如何配置我的 SAML 服務提供商以將元數據發送到身份提供商?
[英]How do I configure my SAML Service Provider to send metadata to the Identity Provider?
我在 my.Net Web API 項目中使用 ITfoxTec SAML 庫。 我讓它與名為 Okta 的 SAML 身份提供商測試服務一起使用,並且運行良好。 但現在我需要使用更復雜的企業 SAML 身份提供者。 我需要發送元數據,所以我使用了其中一個在線 SAML 元數據生成器並得到了這個: ...
是否可以忽略 AuthnContextClassRef?
[英]Is it possible to ignore AuthnContextClassRef?
我面臨以下問題: IDP 在 AuthnContextClassRef 字段中沒有有效的 URI,當我嘗試使用該方法時,lib itfoxtec-identity-saml2 拋出錯誤: 錯誤是:ArgumentException: IDX13300: 'value' must be an ab ...
使用 OAuth2 對會話身份驗證用戶進行授權
[英]Use OAuth2 for authorization of session-authenticated users
我正在開發一個微服務應用程序,它必須使用 SAML2 協議根據外部身份提供者對用戶進行身份驗證。 架構 這個想法是使用在瀏覽器中運行的 SPA,它只與 API 網關對話,並使用 Cookies 進行身份驗證。 網關委托授權服務器檢查每個請求是否經過身份驗證,如果沒有,則初始化 SAML2 登錄。 一 ...
SAML 中 SP 和 IDP 之間的信任如何工作
[英]How does trust work between SP and IDP in SAML
我是 saml 的新手,我們剛剛購買了一個運行在 windows 服務器和 iis 上的軟件。這個軟件無法創建元數據文件,我很難理解它是如何工作的。 我們基於 IBM Secure Verify Access 的 IDP 提供了一個元數據文件,我能夠修改我的 web.config 文件。 由於我無法 ...
使用 .NET 生成 SAML 斷言
[英]Generate SAML assertion with .NET
我需要生成一個 SAML 斷言以用於 SAP 應用程序。 無論如何生成 SAML 斷言並使用 .NET Framework 或 .NET Core 中的私鑰對其進行簽名? 我以為我看到 Sustainsys 有一個“stub idp”項目,這可能是我正在尋找的項目,但我似乎無法在 GitHub 上找 ...
重定向 SAML 后 Session 丟失:可能是不同的 webapps?
[英]Session lost after redirect SAML: may be different webapps?
我對 webapps 編程還很陌生,所以我想在這里問問。 我在開源應用程序(即 OFBiz)中實施 SAML2 協議,但在協議完成后我遇到了與 session 丟失相關的問題。 我正在按照這些步驟來實施該協議。 假設ofbizwebsite.com是該站點的URL。 安裝了一個名為SAMLInte ...
找到正確的 SAML 身份提供者來驗證用戶
[英]Finding the correct SAML Identity provider to authenticate a user
我正在嘗試將Google Cloud Identity Platform配置為使用多個 SAML 身份提供商。 盡管如此,我仍堅持為每個嘗試登錄的人選擇正確的 IdP。 我已經閱讀了SAML v2 IDP 發現服務,但由於我是 SAML 的新手,所以我並不真正了解它是如何工作的。 那么它是否必須是一 ...
添加 Certificate.CER 到 SAML2 配置 ITfoxtec.Identity.Saml2
[英]Adding Certificate .CER to SAML2 Configuration ITfoxtec.Identity.Saml2
我正在嘗試在我的 ASP.NET MVC ( .NET 6.0 ) 中使用 SAML2 和 ITfoxtec.Identity.Saml2 package 實現 SSO。 我有 IDP 的元數據文件(Azure AD)和 .cer 證書文件(均由 IDP 提供)。 當我測試斷言時,我獲得了 SAM ...
Spring 安全性 + SAML 2.0 配置 --> WebServerException:無法啟動嵌入式 Tomcat
[英]Spring Security + SAML 2.0 Configuration --> WebServerException: Unable to start embedded Tomcat
嘗試為我們的應用配置 Spring Security + Saml 2.0。 如果沒有 Spring 安全配置,應用程序運行良好。 一旦我們激活 Spring 安全性,我們就會得到一個 Tomcat 異常,如下所示: Spring 安全 + Saml 配置 應用程序.properties bu ...
如何使用 ITfoxtec Identity SAML 2.0 庫驗證 C# 中的 Azure AD SAML 2.0 斷言
[英]How to Validate Azure AD SAML 2.0 Assertion in C# using ITfoxtec Identity SAML 2.0 library
我的項目技術是ASP.NET Webforms(.NET framework 4.6.2)。 我們正在使用“ITfoxtec Identity SAML 2.0”庫進行 Azure AD SAML 身份驗證。 Itfoxtech 網站上的示例代碼很有幫助,但我的經理問我,一旦用戶登錄成功,你如何驗 ...
使用 postman 登錄配置為使用 Azure AD (SAML) 的網站
[英]Using postman to login into a website configured to using Azure AD (SAML)
我們目前有一個網站設置為通過 Azure AD 使用 SSO。 它配置為使用 SAML。 然而,我們有第三個應用程序需要使用特定的 email 和密碼連接到該網站。 此應用程序可以執行 POSTMAN 可以執行的任何默認連接。 我注意到的是 web 所有 cookies 都從瀏覽器中刪除了。 該網站 ...
連接到使用 shibboleth 的 SAML 2.0 IdP 時出錯
[英]Error when connecting to a SAML 2.0 IdP that uses shibboleth
我正在使用ITfoxtec Identity SAML 2.0庫和 .Net 7 項目連接到 SAML 2.0 IdP。 我首先使用 Okta SAML 對其進行了測試,效果很好! 但是,當我嘗試另一個使用 SAML 2.0 和 shibboleth 的 SAML 2.0 IdP 時,我收到以下錯誤 ...
我如何與 SAML 2.0 服務器通信以便我可以利用它的身份驗證?
[英]How do I communicate with a SAML 2.0 server so that I can leverage it's authentication?
我需要設置 my.Net 5 web 應用程序,以便它可以連接到此內部站點上的 SAML 2.0 登錄服務器:[ login.antares.eng.edu ]。 我正在使用這個庫來幫助我: https://www.itfoxtec.com/IdentitySaml2 我按照該網站上的說明將所需的 ...
如何在服務提供商(松弛、縮放)的 SAML 請求中添加 ForceAuthn 可選 SAML 屬性。 我使用 Azure active director 作為身份提供者
[英]How to add ForceAuthn optional SAML attribute in SAML request of service provider(slack,zoom). I use Azure active director as Identity Provider
基本上,我希望服務提供者用戶在應用程序注銷后強制針對我的身份提供者(Azure Active Directory)重新進行身份驗證,即使 idp session 已經存在。 而且我確信在 forceauthn 參數的幫助下,我們可以實現這一目標。 我試圖在 idp 元數據文件中插入 forceaut ...
在 Spring Security (Spring Boot) 中動態創建 SAML 存儲庫注冊
[英]Creating SAML repository registrations dynamically in Spring Security (Spring Boot)
我創建了一個示例項目,它可以使用 Azure AD 和 Okta 等 saml 提供商演示 SAML 2 SSO 功能。 我能夠使用RelyingPartyRegistrationRepository在 spring 配置中同時配置上述兩個提供程序,並且它們都按預期工作。 我想知道在應用程序完全啟動 ...
Spring 安全 saml2 提供程序:即使未找到保存的請求,也會執行 saml2 的 InResponseTo 驗證
[英]Spring security saml2 provider: InResponseTo validation for saml2 executed even if saved request is not found
對於 spring 安全 saml2 提供程序版本 5.7.x,如果在身份驗證響應中提供 InResponseTo,則引入強制驗證。 驗證邏輯期望在 HttpSession 中找到已保存的 Saml2AuthenticationRequest。 但是,只有在未設置 SameSite 屬性時才有可能。 ...
需要用springboot配置通用SAML 2.0
[英]Need to configure generic SAML 2.0 with springboot
我已經創建了 spring 引導應用程序並添加了 SAML,但我必須在運行我的應用程序后在 spring 引導中配置通用 SAML。 運行 spring 啟動應用程序后,是否有任何方法可以為 SSO 添加配置。 我們期望建立一個系統,用戶可以在其中動態設置 SAML 配置而無需重新啟動系統。 ...
設置 AttributeConsumingService 索引?
[英]Set AttributeConsumingService index?
我正在使用帶有 Saml2AuthenticationModule 和 Sustainsys.Saml2.HttpModule 的 Sustainsys SAML2 連接到 IDP 因為我想要返回元數據,所以我需要將 AttributeConsumingService 索引從 0(默認)設置為 1 ...
撤銷 saml 令牌
[英]Revoke saml token
我們可以在 azure aad 中撤銷 saml 令牌嗎?我看到了撤銷刷新令牌的文檔,但我從未看到任何用於撤銷 saml 令牌的文檔。是否有可能從 azure AAD 中撤銷 saml 令牌? ...
如何使用 SAML 2.0 集成 PHP 應用程序和 ADFS
[英]How to integrate PHP application and ADFS using SAML 2.0
最近,我開始討論將我公司的應用程序集成到我們客戶的 ADFS 中。 他們的團隊生成了一個 XML (FederationMetadata.xml) 並將其提供給我們,現在他們要求我們生成一個 XML,它應該由我們生成並導入他們的 ADFS。 我不知道我需要生成的這個 XML 是什么。 在互聯網上搜 ...