腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
用
PHP
将
SAML
标识
映射
到我
自己
的
数据库
中
的
用户
、
、
目前,我有一个
PHP
(Laravel)应用程序,它有
自己
的
用户
管理和身份验证。我正在尝试使用ADFS (Active Directory联合服务)实现单点登录。客户端/浏览器获得一个访问令牌,但是我如何在后端(
PHP
)代码
中
识别
用户
?我需要获取
用户
的
AD身份并将其
映射
到我
自己
的
数据库
中
的
本地
浏览 13
提问于2019-06-02
得票数 0
1
回答
如何使用
SAML
将
AWS认知连接到远程Shibboleth安装?
、
、
、
、
我
的
公司最近在AWS上获得了我们产品
的
云版本,我们现在想要使用AWS认知和
SAML
连接到远程
的
Shibboleth系统来验证登录
到我
们
的
云系统
的
用户
。Shibboleth系统位于客户机构
的
远程位置。到目前为止,我已经做了以下工作(我不知道这些是否正确): 在AWS
中
,我创建了一个
SAML
类型
的
IAM身份提供者。我为客户机构建立了一个新
的
联邦身份。我还将创建<e
浏览 3
提问于2017-12-08
得票数 1
1
回答
处理
SAML
断言是如何工作
的
?
、
、
、
我需要成为
SAML
解决方案
中
的
服务提供者,并且想知道断言
的
处理是如何工作
的
。我找不到答案。场景:我有一个带有ACL
的
数据库
。我将是服务提供商,而远程第三方系统将是身份提供商。我不明白远程系统如何
浏览 0
提问于2011-01-11
得票数 1
回答已采纳
1
回答
AWS:亚马逊科尼托vs STS和
SAML
、
、
在关于认知
的
官方AWS
中
,在用例大纲中指出: 2.接下来,应用程序通过身份池将
用户
池令牌交换为AWS凭据。3.最后,您
的
应用程序
用户
可以使用这些AWS凭据访问其他AWS服务,如Amazon或S3。 通过令牌分配"AWS凭据“
的
目标不是通过STS实现
的
吗?在允许非
浏览 0
提问于2018-12-05
得票数 13
回答已采纳
2
回答
当我们告诉我们
的
客户我们
的
网站“支持”
SAML
2.0时,他们会期待什么?
、
、
所以,当管理层告诉我们我们
的
网站需要“通过
SAML
2.0支持SSO”时,没有更多
的
细节,他们在想什么?注意--不是一个开放
的
网站,每个人都可以加入。要登录,您需要是系统
中
已配置
的
用户
。客户
的
管理员需要在我们
的
系统
中
为每个
用户
创建一个帐户。 因此,我们不会让任何拥有IdP帐户的人进入我们
的
网站。我们必须有一些机制来
将
<e
浏览 7
提问于2020-11-18
得票数 0
1
回答
WSO2
标识
服务器5.1.0在
SAML
响应
中
不返回
用户
声明
、
、
在试用WSO2
标识
服务器5.1.0
的
新版本时,我在返回
SAML
中
的
声明时遇到了问题。虽然这在WSO2
中
有效,但它是5.0.0 SP1。我已经
映射
了所需
的
声明并将它们添加
到我
的
SP
中
,我还将SP配置为始终返回
用户
属性。 我
的
SAML
配置:任何帮助都是非常感谢
的
。编
浏览 1
提问于2016-01-18
得票数 3
回答已采纳
2
回答
什么时候可以使用WebLogic RDBMS身份验证提供程序而不是RDBMS Security Store?
、
、
如果我希望在
数据库
中
存储应用程序
用户
名/密码,则不清楚是应该使用RDBMS身份验证提供程序功能(在WebLogic控制台
的
安全领域部分
中
的
提供者选项卡上),还是应该使用RDBMS安全存储功能(在WebLogic控制台
的
安全领域部分
中
的
RDBMS安全存储选项卡上) 有没有人能解释一下其中
的
区别,以及什么时候一个人会使用另一个?
浏览 1
提问于2012-07-07
得票数 0
回答已采纳
2
回答
使用MS图API查询联邦身份
的
B2C
、
当联邦
用户
使用自定义
SAML
集成登录
到我
们
的
应用程序时,我们将他们
的
ObjectID存储在
数据库
中
,以便以后可以发出此类请求。但是,当对联邦
用户
发出这样
的
请求时,不会返回任何结果。在研究这个问题时,我遇到了一个关于堆栈溢出帖子()
的
评论,它声明“对于每个外部
标识
,Azure AD B2C在其
自己
的
目录
中
创建一个
用户
对象,以便您可
浏览 1
提问于2020-07-27
得票数 0
回答已采纳
3
回答
如何生成
saml
2.0 sso服务元数据
、
、
、
在过去,我们已经创建了许多
SAML
实现。通常,客户端会向我们发送包含密钥信息、
用户
信息、证书等
的
SAML
XML数据,我们
将
解析这些信息,匹配密钥和证书。并从xml
中
获取
用户
的
唯一
标识
符,然后根据
用户
是否出现在我们
的
数据库
中
对
用户
进行身份验证,并将登录
的
用户
发送
到我
们域
的
某个
浏览 2
提问于2015-06-11
得票数 8
1
回答
如何确保带有嵌入式X509证书
的
SAML
断言
的
身份提供程序是合法
的
?
、
、
我正在尝试实现
SAML
服务提供商,以便允许对基于云
的
应用程序进行SSO,这个应用程序可以容纳多个租户或公司。通常,
用户
输入一个电子邮件地址(作为其
用户
ID)和登录密码(租户
将
通过URL参数
标识
)。接收到
的
SAML
断言在有效负载
中
嵌入了X509证书,用于验证
SAML
的
签名。虽然签名可用于验证断言是否有效,但有人担心,身份提供者以外
的
其他人可能会生成
自己
的</
浏览 5
提问于2020-12-23
得票数 0
回答已采纳
1
回答
在ForgeRock内核中使用带有.NET后端
的
组件空间
SAML
库进行身份验证和属性获取
、
、
、
、
我正在设置一个概念
的
证明,允许
用户
使用组件空间
SAML
2库为.net核心登录。我有点不知道如何
将
标识
“
映射
”到
用户
(从ForgeRock后端)。来自配置
的
AssertionConsumerService Url后面的代码如下所示:public async Task<IActionResult) va
浏览 13
提问于2022-08-03
得票数 0
回答已采纳
1
回答
现有帐户和服务提供者之间
的
SAML
、
、
背景:我有一个具有
用户
名(电子邮件)和密码
的
基本
用户
数据库
。
用户
可以使用这些证书登录
到我
的
一个网站。从这个网站上,他们得到了一个链接到他们可以访问
的
不同
的
服务,但是
用户
名/密码不同。因此,他们点击“打开我
的
服务X”
的
链接,他们必须用他们
的
服务唯一
的
登录凭证登录。我有
用户
服务登录-
用户
名。所以我可以<e
浏览 3
提问于2017-12-13
得票数 1
回答已采纳
1
回答
与ASP.NET核心
标识
的
SAML
集成
、
、
、
、
我们
的
服务提供者要求获得
SAML
集成
的
以下信息。身份提供者ID (例如) 如果成功,则返回索赔信息。<e
浏览 0
提问于2020-02-13
得票数 3
回答已采纳
1
回答
Azure Active Directory单点登录
、
、
、
我想知道在基于IdP
的
单点登录
中
是否有这样
的
规定,即我可以使用IdP提供
的
令牌进行身份验证,然后一旦对授权进行了身份验证,即必须在应用程序端处理
用户
所具有的角色/特权。这完全是从Azure Active Directory
的
角度来看
的
。
浏览 0
提问于2019-03-29
得票数 1
1
回答
WSO2
标识
服务器5.0.0无法在SAMLResponse
中
从辅助
用户
存储
中
返回
用户
声明
、
、
、
、
在使用
SAML
身份验证时,我遇到了这个问题。我已经成功地设置了WSO2IS 5.0.0
标识
服务器,我还成功地设置了(至少我希望如此)辅助
用户
存储。我使用了JDBCUserStoreManager实现。username=DOMAIN/demo_jbu&profile=default&fromUserMgt=true
用户
被
标识
为域\
用户
名,所以当我想从这个域登录
用户
时,请求会转
到我
的
身份验证器实现如果我
浏览 0
提问于2014-11-10
得票数 2
回答已采纳
1
回答
如何在AuthnRequest for
SAML
2.0Web浏览器SSO中
标识
主体
、
、
我是
SAML
新手,完全理解
SAML
2 SSO流程有点困难。<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:
SAML
:2.0:
浏览 2
提问于2015-09-03
得票数 6
回答已采纳
1
回答
我们
的
场景推荐什么: OpenID +self provider或
SAML
?
、
、
、
我们
的
情况如下: 我们拥有一个主门户,它是在ASP.Net 4.0
中
开发
的
,在我们
的
组织
中
还有其他一些门户,它们希望使用我们
的
门户进行身份验证& SSO。这些门户可以出现在任何平台上:
PHP
、经典ASP、JSP等,还有更多
的
外部门户,我们也希望对这些门户进行SSO。这些外部门户是众所周知
的
,并且是在一个封闭
的
环境
中
:这意味着他们不喜欢使用随机
的
公共OpenID Open
浏览 1
提问于2012-06-14
得票数 4
回答已采纳
1
回答
使用javasaml
的
SP Init SSO
、
、
、
、
我使用onelogin
的
javasaml库,并配置了示例工具包来使用我们
自己
的
身份提供者来生成身份验证请求/响应来理解协议。 正如我所提到
的
,我们
的
应用程序
将
启动sso流,并且应该支持多个Idp。我希望有一个共同
的
受保护资源,让客户启动这个flow.Am --我这样想是错误
的
?我还了解到,应用程序URL可以包含
映射
到唯一客户以
标识
浏览 3
提问于2017-02-25
得票数 1
1
回答
WSO2为5.4.0:在
SAML
断言中使用
用户
名作为属性
、
、
、
设想情况: firstname和lastname按预期在
SAML</em
浏览 1
提问于2018-04-11
得票数 0
回答已采纳
1
回答
使用外部
标识
提供程序
的
Saml
响应
、
、
、
、
以下是我们使用
自己
的
身份提供者和服务提供者时的当前工作流程。 客户端
将
浏览 0
提问于2018-03-22
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Cloudera Manager用户角色
1.3.开发前准备
Splunk的访问控制——认证机制
(001)系统学习PHP之初识PHP
从下载到实现一个简单的API,一步步实现 PhalApi 应用
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券