开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

从哪里获取SAML证书

SAML证书是一种用于身份验证和单点登录的安全凭证，用于在不同的系统之间传递身份信息。SAML证书可以从以下几个途径获取：

证书颁发机构（Certificate Authority）：可以通过向公认的证书颁发机构购买SAML证书。这些机构会验证申请者的身份，并为其签发相应的证书。购买SAML证书时，可以选择不同的证书类型和加密算法，以满足不同的安全需求。
自签名证书（Self-signed Certificate）：如果您不想购买证书，也可以自行生成SAML证书。自签名证书是由您自己生成的，没有经过第三方机构的验证。虽然自签名证书在某些情况下可以使用，但在一些严格的安全环境中可能不被接受。
开源工具：还可以使用一些开源工具生成SAML证书。例如，OpenSSL是一个常用的开源工具，可以用于生成自签名证书和私钥。

无论您选择哪种方式获取SAML证书，都需要确保证书的安全性和有效性。同时，建议定期更新证书以提高系统的安全性。在腾讯云中，您可以使用腾讯云SSL证书服务（https://cloud.tencent.com/product/ssl-certificate）来获取和管理SAML证书。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【分布式技术专题】「单点登录技术架构」一文带领你好好认识以下Saml协议的运作机制和流程模式

传统上，企业应用程序在公司网络中部署和运行。为了获取有关用户的信息，如用户配置文件和组信息，这些应用程序中的许多都是为与公司目录(如Microsoft Active Directory)集成而构建的。更重要的是，通常使用目录存储和验证用户的凭据。例如，如果您使用在本地运行的SharePoint和Exchange，则您的登录凭据就是您的Active Directory凭据。

00

Salesforce中的单点登录简介「建议收藏」

SAML是Salesforce提供的类XML语言，可以用于从企业入口网站或身份提供商单点登录到Salesforce。通过SAML，不同的服务之间可以进行用户信息的转移，例如从 Salesforce 到 Microsoft 365。

05

CVE-2020-29436：Nexus3 XML外部实体注入复现

Nexus Repository Manager 3是一款通用的软件包仓库管理（Universal Repository Manager）服务。

03

使用SAML配置身份认证

Cloudera Manager支持安全性声明标记语言（SAML），这是一种基于XML的开放标准数据格式，用于在各方之间，尤其是在身份提供者（IDP）和服务提供者（SP）之间交换身份认证和授权数据。SAML规范定义了三个角色：Principal（通常是用户）、IDP和SP。在SAML解决的用例中，委托人（用户代理）向服务提供商请求服务。服务提供者从IDP请求并获取身份声明。基于此断言，SP可以做出访问控制决定，换句话说，它可以决定是否为连接的Principal执行某些服务。

03

官方博文|Zabbix 5.0在安全性能有哪些改进？

博文作者Arturs Lontons 将出席2020Zabbix中国峰会，为您直接升级5.0指导排雷！欢迎抢购早鸟票！

01

Salesforce 集成篇零基础学习（一）Connected App

https://trailhead.salesforce.com/content/learn/modules/connected-app-basics

02

wordpress 单点登录教程

被老大安排做个 wordpress 的单点登录教程，百度 Google 了一个世纪都没找到一个合适的配置教程，要不就是教程太老旧，要不就是某个步骤上发现链接不可用。快放弃的时候，昨晚从好基友那白嫖了一个让我感动到哭的 Wordpress 单点登录的配置流程，本着白嫖干货要分享的原则，我毫无心理负担的把教程放上来了。

03

shimit：一款针对Golden SAML攻击的安全研究工具

关于shimit shimit是一款针对Golden SAML攻击的安全研究工具，该工具基于Python开发，可以帮助广大研究人员通过对目标执行Golden SAML攻击，来更好地学习和理解Golden SAML攻击，并保证目标应用的安全。在Golden SAML攻击中，攻击者可以使用他们想要的任何权限访问应用程序（支持SAML身份验证的任何应用程序），并且可以是目标应用程序上的任何用户。而shimit允许用户创建一个已签名的SAMLResponse对象，并使用它在服务提供商中打开会话。shimit

02

如何使用SAML配置CDSW的身份验证

在前面Fayson介绍了《如何使用Shibboleth搭建IDP服务并集成OpenLDAP》和《如何使用SAML配置Cloudera Manager的身份验证》，通过Shibboleth的IDP服务提供SAML认证服务，本篇文章主要介绍如何使用SAML配置CDSW的身份验证。下图为CDSW集成SAML认证流程。

09

聊聊统一认证中的四种安全认证协议（干货分享）

在开发的过程中，常常听说认证（Authentication）和授权（Authorization），它们的缩写都为auth，所以非常容易混淆。

04

如何使用SAML配置Cloudera Manager的身份验证

在前面Fayson介绍了《如何使用Shibboleth搭建IDP服务并集成OpenLDAP》，通过Shibboleth的IDP服务提供SAML认证服务，本篇文章主要介绍如何使用SAML配置Cloudera Manager的身份验证。下图为CM集成SAML认证流程：

04

Web 单点登录系统

对于企业内部系统来说，CAS系统是一个应用最广的开源单点登陆实现了，其实现模仿Kerberos的一些概念，例如KDC、TGS等等，都是来自于Kerberos。具体可参见用CAS原理构建单点登录。互联网发展之后，多个网站需要统一认证，业界需要适合互联网的单点登陆技术。 2002年，微软提出了passport服务，由微软统一提供帐号和认证服务，理所当然，大家都不愿意受制于微软，但是很认同微软提出WEB SSO理念，于是产生了Liberty Alliance，另外指定一套标准，这套标准发展起来就是SAML（安全

原创Paper | Citrix CVE-2022-27518 漏洞分析

Citrix在2022年12月份发布了CVSS评分9.8的CVE-2022-27518远程代码执行漏洞通告，距今已经过去两个多月了，由于漏洞环境搭建较为复杂，一直没有相关的分析文章。经过一段时间的diff分析及验证后，发现漏洞成因在于Citrix netscaler在解析SAML xml时对SignatureValue字段校验不严格导致了栈溢出。

03

PAN OS操作系统曝“10分”罕见漏洞，需立即修复

今天，美国网络司令部发布Twitter：“请立即修补受CVE-2020-2021影响的所有设备，尤其是在使用SAML的情况下。”

03

保护微服务（第一部分）

面向服务的体系结构（SOA）引入了一种设计范式，该技术讨论了高度分离的服务部署，其中服务间通过标准化的消息格式在网络上通信，而不关心服务的实现技术和实现方式。每个服务都有一个明确的，公开的服务描述或服务接口。实际上，消息格式是通过SOAP进行标准化的，SOAP是2000年初由W3C引入的标准，它也基于XML--服务描述通过WSDL标准化，另一个W3C标准和服务发现通过UDDI标准化--另一个W3C标准。所有这些都是基于SOAP的Web服务的基础，进一步说，Web服务成为SOA的代名词 - 并导致其失去作为一种架构模式的本义。SOA的基本原则开始淡化。WS- *栈（WS-Security，WS-Policy，WS-Security Policy，WS-Trust，WS-Federation，WS-Secure Conversation，WS-Reliable Messaging，WS-Atomic Transactions，WS-BPEL等）通过OASIS，进一步使SOA足够复杂，以至于普通开发人员会发现很难消化。

05

Dynamics Crm 2011 Or 2013 IFD 部署一段时间后，CA验证问题[通俗易懂]

以下错误描述摘自博客：http://blog.csdn.net/qzw4549689/article/details/14451257

01

原创Paper | 进宫 SAML 2.0 安全

SAML始于2001年，最终的SAML 2.0版本发布于2005年，此后也没有发布大版本，SAML 2.0一直延续到了现在。SAML已经是老古董了，现在SSO里面使用更多的是OAuth。在某些漏洞平台看到过一些SAML漏洞报告，一些大型应用依然出现过它的身影，最近看到的一个议题《Hacking the Cloud With SAML》[1]也提到了，考考古学学也不亏，至少它的一些概念现在仍在延用。

03

SAP安全 - 用户身份验证和单点登录

单点登录(SSO)是允许您登录到一个系统的关键概念之一，您可以在后端访问多个系统. SSO允许用户通过后端的SAP系统访问软件资源.

02

【火绒安全周报】微软否认其云服务遭入侵将强制隔离SolarWinds Orion应用

据报道，黑客滥用微软的 Microsoft 365 平台对美国财政部进行了长达数月的监控。对此，微软表示其云服务未遭到入侵。随后其发布了 IT 管理员指南，帮助用户寻找和缓解潜在的恶意活动。目前微软正在开展针对政府、私营企业的大规模调查活动，并警告安全人员注意以下迹象：

02

单点登录协议有哪些？CAS、OAuth、OIDC、SAML有何异同？

单点登录实现中，系统之间的协议对接是非常重要的一环，一般涉及的标准协议类型有 CAS、OAuth、OpenID Connect、SAML，本文将对四种主流 SSO协议进行概述性的介绍，并比较其异同，读者亦可按图索骥、厘清关键概念。

04

为你的网站加一道防线，腾讯云服务器安装配置SimpleSAMLphp指南

SimpleSAMPLphp是一个开源的PHP身份验证应用程序，它作为服务提供者（SP）以及身份提供者（IdP）来为 SAML 2.0提供支持。

04

开发中需要知道的相关知识点:什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

04

CDSW1.4的新功能

温馨提示：要看高清无码套图，请使用手机打开并单击图片放大查看。 Fayson的github： https://github.com/fayson/cdhproject 提示：代码块部分可以左右滑动查看噢前两天Fayson介绍过《CDH5.15和CM5.15的新功能》，与CDH5.15同时发布的还有CDSW1.4，以下我们具体看看CDSW1.4的新功能。 1.CDSW1.4的新功能 ---- 1.模型和实验 - CDSW1.4优化了模型开发到投产的过程。现在，你可以使用CDSW在统一的工作流里创建，训练和部

03

身份认证系统 JOSSO Single Sign-On 1.2 简介

背景知识：身份认证系统包括：目录服务，验证和授权服务，证书服务，单点登陆服务，系统管理等模块。 JOSSO 是一个纯Java基于J2EE的单点登陆验证框架，主要用来提供集中式的平台无关的用户验证。 JOSSO 主要特色: 1 100% Java,使用了 JAAS,WEB Services/SOAP,EJB, Struts, Servlet/JSP 标准技术； 2 基于JAAS的横跨多个应用程序和主机的单点登陆； 3 可插拔的设计框架允许实现多种验证规则和存储方案； 4 可以使用servlet和ejb Security API 提供针对web应用，ejb 的身份认证服务； 5 支持X.509 客户端证书的强验证模式； 6 使用反向代理模块可以创建多层的单点登陆认证，并且使用多种策略可在每层配置不同的验证模式； 7 支持数据库，LDAP ，XML等多种方式的存储用户信息和证书服务； 8 客户端提供php，asp 的API； 9 目前 JBoss 3.2.6 和 Jakarta Tomcat 5.0.27 以上版本支持。 10 基于BSD License。 JOSSO 主页点评： 1、目前还没有提供.NET的客户端API，可能因为.net框架本身就有了很好的验证机制吧，但是单点登陆还是很有必要的特别是对于大型网站来说，更需要统一的用户登录管理。 2、不知道是否以后的版本会支持活动目录 AD。相关名词： SAML：Security Assertion Markup Language

03

OAuth 详解<1> 什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

02

Ubuntu 使用 Docker 安装 Gitlab

最近帮公司重新搭建了 Gitlab，中间遇到了一些坑，折腾了不少时间，在此记录供大家参考。

04

ngrok 是什么，我们为什么要使用它？

ngrok是一个全球分布的反向代理，无论您在哪里运行，它都能保护、保护和加速您的应用程序和网络服务。您可以将ngrok视为应用程序的前门。

01

SAML和OAuth2这两种SSO协议的区别

SSO是单点登录的简称，常用的SSO的协议有两种，分别是SAML和OAuth2。本文将会介绍两种协议的不同之处，从而让读者对这两种协议有更加深入的理解。

04

16.2K Star Go 写的企业级开源堡垒机

01

在wildfly中使用SAML协议连接keycloak

我们知道SSO的两个常用的协议分别是SAML和OpenID Connect,我们在前一篇文章已经讲过了怎么在wildfly中使用OpenID Connect连接keycloak,今天我们会继续讲解怎么使用SAML协议连接keycloak。

03

使用 JWT 实现 Token 验证

在开发过程中要实现登录，授权的基础功能有很多方法，通过 JWT 来实现非常方便，安全。因为是无状态的，比较于cookie 方式的实现，JWT能很好的解决跨域请求的问题。

03

什么是JWT？

JSON Web Token (JWT) 是一个开源标准（RFC 7519），它定义了一种紧凑且自完备的方法用于在各参与方之间以JSON对象传递信息。以该种方式传递的信息已经被数字签名，因而可以被验证并且被信任。JWT既可以使用盐（secret）（HMAC算法）进行签名，也可以使用基于RSA/ECDSA算法的公钥/秘钥对进行签名。

04

cookie和token

前言本文将首先概述基于cookie的身份验证方式和基于token的身份验证方式，在此基础上对两种验证进行比较。最后将介绍JWT（主要是翻译官网介绍）。概述 HTTP是一个“无状态”协议，这意味着Web应用程序服务器在响应客户端请求时不会将多个请求链接到任何一个客户端。然而，许多Web应用程序的安全和正常运行都取决于系统能够区分用户并识别用户及其权限。这就需要一些机制来为一个HTTP请求提供状态。它们使站点能够在会话期间对各用户做出适当的响应，从而保持跟踪用户在应用程序中的活动（请求和响应）。 co

05

JWT

上图文字来自https://jwt.io/introduction/ 现项目中的JWT来解析如下：

02

如何将Spring Security 集成 SAML2 ADFS 实现SSO单点登录?

在学习之前，首先要了解SAML的概念，SAML主要有三个身份：用户/浏览器，服务提供商，身份提供商

01

微服务之间的身份验证和授权都是怎么做的？

服务和外部世界的身份验证可以使用单点登录网关，比如可以通过位于服务和外部世界的网关来做一些验证。

03

CVE-2024-21893：Ivanti Connect Secure SSRF to RCE

Ivanti Connect Secure 为远程和移动用户提供了一个无缝的、具有成本效益的SSL VPN 解决方案，使他们能随时随地从任何可上网的设备访问企业资源。

01

CVE-2022-23131：Zabbix SSO认证绕过漏洞

zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。

03

干货 | vCenter 漏洞利用总结

**VMware Inc ** 是一家软件公司。它开发了许多产品，尤其是各种云解决方案。它的云解决方案包括云产品，数据中心产品和桌面产品等。

03

微服务系统之认证管理详解

微服务大行其道，微服务安全也是非常热门的话题。本文向大家分享微服务系统中认证管理相关技术。其中包括用户认证、网关和 API 认证、系统间和系统内的认证，以及我们的统一认证管理系统 IAM。

01

Spring Security 6.x 一文快速搞懂配置原理

Spring Security框架看似比较复杂，但说到底，框架中的各种安全功能，基本上也就是一个个Filter(javax.servlet.Filter)组成的所谓“过滤器链”实现的，这些Filter以职责链的设计模式组织起来，环环相扣，不过在刚接触Spring Security框架时不必盯着每个Filter着重去研究，我们首要的目的是学会如何对Spring Security进行配置，很多人，特别是新手，在看过官方文档中配置示例代码（如下所示）之后，在没有足够背景知识的情况下，都会对这个http.build()方法感到莫名的困惑，想要定制开发也不知从何下手，本文主要对整个Spring Security配置过程做一定的剖析，希望可以对学习Spring Sercurity框架的同学所有帮助。

00

不掌握这些内置Filter 你就学不会 Spring Security

上一文我们使用 Spring Security 实现了各种登录聚合的场面。其中我们是通过在 UsernamePasswordAuthenticationFilter 之前一个自定义的过滤器实现的。我怎么知道自定义过滤器要加在 UsernamePasswordAuthenticationFilter 之前。我在这个系列开篇说了 Spring Security 权限控制的一个核心关键就是过滤器链，这些过滤器如下图进行过滤传递，甚至比这个更复杂！这只是一个最小单元。

04

看我如何发现影响20多个Uber子域名的XSS漏洞

大家好，今天我要分享的是一个影响20多个Uber子域名的XSS漏洞，该漏洞存在于uberinternal.com身份验证时向uber.onelogin.com的跳转过程中，漏洞最终获得了Uber官方$2500美金奖励。

03

SAML SSO 编写中的 XXE

今天我将分享我如何在一个 Web 应用程序的 SAML SSO 中找到 XXE。这是 HackerOne 上的一个私人程序，他们正在提供付费计划凭据以进行测试。但是范围有限，因为它们仅限于少数功能。因此，在完成有限功能的测试后，我开始查看不在范围内的其他功能。这个“安全控制”功能吸引了我，因为它允许不同类型的身份验证

01

Vcenter利用方式总结

漏洞利用： https://github.com/horizon3ai/CVE-2021-21972

03

Sentry 监控 - 私有 Docker Compose 部署与故障排除详解

除了公开提供其源代码外，Sentry 还提供并维护了一个最小的设置，可以为简单的用例开箱即用。该存储库还可以作为各种 Sentry 服务如何连接以进行完整设置的蓝图，这对于愿意维护更大安装的人很有用。为简单起见，我们为此选择使用 Docker 和 Docker Compose，以及基于 bash 的安装和升级脚本。

03

松哥手把手教你入门 Spring Boot + CAS 单点登录

在微服务以及分布式系统中，单点登录变得越来越普遍，松哥之前也有两篇文章和大家介绍过单点登录的方案：

03

红队技术-Vcenter实战利用方式总结

漏洞利用： https://github.com/horizon3ai/CVE-2021-21972

01

前后端鉴权方式多个场景与维度对比

前后端鉴权是一个很大的话题，不同组织的鉴权方式各不相同，甚至对同一协议的业务实现也可能相去甚远。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭