在SAML身份验证后，用户似乎未分配到角色

文章/答案/技术大牛

发布

1回答

java、tomcat、keycloak、saml-2.0、tomcat9

我正在尝试在Apache Tomcat 9.0.24上设置SAML身份验证。我使用的是keycloak-saml-tomcat-adapter-dist-7.0.0插件，它应该在KeyCloak独立服务器(v7.0.0)上进行身份验证。我在web.xml中设置了常用的角色映射，如下所示： <security-role></security-r

浏览 22提问于2019-09-10得票数 0

1回答

LDAP用户组

spring-security、ldap、openldap、saml-2.0、spring-saml

我如何才能获得用户所属的用户组列表(属性)。我希望使用LDAP服务器作为SAML身份验证源，然后将LDAP属性映射到SAML属性，并在基于角色管理的J2EE应用程序组的spring-saml身份验证中使用它们。此时我所做的是LDAP->SAML->Spring-security (SAML模块)身份验证。但登录后无法获取组，因为LDAP没有将它们与其他信息(cn、电子邮

浏览 3提问于2013-09-03得票数 0

1回答

具有单点登录IS的WSO2应用编程接口管理器

wso2、single-sign-on、wso2is、wso2-am

文档说我们应该共享WSO2 AM和用户存储(我知道存储或发布者需要一些特定的角色才能访问)，但这对共享用户数据存储没有意义，如果是这样的话，使用外部存储的好处是集中和处理身份验证。我们可以通过SAML响应传递store和publisher所需的角色吗？

浏览 14提问于2016-09-04得票数 2

1回答

安全地在客户端应用程序中生成SAML2令牌，而不需要安装签名证书

single-sign-on、wif、saml-2.0

我有一个用户登录的客户端应用程序(windows)。从此应用程序中，用户将希望使用单点登录(SAML)访问远程网站，并将通过Microsoft进行身份验证。为此，用户将单击打开本地web浏览器的按钮，生成SAML令牌(包含用户名和角色等)，并向远程网站发送HTTP帖子以访问它，并将其登录。我希望用户能够根据来自windows应用程序的凭据自动登录。我大致知道如何生成SAML令牌，但假设这需要在本地PC上安装签名证书

浏览 0提问于2015-11-05得票数 0

回答已采纳

2回答

在Onelogin Openid重定向中获取MFA后的UnauthorizedError

php、openid、openid-connect、onelogin

然后，我可以确认我是以测试用户的身份登录到Onelogin的。测试用户没有权限，因为我的最终用户将只使用Onelogin在我的最终系统上确认身份。此外，我似乎能够登录，并被重定向回我的测试系统登录一次使用这个，但如果我再次尝试后不久，我得到UnauthorizedError。这让我想到首先从Onelogin注销用户，但是不，在两者之间注销用户没有任何影响。因此，我尝试将应用类型设置为本机，希望我们被重定向回我在应用

浏览 8提问于2019-03-18得票数 1

1回答

基于SAML属性在Keycloak中自动添加和删除角色

keycloak、saml、saml-2.0

我在Keycloak中设置了一个SAML IdP，它工作得很好。我们从SAML获得一个名为“Groups”的属性，它是组ID的列表。所以我设置了一些“高级属性到角色”类型的映射器。如果用户的“RoleA”属性包含"GroupA"，则正确地为该用户分配了组。问题是当用户从GroupA重新分配到GroupB时。现在，当该用户登录时，他被正确地分配了RoleB，但他保留了以前的RoleA。如果用户只是

浏览 28提问于2021-03-31得票数 1

1回答

如何在MVC应用程序中将ASP.NET成员资格迁移到SAML？

c#、.net、azure、azure-active-directory、saml

我想将MVC应用程序的ASP.NET成员身份验证/授权迁移到SAML中。您能提供任何建议或链接，可以指导我的实施。我知道我们可以将Azure App Proxy和SAML SSO用于本地应用程序。但是本地MVC应用程序实现了用于角色授权的ASP.NET成员资格和用于身份验证的LDAP成员资格。我们如何将其转换为启用SAML。我们是否需要任何代码更改。敬请指教。

浏览 21提问于2020-09-13得票数 0

2回答

WSO2 Identity server -限制对单点登录服务的访问

wso2、saml、saml-2.0、wso2is

我对SAML和WSO2的理解是非常基本的，所以很抱歉。我想知道是否可以将对SSO服务的访问限制为用户的子集？

浏览 3提问于2012-08-24得票数 2

回答已采纳

1回答

如果登录到非应用程序用户中，则未显示登录。

azure-active-directory

晚上好,R你能帮忙吗？谢谢!

浏览 7提问于2022-09-06得票数 0

回答已采纳

1回答

Artifactory Saml组与ADFS的关联

artifactory、adfs

下面的链接看起来像是同样的问题，但没有正确的答案我正面临着一个与SAML关联的artifactory组的问题。尝试遵循以下链接中提到的过程，但不起作用。任何形式的帮助都是非常感谢的。我们的目标是在artifactory中创建与ADFS中相同的组。这样我们就可以在artifactory中为错误组授予权限。我已经用jenkins配置了SAML，它工作得非常好。

浏览 0提问于2019-03-06得票数 0

3回答

JAAS，SAML和王国有什么区别？

java、security、saml、jaas、jdbcrealm

我试着学习JAAS，然后我想出了SAML和Realm这两个术语，现在我很困惑。在JAAS的任何基本教程中，我们几乎都在配置普通Realm配置的基本内容。如果我读取SAML的配置，那么它看起来类似于JAAS。我完全不知道为什么不同的名字。可能是构建在领域上，JAAS构建在SAML上，不确定有谁能清楚地说明不同之处。我已经成功地配置了JAAS的基本和基于JBOSS和Glassfish的身份验证。它帮助我保护我的JSP和Servelets (网络项目)。如果我想保护作为我应用程序一部分的EJB，应该在哪里查找

浏览 5提问于2014-03-29得票数 4

回答已采纳

2回答

如何向服务提供商验证角色/权限信息wso2 identity server？

spring-security、saml-2.0、wso2is

我使用的是Spring security SAML2.0SSO和wso2IS 5.4.0。我已经在服务提供者内部的wso2is中添加了角色声明。现在我可以在saml断言中获取用户角色。在这里，我想验证其角色的用户基础。我将应用程序(服务提供商) url映射到securityContext.xml中的某个角色 <security:http entry-point-ref="samlEntryPoint&

浏览 1提问于2018-05-30得票数 0

2回答

Azure AD中的多重符号ins

azure、single-sign-on

我在我的银行应用程序中使用SAML身份验证实现了SSO。我有一个场景，我必须让经理/主管登录来批准一个事务。常规代表将无权批准，经理将进入并实际登录(保持代表的会话完整)并批准一个事务，然后注销。是否可以通过Azure在同一个浏览器实例中使用多个登录号？ UPDATE --正如我研究和提到的那样，Azure不支持多个用户在同一个浏览器实例中登录应用程序。

浏览 1提问于2020-06-30得票数 0

回答已采纳

1回答

如何针对来自Identity server(Wso2is 5.4.0)的SAML断言授权用户

spring-security、authorization、wso2is、spring-saml

我使用的是Spring SAML2.0和WSO2IS:：这是我的SAML断言：你的帮助会救我的。提前感谢

浏览 1提问于2018-06-06得票数 0

1回答

基于JWT的K8s AWS网关

amazon-web-services、aws-api-gateway、amazon-cognito

我需要有两个身份验证模式：如何使用登录/密码进行身份验证并使用API gateway+Cognito检索JWT？

浏览 2提问于2020-09-29得票数 2

回答已采纳

1回答

SAML给出了未加修饰的异常

php、single-sign-on、saml

当我尝试通过SSO登录时，我得到下面的错误消息造成这个错误的原因是什么SAML配置还是身份验证？请指点

浏览 0提问于2019-07-05得票数 0

回答已采纳

1回答

用于JAAS的SAML LoginModule示例

java、security、saml、jaas

有没有人有过创建使用LoginModule对用户进行身份验证和授权的JAAS的经验？根据我对JAAS的理解，这可能需要一个能够理解和解析SAML消息的自定义CallbackHandler。在我的例子中，授权被定义为数据库中的一组角色，但与典型的数据库登录模块类似。但是，此系统中没有存储密码。相反，用户在另一个站点上进行身份验证，并使用SAML交换将该身份验证事件传递给我们的系统。我的希望是使我们的应用程序代码不必直接

浏览 0提问于2010-07-30得票数 1

1回答

使用SAML和身份提供者的微服务身份验证

single-sign-on、saml、spring-saml、siteminder

我们需要使用SAML来保护微服务的安全。我的问题是，在一个微服务体系结构中，我们有多个服务。这意味着，我所说的每一个微服务，员工，部门，销售等也应该作为一个单独的SP应用程序在IdP中添加。我不知道这样做是否合

浏览 4提问于2016-06-22得票数 1

1回答

实现用户登录的SAML实现

java、oauth、salesforce、saml、onelogin

我正在开发一个与Salesforce集成的web服务，并且在该服务中我有自己的用户注册/登录机制。我想为未注册的用户实现OAuth和SAML登录。目前，我已经开发了OAuth，用户可以利用它来授权我的服务来访问用户的Salesforce资源，授权后，将在我的服务中自动注册一个映射用户帐户。但是在SAML中，我真的很困惑，如果有任何类似于SAML的“访问令牌”的部分，我可以拥有未来的资源访

浏览 4提问于2016-07-05得票数 0

1回答

通过加密令牌进行单点登录

java、security、jakarta-ee、web-applications

对于我们自己的应用程序，我们将用户/密码存储(加密)在数据库中。由于我们的应用程序将集成到他们的环境中，因此我们现在需要一种机制来授权已经登录的用户，而不会再次显示登录屏幕。由于我自己不是安全专家，我开始阅读(在高级)关于单点登录的一些技术，例如OpenID，Kerberos，SAML，CAS --但我还没有获得实践经验。在迈向错误的方向之前--有没有人可以提供我在该领域的经验，并向我推荐一个可以使用的框架，或者是一篇关于如何做到这一点的好文章(和最近的)？另一个信息:客户谈到

浏览 3提问于2012-07-11得票数 0

回答已采纳

点击加载更多