腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在oiosaml密钥库中有可能有多个密钥吗?
encryption
、
saml
、
saml-2.0
、
signing
、
opensaml
我正在使用
ADFS
2.0开发OIOSAML。我需要IdP
响应
的
签名和
加密
。以下是我对
SAML
请求和
响应
的
签名和
加密
的
理解: IdP使用SP (密钥-3)提供
的
证书密钥<em
浏览 0
提问于2019-04-08
得票数 0
1
回答
与
ADFS
Server集成时,WSO2 Identity Server引发Nullpointerexception
wso2
、
saml-2.0
、
wso2is
、
adfs
我遵循https://docs.wso2.com/display/IS570/Configuring+AD+FS+as+a+Federated+Authenticator示例,并从WSO2管理控制台将我
的
ADFS
服务器可以重定向到
ADFS
登录页面,但是当
ADFS
向WSO2IS发送回调时,它会抛出NullPointerException。org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThr
浏览 20
提问于2020-04-02
得票数 3
回答已采纳
1
回答
如何
验证
ADFS
加密
的
SAML
响应
(
断言
)
python
、
saml
、
adfs
我
的
问题仍然是,我们是否需要
验证
saml
响应
(
ADFS
)?如果它是
如何
做到这一点的话 是否需要使用IP(身份提供商)公钥?它将在IP(元数据)中可用吗?我在以下请求参数中有
SAML
响应
SAMLResponse = base64(deflate(data)) signature = hashvalue sigAlg = sha256
如何
验证
?
浏览 95
提问于2021-11-23
得票数 0
回答已采纳
1
回答
ADFS
sso和使用passport-
saml
Express“
加密
的
SAML
响应
没有解密密钥”
node.js
、
encryption
、
adfs
、
passport-saml
我在记录
ADFS
SSO时遇到此问题。“
加密
的
SAML
响应
没有解密密钥”。从另一个帐户登录成功。有人能帮我这个忙。我正在使用Express和passport-
saml
工作。 这就是我被卡住
的
地方。node_modules/passport-
saml
/lib/passport-
saml
/
saml
.js为空。self.options.decryptionPvk) throw
浏览 31
提问于2019-09-13
得票数 1
回答已采纳
1
回答
在IDP中使用C#和.NET 4.5创建
SAML
2.0
响应
c#-4.0
、
single-sign-on
、
saml-2.0
、
adfs3.0
、
component-space
)上
的
资源。R2(
ADFS
3.0).Can I将SP发布
SAML
请求到一个web api (4.6,C#),使用第三方程序集()创建
SAML
2.0
响应
,并在对
断言
进行数字签名和
加密
之后将其发送给SP,而不是依赖
ADFS
3.0来生成
SAML
2.0 Response?.Our SP需要添加到
SAML
中
的
一些自定义属性,并将索赔信息驻留在一个server数据库中。您认为手动生成
SAML
<
浏览 6
提问于2017-09-03
得票数 2
回答已采纳
1
回答
具有
加密
SAML
断言
响应
的
攻击向量
authentication
、
saml
我正在测试一个使用
SAML
的
web应用程序。
SAML
响应
具有签名,如果数据被篡改,将正确
验证
它。但是我注意到,当签名被完全删除时,对SP
的
身份
验证
就会成功。通常,这里
的
问题/漏洞是什么,但是
断言
数据是
加密
的
,所以我无法修改任何数据。 例如,我可以使用管理级别的用户登录,存储
响应
并让它过期。然后,我与较低级别的用户登录,停止
响应
和更改IssueInstan
浏览 0
提问于2018-12-12
得票数 0
1
回答
Artifactory
Saml
组与
ADFS
的
关联
artifactory
、
adfs
为了给你提供信息,我试图搜索不同
的
链接,但我没有找到正确
的
答案。下面的链接看起来像是同样
的
问题,但没有正确
的
答案 我们
的
目标是在artifactory中创建与
ADFS
中相同
的
组。这样我们就可以在artifactory中为错误组
浏览 0
提问于2019-03-06
得票数 0
1
回答
也为Active Directory使用现有的单点登录解决方案
asp.net
、
active-directory
、
single-sign-on
、
saml-2.0
、
federated-identity
我们已经有一个使用单点登录
的
客户端,他们将
SAML
断言
发布到我们
的
一个.aspx页面,该页面解码
断言
并对用户进行身份
验证
。第二个客户也要求我们使用SSO,但他们使用
的
是Active Directory联合身份
验证
服务。阅读完文档后,我想不出
如何
对AD客户使用我现有的解决方案,因为他们似乎不发送
SAML
断言
,而是发送"claims",目前我不确定这与
SAML
<em
浏览 0
提问于2013-07-18
得票数 0
1
回答
ADFS
-仅限于身份
验证
,没有索赔。Android应用
android
、
oauth
、
adfs
、
ws-federation
在我们公司,我们有一个面向互联网
的
ADFS
3.0代理基础设施。我们已经做了一些简单
的
集成(Salesforce,Custom,.) 这一次,一个软件合作伙伴正在为我们开发一个安卓应用程序。情况如下:-该应用程序是一个丰富
的
应用程序,一个apk -应用程序运行在平板电脑之外,我们
的
网络,他们将有3G卡接入互联网。-该应用程序需要使用公司密码对公司广告用户进行身份
验证
。-该应用程序每天将登录和注销不同
的
用户几次。该设备不分配给任何人。-设备/应用程序不在我们<em
浏览 3
提问于2015-04-13
得票数 1
2
回答
来自Java (Jetty下
的
Spring)应用程序
的
ADFS
身份
验证
和模拟
java
、
active-directory
、
impersonation
、
adfs
我有一个客户希望这个web应用程序
的
认证: 是我几年前提出
的
一个问题,内容大致相同,但没有
ADFS
的
要求-
浏览 4
提问于2016-03-12
得票数 6
1
回答
SAML
-P到WS-Trust / WS-Fed
的
转换?
single-sign-on
、
saml
、
ws-federation
、
ws-trust
除了
ADFS
之外,有没有人知道在使用
SAML
-P (
SAML
2.0
断言
)
的
Idp (
SAML
2.0
断言
)和使用WS-Fed / WS-Trust (
SAML
1.1
断言
)
的
响应
方之间进行联合
的
可能选项
浏览 6
提问于2012-01-17
得票数 0
回答已采纳
1
回答
ADFS
:将
SAML
断言
转换为OAuth令牌?
authentication
、
adfs
、
saml
、
oauth
、
token
我们使用Microsoft Active Directory Federation (
ADFS
)作为身份
验证
/联合提供程序。我们使用它通过
SAML
对几个外部供应商、SaaS提供者等执行身份联合。此外,我们还有几个只支持OAuth
的
供应商,因此我们使用
ADFS
2016
的
S OAuth支持配置了与这些供应商
的
集成。因此,我们能够根据需要生成
SAML
断言
和OAuth访问令牌。现在,我们遇到了一种情况,即供应商A(配置为
S
浏览 0
提问于2018-03-08
得票数 3
2
回答
如何
在ASP.NET MVC中创建一个单点身份提供服务器?
single-sign-on
、
saml
我们需要使它充当一个SSO 身份提供者,它接受来自我们
的
其他服务提供商网站
的
SAML
请求,允许用户使用电子邮件、密码和2FA登录,然后用
SAML
响应
/
断言
重定向到服务提供商网站。两个服务提供商网站是使用DNN创建
的
,因此我们
的
industry-standard,身份提供者
的
工作方式必须是,这样才能使用DNN。
如何
在服务提供者端创建
SAML
请求?
如何
加
浏览 8
提问于2022-05-09
得票数 0
回答已采纳
1
回答
如何
从默认
的
ACS应用程序或WebSphere自由中
的
TAI中提取SAMLResponse
oauth-2.0
、
salesforce
、
saml
、
saml-2.0
、
websphere-liberty
4.使用websphere api,我能够提取
SAML
令牌
的
详细信息以及由
ADFS
生成并发送到servlet
的
断言
。这是我正在思考
的
问题:如果我
的
servlet已经通过身份
验证
,并且现在想要访问某个SFDC API,因为servlet有一个
SAML
令牌,该令牌是由SFDC信任
的
同一个
ADFS
( IdP )提供给它
的
我尝试使用POSTMAN发送
断言
,但从SFDC
浏览 1
提问于2016-07-16
得票数 0
1
回答
SAML
给出了未加修饰
的
异常
php
、
single-sign-on
、
saml
当我尝试通过SSO登录时,我得到下面的错误消息造成这个错误
的
原因是什么
SAML
配置还是身份
验证
?请指点
浏览 0
提问于2019-07-05
得票数 0
回答已采纳
1
回答
通过
ADFS
()安全使用Dynamics
c#
、
crm
、
microsoft-dynamics
、
adfs
、
ws-federation
我们有一个动态CRM环境,通过一个IFD配置
的
ADFS
来保护。安装程序使用WS-Federation协议(通过被动端点),没有配置
SAML
断言
端点。我正在尝试使用Dynamics公开
的
web api,但在提交请求之前我无法弄清楚
如何
进行身份
验证
(我想我应该以某种方式检索
SAML
令牌,但如果没有
SAML
端点,我就无法理解
如何
.)。每次尝试
的
结果都是401
响应
,其中包括Http报头、W
浏览 2
提问于2017-11-09
得票数 2
1
回答
在进行WS-Federated登录时,
如何
绕过Microsoft Online
的
"Stay signed in“?
active-directory
、
single-sign-on
、
office365
、
adfs
、
ws-federation
我正在使用
SAML
1.1和WS-federation通过AD-Sycned
ADFS
登录Microsoft Sharepoint Online。内容类型:application/x-www-form-urlencodedwa = wsignin1.0wresult =我
的
saml
<e
浏览 20
提问于2018-02-23
得票数 0
回答已采纳
1
回答
SAML
断言
加密
并使用与签名相同
的
密钥进行
加密
sso
、
saml
我与一家公司合作,该公司
的
产品支持基于
SAML
的
身份
验证
。我们不为及时联合提供便利,只接受
断言
响应
中
的
用户标识符(用户必须已经存在于系统中)。如果我们要签署回复,我想
加密
这些非机密数据
的
理由是什么? 客户
的
论点是很好
的
做法,所有其他提供者都可以通过使用相同
的
密钥
加密
和签名(并且所有其他服务提供者都允许这样做)来促进这一点。这给我带来了巨大
的
危险,
浏览 0
提问于2019-03-04
得票数 4
1
回答
创建WCF rest服务以接受
SAML
并对Windows用户进行身份
验证
c#
、
wcf
、
azure
、
saml-2.0
、
adfs3.0
我必须创建一个WCF服务,它将接收带有
SAML
断言
的
请求。在内部,它需要获得Windows用户(调用者用户),然后模拟对应用程序
的
下一个调用。此应用程序只支持AD用户。我
的
SAML
直接传递给WCF服务(通过internet公开),这需要
验证
令牌,获取windows用户,然后使用该用户
的
模拟继续下一步。我
的
ADFS
是由一个中继方设置
的
(云上
的
中间件已经用于
验证
用户)
浏览 2
提问于2017-08-10
得票数 1
回答已采纳
1
回答
如果通过
SAML
2.0中
的
HTTPs发送
加密
断言
,签名
验证
是否是强制性
的
?
tls
、
openssl
、
sso
、
saml
我们正在使用
SAML
Web浏览器SSO配置文件(
SAML
2.0) 我们有一个使用
SAML
2.0
的
SP。IdP和SP之间
的
所有通信都是通过HTTPs进行
的
。如果来自AuthnResponse
的
IdP是通过HTTPs发送
的
,那么SP是否必须对
加密
断言
和整个
响应
上
的
签名进行
验证
?如果所有
断言
都是
加密
的
,IdP是否不
浏览 0
提问于2018-10-08
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Sec快速指南:基本身份验证,SAML,密钥,OAuth,JWT和tokens
如何“爆破检测”加密密码字段和存在验证码的Web系统
SAML漏洞:允许攻击者以其他用户身份实现登录
Web Service和Web API渗透测试指南(一)
OAuth 2.0 与 OIDC
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券