在我的应用程序中,Kentor v.21单次注销适用于不同的IDP-s。但是,注销后有一个特定的IDP会将LogoutResponse发送回SP。在SP日志中,我看到行:Received logout response _9b1700c5-6f58-43aa-8b63-a2a4ad6fa3f2, redirecting to https://mysp.url我不确定此URL从何而来,但结果是,用户重新登录到
浏览 36提问于2019-03-16得票数 0
1回答
我对Keycloak的配置和SAML身份提供者的单点登录有问题。设想情况:
providerEntering 用户尝试使用的客户端(OID)KC重定向到SAML标识正确凭证,用户登录,KC创建会话,用户被重定向回SP页面,另一个选项卡用户直接登录到IP (由于SSO不需要凭据)用户在刷新第二个选项卡(IP)后从SP<code>H 111</code>登录,用户被注销
浏览 8提问于2020-08-03得票数 0
2回答
问题1:现在,当用户登录其中一个应用程序时,我们应该连接到身份提供商以启动SSO,我们应该向SSO服务器发送哪些参数(必需)??问题3:问题4:
现在,如果另一个用户访问了另一个应用程序,则应该确定正在运行sso。如何识别这一点?
浏览 5提问于2013-06-22得票数 1
回答已采纳
1回答
谁能告诉我在客户ADFS中使用Kentor Authservices的可能性/步骤?
到目前为止,我们已经成功地实现了Kentor库,以集成客户的Okta设置(Okta作为IdP)。我们有另一个客户要求他们的员工使用其ADFS凭据登录我们的网站。出于测试目的,我在web.config中添加了另一个IdP节点,将login.microsoft.com设置为"signOnUrl“,以发布SAML登录请求,并期望在<em
浏览 24提问于2017-07-17得票数 0
在我的IDP发起的流程中。我已经创建了一个saml响应,并通过post请求发送到Okta的ACS URL,我还将隐藏输入元素中的中继状态发送到ACS URL。用户登录成功,但之后,用户被重定向到,但我想将用户重定向到okta.com以外的diff域。
我尝试在中继状态下给出一个完整的URL,但它不起作用。我是否遗漏了Okta中的任何配置?
浏览 1提问于2021-10-06得票数 0
作为服务提供商,当我们收到来自IdP的HTTP重定向注销请求时,文档指出我们应该执行以下操作: 验证注销请求>使用户会话无效>将注销响应发送回身份提供者。 我们应该将注销响应重定向回哪个端点?我本以为它会是注销请求的一部分,但事实并非如此,它仅仅是IdP Single logout URL吗?
浏览 40提问于2020-09-29得票数 0
回答已采纳
我已经将WSO2IS 5.0.0配置为我的服务提供商应用程序的SAML2.0身份提供商。我还使用联邦身份验证器"SAML2 Web SSO Configuration“添加并配置了一个ADFS2.0身份提供者。使用ADFS身份提供程序保护对服务提供程序应用程序的访问。每件事都是“随机”工作的,用户访问服务提供商被重定向到ADFS服务器,后者将用户
浏览 0提问于2014-08-13得票数 1
1回答
我以一种基本的方式与多个服务提供商和一个身份提供商进行单点登录(基于spring saml文档中定义的示例)。
当用户访问SP上的受保护资源时,他将被转发到IDP上的受保护资源。因此,因为用户还没有登录,所以他们会被重定向到登录页面(标准的spring安全工具)。登录后,将回放原始请求,完成authNRequest/Response,并将用户重定向到原始安全资源。我现在有
浏览 1提问于2014-06-25得票数 4
我正在开发一个技术栈的web应用程序,它包含前端ReactJS和后端SpringBoot 2微服务。现在是使用使用SAML2 **的OAM()进行SSO集成**(单点登录)的时候了。他们给了我以下细节
在网上,我可以找到很少的使用SSOCIRCLE、OKTA、ONEIDENTITY等的SSO选项,但是无法找到使用Springboot2 + S
浏览 6提问于2019-07-31得票数 0
在ruby中,我们有下面的选项配置来决定是否签署某些请求/响应:使用证书将确保我们正在与我们认为我们正在交谈的人交谈
浏览 0提问于2019-08-23得票数 2
回答已采纳
我们已将WSO2 5.0服务器配置为身份提供商,在不同域上有两个独立的服务提供商。目前,我们无法正确配置身份提供者会话超时。我们将这两个值都设置得相对较低- 5min。我们的方案是这样的:在domain1上,我们尝试访问受限内容->,我们被重定向到IdP登录页面,在提交正确的凭据后,我们被重定向回
浏览 0提问于2014-06-11得票数 0
当我们的单点登录服务提供商(SP)重定向到我们的客户身份提供商(IdP)时,我们收到来自MS Edge的“不安全网站”错误。这只会在Edge中发生,并且只针对该客户。另一件奇怪的事情是,不清楚哪个网站被认为是不安全的。在页面文本中,它显示SP的URL。在导航栏中,它显示IdP的URL。 ?
浏览 64提问于2021-10-07得票数 1
2回答
我有asp.net MVC应用程序,我想进行SSO身份验证。我使用平联邦成员作为IdP和SP。当我输入站点时,它在输入凭据后重定向到SSO页面,它将SAML发送到SP,SP重定向到站点。问题--我的应用程序不认识到用户是经过身份验证的,因此重定向回SSO页面,该页面已经对用户进行了身份验证,再次将SAML发布到SP,并且存在无限
浏览 5提问于2014-12-24得票数 2
在我对SP-init和IDP-init SSO的理解中,如下所示:
IDP-init SSO: IDP生成base64编码的saml响应并发送到SP,然后SP验证该响应,最后如果响应有效,则用户登录到应用程序SP-init SSO:从SP向IDP发送saml请求,然后IDP将对用户进行身份验证,然后发送回saml响应,下一部分与IDP-init SSO相同。我们如何决定SSO是使用SP-init还是IDP-init?
浏览 0提问于2015-03-26得票数 3
回答已采纳
我希望做到以下几点:*除了简单地验证用户身份之外,我不需要任何更花哨的东西。我尝试使用AD FS 2.0 (域A)将Windows Server 2008配置为身份提供商,并让它处理来自不同域(使用simpleSAMLphp (域B)创建)上的服务提供商的身份验证请求。AD FS 2.0
浏览 3提问于2010-11-12得票数 1
嗨,我正在使用肯塔基州的服务(肯塔基州认证服务是一个库,它向SAML2P和IIS网站添加了ASP.NET支持,允许该网站充当SAML2服务提供商(SP ) .Right )--现在我使用谷歌作为身份优先器来测试我的应用程序(使用owin中间件进行身份验证).I在运行该应用程序时设置了Google身份提供程序also.But --它给了我一个错误
"400。无效请求,请求URL中无效的idpId,检查SSO是否在SP<
浏览 2提问于2016-06-08得票数 4
我已经成功地实现了Onelogin SAML PHP工具包;但是,我正在寻找一种方法,在接受推送通知之后自动将用户重定向到自定义url,而不是自动重定向到Onelogin App Portal。当前,登录体验的行为类似于以下步骤:
Access我的自定义应用程序,在输入用户名/密码后,我被自动重定向到Onelogin登录页面,一旦我接受推送通知,就会在电话上显示Onelogin保护推送通知,一旦我在门户中选择该应用程序,就会
浏览 4提问于2021-10-03得票数 0
我正在尝试使用symfony实现一个saml 2.0身份提供者,但不能决定使用哪个包,lightsaml似乎用于服务提供者,其他像samplesamlphp或oneloginsaml是使用原生php或symfony2,您能推荐一个教程或包来实现此身份提供者吗
我试过这个,但我看不出它能用
浏览 3提问于2019-10-23得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
