腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
在
SAML
语
言中
,当
用户
/
密码
对
进行
身份验证
时
,
用户
/
密码
对
位于
AuthnRequest
中
的
什么
位置
?
python
、
saml
、
simplesamlphp
我一直
在
查看
AuthnRequest
消息
的
示例,但尚未确定我想要验证
的
用户
和
密码
数据(使用我安装、配置和测试
的
SimpleSAMLphp IDP)
位于
实际请求
中
的
什么
位置
。我正在构建一个基于python
的
SP,我想和IDP对话。
浏览 25
提问于2020-09-11
得票数 0
回答已采纳
1
回答
SAML
2.0是否定义了如何传递用于
身份验证
的
用户
名和
密码
?
authentication
、
saml
我知道
SAML
是如何用于单点登录(SSO)
的
。也就是说,从SP重定向到IDP,并从
SAML
响应/断
言中
获取
用户
的
身份。我
的
问题是:
SAML
2.0规范是否定义了如何将
用户
名和
密码
作为
SAML
请求XML
的
一部分
进行
身份验证
?请注意,我不是指单点登录,而是要对
用户
名/
密码
进行
<e
浏览 0
提问于2016-06-07
得票数 6
回答已采纳
2
回答
服务提供商如何在IdP服务器上强化
密码
提示?
saml
、
saml-2.0
带有"POST“绑定
的
SAML
2.0:对于特定
的
请求,服务提供商有没有办法向IdP请求
用户
重新
身份验证
?我
的
意思是
当
web
用户
第一次输入登录/
密码
时
,它会在浏览器内存
中
存储某种类型
的
cookie,这样它就会记住
用户
,下次
在
会话
中
不会再向他索要
密码
。我希望SP能够强制执行重新
身份验证<
浏览 1
提问于2013-03-16
得票数 3
2
回答
如何在使用
SAML
SOAP绑定时要求
用户
登录?
soap
、
binding
、
saml
我正在学习
SAML
,关于SOAP绑定,我不确定它是如何工作
的
。 对于重定向绑定和post绑定,很明显,SP可以通过浏览器与IdP通信,然后IdP可以
在
必要
时
显示登录屏幕。但是对于SOAP绑定,它不需要通过浏览器,SP可以简单地向IdP发送一个包含SOAP请求
的
HTTP请求,那么如果IdP发现没有有效
的
用户
会话,他如何显示登录屏幕让
用户
输入
用户
名和
密码
?还是我错过了
什么
?
浏览 2
提问于2012-07-24
得票数 2
2
回答
使用
SAML
的
服务提供者inittiated SSO登录
authentication
、
single-sign-on
、
saml
、
service-provider
、
idp
每当需要某种
身份验证
时
,
SAML
请求是否每次都发送给IdP,还是首先在存储
在
浏览器cookie
中
的
会话中签入,并在找到会话
时
自动
进行
身份验证
?
浏览 0
提问于2018-01-19
得票数 1
回答已采纳
2
回答
使用
SAML
身份验证
将ADFS配置为身份提供者
时
出错
active-directory
、
saml-2.0
、
weblogic12c
、
adfs2.0
我正在尝试将ADFS 2.0配置为身份提供者,将Oracle Weblogic Server配置为使用
SAML
2.0
身份验证
的
服务提供者。当我尝试访问Load Balanacer URL
时
,我被重定向到ADFS服务器,但是我看到
的
不是登录页面,而是/adfs/ls/目录内容。 我需要登录页面,然后将我重定向到服务提供商。我有没有遗漏
什么
配置?
浏览 0
提问于2015-06-17
得票数 0
1
回答
SAML
服务提供商重定向到IDP登录页面
asp.net-core
、
saml-2.0
、
itfoxtec-identity-saml2
从服务提供者
的
站点,它将生成
SAML
请求并将它们重定向到IdP。现在我
在
IdP
的
登录页面上,但我试图了解ITfoxtec代码是如何工作
的
。ID); var response = LoginResponse(
saml
2
AuthnRequest
.Id,
Saml
2StatusCodes.Success, requestBinding.RelayState,
Saml
2StatusCodes.Responde
浏览 0
提问于2020-02-14
得票数 2
回答已采纳
1
回答
使用WAAD
的
身份验证
c#
、
azure
、
active-directory
我找了好几天
的
答案。我想用Windows (WAAD)来管理我
的
应用程序
的
用户
。我发现
的
所有代码示例都需要通过网页
进行
身份验证
。是否存在一个无需使用网页但需要使用登录/
密码
的
解决方案来
进行
身份验证
?
浏览 6
提问于2015-02-21
得票数 0
1
回答
何时使用IdP重新
进行
身份验证
?
authentication
、
single-sign-on
、
saml
、
idp
我
的
应用程序(SP)需要使用IdP (SP启动
的
SSO)通过
SAML
对
用户
进行
身份验证
。一旦我
的
用户
在
第一次访问应用程序时
进行
了
身份验证
,那么SP
什么
时候应该“重新触发”
身份验证
(
authnrequest
)?我是否应该在后端
的
每个REST调用
中
重新断言
SAML
令牌,以知道它是
浏览 5
提问于2021-09-19
得票数 0
回答已采纳
2
回答
寻找第一个
SAML
实现
的
反馈信息
saml
我
的
任务是设计一个非常简单
的
SSO (单点登录)流程。我
的
雇主已经明确规定,它应该在
SAML
中
实现。我想在确认
SAML
规范
的
同时,创建尽可能简单
的
消息。如果你们
中
的
一些人看了我
的
请求和回复信息,告诉我这些信息
对
我
的
目的是否有意义,如果它们包含了任何不需要在那里
的
东西,如果他们遗漏了任何确实需要在那里
的
东西,我将非常感激。另外,我
浏览 4
提问于2008-12-21
得票数 11
2
回答
如何从Lambda API网关
的
Javascript页面调用Cognito
用户
池
进行
身份验证
amazon-web-services
、
amazon-cognito
、
aws-sam-cli
、
amazon-connect
、
amazon-javascript-sdk
我已经开发了定制
的
HTML屏幕,代理可以输入客户详细信息并保存到数据库
中
。为了节省时间,我使用API网关调用lambda函数。我正在从HTML页面调用网关URL。现在,我想使用集成了Active Directory
的
Cognito
用户
池来保护API网关URL。我找到了很少
的
解决方案,但他们正在向authenticateUser方法发送
密码
。因此它将在HTML页面
中
暴露
密码
。有
什么
方法可以避免这种情况吗? 谢谢,甘斯
浏览 38
提问于2019-03-12
得票数 0
1
回答
将
用户
从SP中注销,而不是IDP
saml
、
saml-2.0
是否有可能将
用户
从使用
SAML
身份验证
的
应用程序中注销,但将
用户
登录到IDP
中
,以便他们能够继续访问其他服务提供者?我希望能够将
用户
从应用程序中注销,并让他们
在
返回应用程序时
进行
身份验证
,而不将他们从IDP中注销(也就是说,我不想使用单一
的
注销)。这与
SAML
有可能吗?
浏览 1
提问于2014-04-11
得票数 2
回答已采纳
1
回答
SP是否可以代表
用户
使用
SAML
进行
请求
security
、
saml
、
opensaml
我希望使用
SAML
对
用户
进行
身份验证
,但我希望尽我所能保持登录体验
的
外观。我研究了一下OpenSAML,但还不是很深入,因为我还不确定是否可以做到这一点。那么,如果我有一个可以从
用户
那里检索
用户
名/
密码
的
登录服务,我是否可以以编程方式向IdP发出一个
SAML
请求来验证该
用户
,而不必经历整个XHTML表单处理步骤?
浏览 2
提问于2012-03-20
得票数 0
回答已采纳
2
回答
我们真的需要
SAML
的
STS吗?
web-services
、
saml
我第一次尝试实现支持
SAML
的
SOAP服务,并且我
对
安全令牌服务(STS)
在
SAML
实现
中
的
角色有一些概念性
的
问题。
用户
-> Web应用程序-SOAP/
SAML
-->消息传递应用程序 基本上,场景是
用户
使用他
的
用户
名和
密码
登录到Web应用程序,web应用程序反过来使用外部服务
对
用户
浏览 0
提问于2009-01-27
得票数 8
2
回答
在
servlet环境中使用OPENSAML2
时
出现编组错误(Tomcat web服务器)
java
、
servlets
、
single-sign-on
、
saml
、
opensaml
我正在尝试使用OpenSAML2库设置我
的
服务提供商。我正在尝试设置一个servlet,它将接受来自
用户
浏览器
的
HttpRequest,并根据请求参数创建一个
SAML
身份验证
请求数据包。我能够创建
SAML
包,但是我想
对
SAML
进行
Base64编码,这样我就可以将
用户
浏览器重定向到身份提供者服务器。为此,我尝试使用'org.opensaml.
saml
2.core.impl.AuthnRequ
浏览 0
提问于2011-09-30
得票数 1
1
回答
谁将设置由凭据信息组成
的
saml
cookie
java
、
single-sign-on
、
saml
、
adfs
、
idp
我正在看
SAML
医生。考虑applicatin1将发送登录请求,它将联系IDP
进行
身份验证
,Idp
对
用户
进行
身份验证
。假设我是第一次登录,在这种情况下,IDP请求
用户
名
密码
,它保存
用户
名pasword,下一次它将不要求
用户
名
密码
。 我没有疑问。由于
在
saml
中
不同
的
应用程序可以使用相同
的
<em
浏览 5
提问于2017-10-04
得票数 0
1
回答
在
Google IdP中使用
SAML
属性ForceAuthn
google-cloud-platform
、
saml
、
saml-2.0
、
idp
实际上,我们使用Google IdP作为应用程序
的
单点登录/安全标记语言
身份验证
类型。我们已经将它配置为将我们
的
用户
连接到我们
的
应用程序,它工作得很好。但最近,我们也希望针对应用程序生命周期中可能发生
的
不同操作要求
对
用户
进行
重新
身份验证
。
在
更深入
的
细节
中
,当我们向Google Idp发送一个
SAML
请求
时
,我们
浏览 69
提问于2021-05-31
得票数 0
回答已采纳
1
回答
WSO2 EI (企业服务总线)与WSO2
的
通信是
wso2
、
wso2esb
、
wso2is
我是这个软件
的
新手。据我所知,WSO2企业集成器内部带有企业服务总线。但Identity Server ( is )未与EI捆绑在一起。这里我
的
问题是如何允许ESB与is通信并将消息/请求返回到门户。
浏览 0
提问于2018-10-25
得票数 0
2
回答
Azure AD如何从SSO
AuthnRequest
中
识别主体?
azure
、
single-sign-on
、
saml
在
SSO
身份验证
过程
中
,我很难理解主信息是如何在
身份验证
请求中发送给IDP (例如Azure )
的
。我检查了Azure文章
中
显示
的
AuthnRequest
示例,但它不包含任何需要验证
的
用户
信息: 如果
身份验证
请求
中
没有包含
用户
信息,那么有人能向我解释IDP将如何在这种情况下识别
用户
吗?
浏览 5
提问于2022-01-07
得票数 0
1
回答
我可以让IdP将一个参数转发给我
的
服务提供者吗?
ruby-on-rails-4
、
omniauth
、
saml
在
我
的
Rails 4.2.0应用程序
中
,我已经成功地使用omniauth
SAML
设置了
saml
身份验证
。由于它是一个多租户应用程序,而且每个租户都可以定义自己
的
IdP,所以这很困难,但我做到了。
当
IdP
对
用户
进行
身份验证
后,IdP会将它们发送回我
在
/auth/
saml
/callback
的
应用程序,
浏览 0
提问于2015-03-19
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Sec快速指南:基本身份验证,SAML,密钥,OAuth,JWT和tokens
SAML漏洞:允许攻击者以其他用户身份实现登录
无密码身份认证即将来临
安全把关:银行使用PCF进行身份和访问管理
JWT令牌:轻量级基于令牌的身份验证
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券