我的应用程序中有一个多租户环境,我根据别名为不同的客户端创建本地SP元数据。但是,当为IDP创建SAML时,请求中发送的AssertionCosumerURL是由第一个请求设置的,并且它不会更改
浏览 19提问于2019-08-08得票数 0
回答已采纳
我正在实现一个SAML 2.0服务提供者,它使用Okta作为身份提供者。我想配置断言消费者服务(ACS) URL,以便来自我的服务提供者应用程序的SAML 2.0反映在断言中。但是,我注意到Okta身份提供程序会发送在Okta配置中配置的SSO端点,而忽略实际发送的ACS。另外,我得到一个错误,可能是来自SP的ACS与那里的元数据不匹配。示例:
SP应用程序发送的
浏览 4提问于2014-03-28得票数 20
当使用SAML2执行服务提供者( SP )发起的身份验证时,SP和添加到身份验证请求中的用户将生成一个秘密ID。身份提供者(IdP)响应此AuthnRequest并回显SP的秘密ID (“响应”),以确保身份验证请求/响应的一致性。然后,SP处的身份验证可以继续进行(在验证了所有其他事情之后)。当Id
浏览 2提问于2022-08-01得票数 1
回答已采纳
我试图在我的应用程序中实现一个IDP (SAML2)服务器。我不希望我的任何合作伙伴要求我们的客户在他们一方注册,因为我的应用程序拥有所需的所有数据。我计划在StubIdp的基础上构建IDP,因为我买不起像这样昂贵的解决方案。
有没
浏览 2提问于2015-11-12得票数 6
回答已采纳
有人能给我解释一下吗,在IBM信息中心,他们提到“只支持IdP发起的WebSphere web SSO”。我有两个J2EE应用程序,部署在WASV8.5的两个不同实例上,这些应用程序使用基于表单的身份验证机制对用户进行身份验证。我想在他们之间配置SAML SSO,其中我将使用外部身份提供商,我将配置每个WAS实例作为服务提供商,上面的声明是否意味着我不能实现SAML SOO,因为身份验证将在服务提供商举行,如果不是,请任何人解释一下上
浏览 1提问于2013-11-27得票数 1
如何设置中继方信任(ADFS2),以便SAML响应在SP发起的信任中返回在SAML请求中收到的中继状态?尝试在POST末尾加上"relayState=“,但不起作用。
浏览 0提问于2016-05-18得票数 0
在SP发起的单点登录期间,认证请求(AuthnRequest)可以指定必须在AssertionConsumerURL中将安全断言标记语言(SAML)响应发送到哪个断言消费者服务(ACS)。同样,在IDP发起的SSLO中,我们应该将SamlLogoutResponse发送到哪里?在示例中,我没有看到AssertionConsumerURL。我们是否必须将响应发送到d
浏览 20提问于2017-08-26得票数 0
1回答
我正在使用passport-saml进行身份验证。为此,我安装了我使用这个博客创建了我的IDP。})(req, res, next); RouteHandler.sendResponse现在一切正常,但我有一些问题
1) issuer在saml策略中的意义是什么?我不明白为什么在/login/cal
浏览 4提问于2017-12-08得票数 6
我在WSO2 IS中找到了关于IDP发起的单点登录的文档。但是还没有找到任何关于服务提供商发起的SSO的信息。考虑将本地IS用作服务提供者的场景,该服务提供者连接到多个外部托管的SAML IDP以进行出站身份验证。
我是否可以通过静态链接触发SP发起的登录到一个特定的外部IDP?理想情况下,使用中继状态属性,该属性在成功
浏览 4提问于2016-01-26得票数 0
2回答
我们使用PingFederate进行SSO,并且SP已经启动。而平联邦会表现得像国内流离失所者一样。对于应用程序,有两个For服务器(为了高可用性)
我的问题是: 1.我们能否提供两个默认url (在控制台中,只有一个url可以设置为默认值)。在本例中,我们可以提供两个逗号分隔的urls)。
浏览 2提问于2016-09-19得票数 1
回答已采纳
我们是一个具有SaaS实现的SAML服务提供者。然而,在与Okta的实施过程中,我得到的印象是,
这个观察准确吗?还有我可以
浏览 1提问于2018-08-09得票数 0
我正在使用Pysaml2库在python中创建一个服务提供者。我正在尝试向我的身份提供商Okta发送AuthnRequest。:2.0:nameid-format:transient"/> 我的SP向okta idp发起302重定向,并发送此saml请求。然后,我被带到okta.com/app/UserHom
浏览 4提问于2015-01-23得票数 3
我正在实现saml SSO。这里IDP是用ruby写的,SP是用java写的。对于ruby,我们使用saml_idp & ruby-saml gem。对于java,我尝试使用spring-security-saml-dsl。来自SP的saml authrequest采用以下格式<saml2p:AuthnRequest xmlns:saml
浏览 36提问于2020-04-09得票数 0
2回答
我正在使用IdP设置我的SP。他们给了我他们元数据的链接。我能够让SAML示例应用程序正常工作。我将样例元数据与我的IdP的元数据进行了交换,但似乎我的签名证书有问题。我尝试创建我自己的密钥库并从IdP的元数据文件导入x509证书数据,但我收到一个错误消息,表明我的签名不正确。我还尝试直接从证书文件创建密钥库,但我得到了一个错误,我缺少一个私钥。我没有直接从IdP获得任何密钥或证书文件,他们告诉我,
浏览 2提问于2019-06-04得票数 0
在SAML响应中,我总是得到以下NameID: bMFy2VsLxPyxxxxxx虽然我已经将“名称标识符格式”设置为“电子邮件地址”:注意,在SP启动的流中,我可以通过指定NameIDPolicy获得Azure发送电子邮件地址:
<sa
浏览 2提问于2020-03-05得票数 0
回答已采纳
我的IDP需要一个带有嵌入式、签名和加密的AuthNRequest,其中请求url看起来如下所示:带有嵌入式签名的AuthNRequest (HTTP绑定) </samlp:RequestedAuthnContext>然而,我的请求看上去就像
{val1}
浏览 3提问于2015-09-04得票数 0
回答已采纳
1回答
是否有可能将用户从使用SAML身份验证的应用程序中注销,但将用户登录到IDP中,以便他们能够继续访问其他服务提供者?我希望能够将用户从应用程序中注销,并让他们在返回应用程序时进行身份验证,而不将他们从IDP中注销(也就是说,我不想使用单一的注销)。这与SAML有可能吗?
浏览 1提问于2014-04-11得票数 2
回答已采纳
在SAML响应中,我总是得到以下NameID: bMFy2VsLxPyxxxxxx虽然我已经将“名称标识符格式”设置为“电子邮件地址”:注意,在SP启动的流中,我可以通过指定NameIDPolicy获得Azure发送电子邮件地址:
<samlp
浏览 0提问于2020-03-05得票数 1
我需要向SAML请求中添加一个请求参数(例如locale=en),以便让登录页面显示正确的语言。我该怎么做?我试图将属性添加到作为参数发送给开始方法(SamlEntryPoint)的SamlEntryPoint中,但这似乎行不通。
有什么建议吗?
浏览 4提问于2015-03-25得票数 4
回答已采纳
我正在尝试使用SAML来理解SSO。我遇到了RelayState参数,并且非常困惑为什么它在单点登录中首先发送编码的URL?这到底是什么意思?SAML生成一个身份验证请求。SAML请求被编码并嵌入到合作伙伴的SSO服务的URL中。包含用户试图访问的Google应用程序的编码URL的RelayState参数也嵌入在SSO
浏览 640提问于2015-12-18得票数 71
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
