM 實例更改為遠程 ADFS 以進行身份驗證和授權。 遠程 ADFS 與 SAML 對話，但服務提供商 (SP) 僅與 LDAP 對話（我無法將 SP 更改為與 ...

如何為 Wildfly26 配置 Keycloak SAML 客戶端？

[英]How do I configure the Keycloak SAML client for Wildfly26?

Wildfly26 的 Keycloak SAML 適配器不工作。 Wildfly26 的 Keycloak 不支持 SAML 嗎？ 我從 Wildfly24 升級並從傳統安全遷移到 Elytron。 我已經將 Keycloak20.0.3 模塊安裝到 Wildfly26，並且運行了 adap ...

用於自定義 Web 應用程序的 SAML/SSO 集成

[英]SAML/SSO Integration for Custom Web Application

賞金將在 4 天后到期。 此問題的答案有資格獲得+100聲望賞金。 J.Do想讓更多人關注這個問題。 我目前正在使用passport-saml將 SSO 集成到 web 應用程序中。 對此還是相當陌生，並試圖理解它帶來的所有細微差別，所以我有幾個問題似乎無法找到答案： 問題一我想，IdP 方面有 ...

ASP.NET 具有多個授權提供者的核心

[英]ASP.NET Core with multiple authorization providers

我有一個小的 web 應用程序構建在 ASP.NET Core 上，它有一個 UI 和一個 API 供外部使用。 我在基礎設施方面有一些限制，所以如果可能的話，這將作為一個應用程序服務托管在 Azure 中。 問題是 UI 部分必須使用 SAML 向身份驗證提供程序進行身份驗證，而 API 部分必須 ...

找到正確的 SAML 身份提供者來驗證用戶

[英]Finding the correct SAML Identity provider to authenticate a user

我正在嘗試將Google Cloud Identity Platform配置為使用多個 SAML 身份提供商。 盡管如此，我仍堅持為每個嘗試登錄的人選擇正確的 IdP。 我已經閱讀了SAML v2 IDP 發現服務，但由於我是 SAML 的新手，所以我並不真正了解它是如何工作的。 那么它是否必須是一 ...

Microsoft 365 在登錄時不要求 MFA

[英]Microsoft 365 not asking for MFA while doing login

我們通過 SAML 構建了單點登錄功能。 我們使用 AWS Cognito 作為服務提供商，使用 Azure AD 作為身份提供商。 在我們的應用程序中，用戶單擊“使用 Microsoft 登錄”按鈕，我們將他們重定向到 AWS Cognito URL 以進行 MS 365 登錄。 登錄成功，用戶 ...

ADFS 2012 響應未返回名稱 ID

[英]ADFS 2012 response is not returning Name ID

我的應用程序正在向 ADFS 發送 SAML 請求，這會提示我登錄到 AD，並且我的應用程序正在收到 SAML 響應。 但是，它不包含名稱 ID。 在索賠規則中，我設置了這兩個： 發送 LDAP 屬性作為聲明 LDAP 屬性：電子郵件地址傳出索賠類型：電子郵件地址屬性存儲：Active Direc ...

Flutter 通過 SAML 的 SSO（單點登錄）

[英]Flutter SSO (Single Sign On) through SAML

我想在 flutter 應用程序中通過SAML添加身份驗證。但我沒有找到任何有用的文檔或 package 與 flutter 集成。 所以任何建議都會有很大幫助。 ...

在單個 OIDC 中維護並發授權 Session

[英]Maintain Concurrent Grants in Single OIDC Session

我正在使用 node-oidc-provider 庫作為我的 auth-service 的基於 OIDC 的接口，它最終與客戶端進行基於 SAML 或 OIDC 的聯合。 我有一個場景，用戶可以在登錄后執行電子簽名。 在電子簽名期間，用戶需要重新驗證他/她自己，此時圖書館創建了一個全新的 sess ...

如何驗證來自 Azure AD 的 SAMLResponse？

[英]How can I validate the SAMLResponse from Azure AD?

我有一個 ASP.NET Web API 實現。 API 正在接受SAMLResponse中的 SAMLResponse。現在我想確保我在SAMLResponse API 中獲得的 SAMLResponse 有效且未被篡改。 我知道我可以做一些工作並在其上實施一些安全層，但我的主要要求是驗證應由 ...

SAML和oAuth（JWT認證）的區別

[英]The difference between SAML and oAuth (JWT authentication)

有沒有人可以詳細解釋使用 JWT 令牌調用網關的區別和優缺點，將其轉換為 JWT 到 SAML 斷言並通過傳遞 JWT 直接調用？ ...

Django SAML 注銷失敗

[英]Django SAML logout failing

在我的 Django 項目中，我使用 python3-saml 通過 SSO 登錄。 登錄按預期工作，但注銷失敗並顯示錯誤消息“未定義主機名”。 我真的不知道如何解決這個問題，因為傳遞給注銷的唯一參數是請求，而請求缺少“http_host”和“server_name”，請閱讀此處。 我的注銷部分如下 ...

如何解碼 SAML？

[英]How to decode SAML?

我會解碼發送到我們國家稅務局的這條消息。 我不知道如何開始。 好像是SAML編碼，我不太了解SAML。 但在內容中 xml 或 json 是。 我試過這個網站解碼，但沒有成功。 https://www.samltool.com/decode.php 如何解碼？ ...

雖然用戶已登錄，但為什么 Artifactory 在單擊工件的“文件的 url”后再次要求提供憑據？

[英]Although user is logged in, why does Artifactory ask for a credential again after clicking on "url to file" of the artifact?

當用戶在 Artifactory 上單擊“URL to file”時，盡管他已登錄，但 Artifactory 再次要求提供憑據，用戶必須提供該憑據。 當用戶已經登錄時，有什么解決方案可以跳過這個嗎？ 在我們的例子中，我們使用 SSO 並且用戶沒有 Artifactory 的特定憑證。 出於安全考 ...

SignedXml CheckSignature 每次都返回 false

[英]SignedXml CheckSignature is returning false everytime

我們收到來自客戶端的 SAML 響應，當我嘗試使用 signedXml.CheckSignature(cert,true) 驗證簽名值時，此方法始終返回 false。 我使用了此MSDN URL 中與 CheckSignature(X509Certificate2, Boolean) 相關的示例代 ...

JSON向Azure請求資源時出錯圖API

[英]JSON error when requesting resources from Azure Graph API

我正在使用https://github.com/AzureAD/microsoft-authentication-library-for-python/blob/dev/sample/confidential_client_secret_sample.py中的示例。 我的目標是獲取 URL 來報告 ...

如何在服務提供商（松弛、縮放）的 SAML 請求中添加 ForceAuthn 可選 SAML 屬性。 我使用 Azure active director 作為身份提供者

[英]How to add ForceAuthn optional SAML attribute in SAML request of service provider(slack,zoom). I use Azure active director as Identity Provider

基本上，我希望服務提供者用戶在應用程序注銷后強制針對我的身份提供者（Azure Active Directory）重新進行身份驗證，即使 idp session 已經存在。 而且我確信在 forceauthn 參數的幫助下，我們可以實現這一目標。 我試圖在 idp 元數據文件中插入 forceaut ...

Java Opensaml 3.4.6：authnrequest 主題是 null - 無法獲取用戶名

[英]Java Opensaml 3.4.6 : authnrequest subject is null - impossible to get user name

開發一個 Java EE/JSF 應用程序，我試圖在其中包含 SAML sso 功能。 由於技術要求（SAP BOBJ SDK）我需要使用 java 8，所以我必須堅持使用 opensaml 3.x 分支。 由於該應用程序已有多年歷史，我不能僅為 SAML 添加 spring/spring-secu ...