ASP.NET应用程序使用SAML实现AAD单点登录
ASP.NET应用程序使用SAML(Security Assertion Markup Language)实现AAD(Azure Active Directory)单点登录。
SAML是一种XML标准,用于在不同的安全域(如应用程序和身份提供者)之间交换身份认证和授权数据。它允许用户在一个域中进行身份验证,并将身份验证信息传递给另一个域,以实现单点登录和授权。
AAD是微软Azure云平台上的身份和访问管理解决方案。通过集成AAD,ASP.NET应用程序可以实现单点登录和安全的身份验证和授权。
ASP.NET应用程序使用SAML实现AAD单点登录的步骤如下:
- 配置ASP.NET应用程序:在ASP.NET应用程序的身份验证配置中,将SAML作为身份验证提供程序配置,并配置与AAD的信任关系。
- 配置AAD:在AAD中创建应用程序,并将ASP.NET应用程序的元数据(包含SAML配置信息)提供给AAD。
- 实现SAML身份验证:ASP.NET应用程序在用户登录时,将用户重定向到AAD的登录页。用户在AAD上进行身份验证后,AAD会生成一个SAML断言,并将其发送回ASP.NET应用程序。
- 解析SAML断言:ASP.NET应用程序接收到SAML断言后,解析其中的身份信息,并验证其有效性。
- 完成登录过程:ASP.NET应用程序根据解析的身份信息,完成用户的登录过程,并在应用程序中建立用户会话。
ASP.NET应用程序使用SAML实现AAD单点登录的优势包括:
- 单点登录:用户只需要在一次身份验证后即可访问多个应用程序,提高了用户体验和工作效率。
- 安全性:SAML使用数字签名和加密技术,确保身份信息在传输和存储过程中的安全性。
- 权限管理:通过集成AAD,ASP.NET应用程序可以利用AAD提供的强大的身份和访问管理功能,对用户进行授权和权限管理。
ASP.NET应用程序使用SAML实现AAD单点登录的应用场景包括企业内部应用集成、云应用程序的访问控制和用户管理、多租户应用程序的身份验证和授权等。
腾讯云提供了一系列与身份认证和访问管理相关的产品,如腾讯云身份与访问管理(CAM)、腾讯云密钥管理系统(KMS)等。这些产品可以帮助开发者实现更加安全和灵活的身份认证和授权机制。您可以访问腾讯云的官方网站获取更多关于这些产品的详细信息和文档。
请注意,以上内容仅为参考,具体的实现方式和腾讯云产品选择应根据实际需求和场景进行评估。
相关·内容
您能分享一下如何管理从asp.Net客户端应用程序到ADFS服务器的SAML post请求吗?客户端还需要其他配置吗?
在我们的例子中,已经配置了ADFS服务器,我们需要使用SAML请求在我们的asp.net应用程序中实现单点登录。你能分享一下你的知识吗?
浏览 1提问于2016-02-05得票数 0
1回答
我有一个web应用程序(A),它托管在现场服务器(Tomcat)上,并使用Active目录进行身份验证。还将在Azure (AKS)上托管一个新的web应用程序(B),并使用AAD进行身份验证。
我的用例是,我希望在用户登录应用程序(A)之后实现单点登录(SSO),并且有一个按钮/链接可以连接到应用程序(B),而无需再次登录。
我在想,使用SAML或OpenID connect是否可以存档这个目的,因为应用程序(A)和(B)都位于不同的平台上--在办公场所和云平台上。正如我所发现的,在互联网上,SAML或OpenID连接示例仅涵盖相同的AD或AAD。
您能告诉我SAML或OpenID或其他方法
浏览 1提问于2021-03-29得票数 1
回答已采纳
我正在尝试将Salesforce与AAD集成,因此我看到了两个可用的选项,要么是Saml,要么是OpenId连接。我不知道哪个更好,但我更喜欢OpenId连接,因为它似乎更现代。所以我尝试在AAD中注册Salesforce App,Saml是默认选项,那么为什么Saml是默认选项?!是更好还是怎么了?请注意,我正在构建一个API,我需要允许身份验证和授权与单点登录。
浏览 27提问于2020-08-24得票数 0
我正在验证TestWebApp(ASP.NET MVC) ITfoxtec / ITfoxtec.Identity.Saml2的AAD-SSO。
我确认了登录-> AAD登录->重定向到应用程序,但应用程序仍然没有登录。
我将"“指定为重定向Uri。
我检查了来自的其他设置。然而,这意味着应用程序只生成一个xml文件。
如果有谁成功登录应用程序,请告诉程序?
还是我必须建立新的逻辑?
(例如逻辑)从AAD和
浏览 1提问于2021-06-10得票数 1
回答已采纳
我已经通过企业应用程序刀片中的门户在Azure AD中创建了注册。
然后我切换到应用程序注册刀片->身份验证,并将应用程序设置为多租户。
接下来,我切换回企业刀片->单点登录,并设置指向我们的SAML2 SP (Shibboleth)。
但是,当我尝试使用来自外部租户的用户登录我们的服务时,我收到一个错误,提示请将用户添加为访客。
这是因为Azure AD生成的IdP元数据中的SingleSignOnService是错误的。它指向特定于租户的端点(https://login.microsoftonline.com/{tenantId}/saml2),而不是/common。
如何让A
浏览 1提问于2020-08-20得票数 1
我想使用SAML2.0协议和ASP.NET C#实现Azure AD单点登录。 根据下面的文档,我们必须使用某些参数创建一个'AuthnRequest‘,并处理'Response’。 是否可以使用任何特定的程序集来处理saml请求和响应?如owin或onelogin 这将是真正有帮助的,如果有人可以提供我一个样本应用程序。 https://docs.microsoft.com/en-us/azure/active-directory/develop/single-sign-on-saml-protocol ?
浏览 96提问于2019-03-29得票数 0
我刚开始使用ITfoxtec进行Azure Active Directory SAML登录。我阅读了用于StackOverflow的条目(以及用于CORS问题的其他类似条目),但我仍然不知道如何使GitHub的角度示例从调整到我的需要。在运行ITfoxtec GitHub示例时,在启动测试角应用程序时立即执行AuthController.cs文件的Login方法,并打开Azure Active Directory登录提示。
对于我的应用程序,我需要单击角前端上的“”按钮来调用后端方法,然后重定向到另一个方法来尝试登录。
.NetCore C#代码:
SSOController.cs file:
浏览 24提问于2022-04-12得票数 2
在我的一个开发中(使用kerberos身份验证与HtmlUnit一起登录),它在所有情况下都工作得很好,但在访问SAML2使用的单点登录身份验证链接后面临一个问题。
我一直在搜索,没有适当的解释来获得更多关于单点登录安全页面的SAML2身份验证的信息。
我是一个全新的单点登录身份验证和SAML2身份验证的新手,有没有单独的应用程序接口?请帮助我了解更多关于这方面的信息。
您能否帮助或建议通过用户名/密码进行身份验证的最佳流程。
谢谢
浏览 14提问于2017-02-22得票数 0
1回答
不支持saml2应用程序
、、、、
在我的公司,我们正在为所有应用程序设置SAML2单点登录。有一个应用程序(ARIS Publisher Server)不支持SAML,但仅支持Kerberos。
在这种情况下,我们应该如何为该应用程序设置SAML2单点登录?
首先,感谢您的帮助!
扎克
浏览 10提问于2017-07-05得票数 0
1回答
我的web应用程序需要使用ADFS进行身份验证才能进行单点登录(SSO)。这意味着如果用户已经登录到ADFS,当用户访问web应用程序时,web应用程序需要验证用户是否已经登录到ADFS。如果是,则将用户重定向到第1页,否则重定向到第2页。我使用的是()中的java-saml。是否可以验证用户是否已经登录到ADFS?
浏览 5提问于2018-11-23得票数 0
实际上,我们使用Google IdP作为应用程序的单点登录/安全标记语言身份验证类型。我们已经将它配置为将我们的用户连接到我们的应用程序,它工作得很好。但最近,我们也希望针对应用程序生命周期中可能发生的不同操作要求对用户进行重新身份验证。
在更深入的细节中,当我们向Google Idp发送一个SAML请求时,我们在节点"AuthnRequest“中添加了属性ForceAuthn="true”,我们还添加了一个AuthnContextClassRef来显式地询问我们希望通过凭据进行重新身份验证。
当我们将这个SAML请求发送到Google IdP时,问题是IdP服务器没有向最终用
浏览 69提问于2021-05-31得票数 0
回答已采纳
我正在尝试为桌面应用程序实现SSO,目前我正在研究什么是最好的工具。我偶然发现了SAML,但据我所知,SAML实际上是针对web应用程序的。有没有办法在桌面应用程序中使用SAML协议?
示例用例:用户登录机器,当他或她单击应用程序图标时,他们会自动登录。
浏览 0提问于2017-06-13得票数 4
对于为Azure Active中的应用程序设置SAML,我感到非常困惑。
我已经从“通用”端点下载了SAML元数据。
但是,当我在AAD中配置我的应用程序时,它为应用程序设置了一个签名证书,并且还有另一个指向SAML元数据的链接,它与第一个“一般”元数据略有不同:
一般的元数据包含3签名证书,而特定于应用程序的具体元数据只包含一个:为AAD端的应用程序配置的证书。应用程序特定的证书不是来自一般元数据的3种证书中的任何一种。
一般的是数字签名的,而具体的不是。
两者都具有相同的实体ID。
我对这个概念非常困惑,我还没有在任何其他IdP服务器上见过它。我已经意识到我必须使用特定
浏览 1提问于2017-11-13得票数 0
回答已采纳
我正在开发一个单点登录ASP.NET应用程序,并且我正在尝试决定是使用WIF SAML2.0CTP还是使用ADFS2.0。我读过几个WIF SAML 2.0CTP支持身份提供者发起的SSO的地方,但我在任何地方都找不到任何示例或教程。有没有人知道一个很好的资源来熟悉使用WIF CTP的方法?
浏览 3提问于2013-04-25得票数 0
回答已采纳
我已经用应用程序代理连接器配置了内部应用程序。
我遵循了以下文章中提到的所有步骤,它们都很好。我能够登录到外部URL,并将用户分配给应用程序,并能够远程访问内部应用程序。
当我点击测试按钮在测试单点登录和测试应用程序名称部分的单点登录时,我将面临一个问题。
我遵循以下步骤:
应用程序代理配置在内置windows服务器上,并在Azure门户AAD中的企业应用程序下注册了前提应用程序。
当我使用企业应用程序下的特定前提应用程序并单击单点登录-> SAML时。在这里,默认情况下将加载所有配置。
我移到最后一节,测试单点登录与测试应用程序名,并点击测试,
它已被抛在错误之下。
浏览 3提问于2020-09-07得票数 0
我一直试图用我的AngularJS SPA (使用Okta登录小部件)使用SAML实现Okta,但没有成功。
小部件本身工作正常(没有SAML集成,只有小部件)。我能够验证我的用户凭证,设置会话cookie并重定向到我的应用程序主页。
我按照这个链接()的指示来集成SAML,而没有任何运气。
小部件能够验证我的用户凭据,但是当IDP (在本例中是Okta站点)使用"App Embed“重定向到我的应用程序时,我得到了一个空白屏幕,我可以看到一个帖子到我的应用程序URL,SAML断言作为一个参数,状态为405 (方法不允许)。
我真的搞不懂这件事,Okta的文档在这件事上有点松散。我的一
浏览 1提问于2016-11-25得票数 2
我是一个新的单点登录概念,我正在尝试实现单点登录的wcf服务web应用程序使用OpenSSO与SAML协议。我不能从互联网上得到明确的想法,我应该如何进行/开始。你们能帮帮我吗。
浏览 9提问于2015-10-27得票数 0
我想创建一个供多个应用程序使用的SSO,最好的方法是什么?我正在使用SAML2.0,但我很困惑,因为我没有找到任何关于创建自己的/自定义SAML IDP的文章。
1.创建自己的IDP有多可行。
2.实现单点登录的最佳方式是什么
浏览 28提问于2019-06-14得票数 3
我最近尝试用Azure AD实现SSO解决方案。我犯了错误,将azure广告域的所有用户联合起来,这导致了门户的联邦IDP服务出现登录。
我认为我也有错误配置的SAML属性,因此我获得了IDP登录屏幕而不是微软登录,而且由于SAML的错误配置,我无法登录门户。
因此,我被困在这里,没有登录到蔚蓝门户控制台。我如何去联邦Azure AD与控制台访问。
提前谢谢
浏览 14提问于2022-08-12得票数 0
我有一个SQL (特别是v4)应用程序,它当前使用表单身份验证(通过ASP.NET成员资格提供程序(即使用aspnet_Membership、aspnet_Users表等)进行身份验证)。它基本上是许多其他应用程序的后端API集线器。
除此之外,我还有一个第三方应用程序SP (服务提供商),它支持单点登录和使用SAML的单点注销。我的目标是设置一个SAML身份提供者,它可以接收SAML单次注销请求,然后向SP发送注销响应。
我开始寻找来实现这一点,但我对Auth0作为身份提供者实际扮演的角色感到困惑,因为我所有的用户凭证都存储在我自己的数据库中。我有没有办法向Auth0 (或这些身份提供商)提
浏览 0提问于2018-03-21得票数 0
我目前正在学习Azure,并使用MS。当使用基于SAML的登录安装应用程序时,我遇到了问题。我希望通过Graph获得下面的配置,以便应用程序处理,但我找不到任何MS支持来获取我需要的信息。希望大家都能帮忙谢谢。c#
基于SAML的登录
浏览 9提问于2022-09-01得票数 0
我正在使用Keycloak 3.4.3
我正在遵循这篇文章的来配置我的应用程序,以使用带有SAML协议的AD FS登录。
我的设置是使用keycloak-js适配器的Angular 5 UI。当应用程序启动时,我启动Keycloak.init({ onLoad:' login -required'})方法,使Keycloak登录页面出现。现在,我可以使用电子邮件和密码登录,也可以单击SAML SSO按钮登录,然后通过AD FS登录页面登录。
我想要做什么?我希望Keycloak在显示登录屏幕之前触发SAML SSO,我的意思是,如果在我的pc中,我使用AD FS帐户登录,我希望
浏览 0提问于2018-03-12得票数 2
我需要将用react和redux (spring后端)编写的客户端应用程序与WSO2 Single Sign-On (SAML 2.0) IDP集成起来。
我是否需要使用几个基于node.js的包(如"passport-saml"等)来实现与wso2 IDP的单点登录?
感谢您能分享您的想法/专业知识/任何参考链接。
谢谢。
浏览 3提问于2017-03-23得票数 2
在我们的应用程序中,我们提供了一个使用来自DocuSign C# Client的DocuSign.eSign.dll的DocuSign集成。 我们目前使用Legacy Header Authentication进行身份验证。 我们的一位客户希望使用Azure Active Directory启用单点登录。他们已经按照Tutorial: Azure Active Directory integration with DocuSign上的描述设置了他们的帐户(针对DocuSign应用程序)。 如何更改集成以允许使用SAML进行单点登录?我们使用什么API方法?DocuSign C# Client
浏览 26提问于2019-03-13得票数 0
1回答
我是第一次接触单点登录和WCF(C#)。我需要在WCF(C#)中使用SAML实现单点登录。我不想使用任何第三方工具(例如组件空间)。有谁能帮帮我吗?非常感谢。
-Anto
浏览 1提问于2015-10-20得票数 0
1回答
我能够使用在java应用程序(而不是Spring)中实现ADFS的单点登录。我刚通过了。上面写着:
对于间接期权..。将SAML部署为容器上的另一个应用程序(例如Spring或OpenAM),并使其与应用程序通信因此SAML使用ADFS执行身份验证,并将其与应用程序进行通信,例如通过共享cookie或自定义令牌
我们到底需要做什么?据我所知,这是基于浏览器的SSO,每个web应用程序都需要使用Spring插件与ADFS交互。如果我错了,请纠正我。我们如何将SAML令牌从一个SP传递给多个应用程序?
浏览 6提问于2016-04-21得票数 1
回答已采纳
1回答
在屏幕后面
我们有两个web应用程序(网站1和网站2 SAML服务)在不同的领域。
我们需要使用SAML2.0为SSO目的进行通信
WebSite 1构建一个符号SAML断言请求(使用.PFX证书)并将其发送到另一个域的WebSite 2 (SAML服务)
网站2接受这个SAML请求,并要求证书。一旦验证,网站2重定向到网站1(消费PageAssertionConsumerServiceURL)与SAML响应。
问题:
现在,在PageAssertionConsumerServiceURL)站点1 (消费)中,如何使用SAML响应来进行SSO?
如果用户希望从
浏览 3提问于2013-07-05得票数 2
很抱歉这里的标题很差:)
我已将我的WSS配置为窗体身份验证。我希望我的用户登录到WSS登录页面,登录,然后为他们提供到其他ASP.NET应用程序的链接,这些应用程序也配置为支持表单身份验证。我希望实现单点登录的解决方案(我之所以说"ish“,是因为我不想像在SAML中那样实现SSO本身,而是实现类似的效果,即不强迫用户重新输入他们的凭据)。您可以假定WSS使用的表单身份验证凭据与我想要提供链接的后续表单身份验证应用程序中的身份验证凭据相同。
这是否需要WSS端的代码,或者我是否可以在ASP.NET/IIS配置端以非编程方式实现这一点?
谢谢
浏览 8提问于2009-02-03得票数 1
回答已采纳
由于一些规则的原因,我们必须使用我们的git服务器的准备。Github.com曾经是我们的主要GitHub服务器,现在我们决定在前提下部署GitHub企业服务器,我们需要将它链接到GitHub。
根据Github的说法,AAD是受支持的,但是他们没有提供任何关于这个主题的文档()。
当我们转到AAD并为SAML添加GitHub客户端应用程序时,我们得到以下信息:
GitHub企业的Active Directory未启用SAML。如果应用程序支持基于SAML的单点登录,则可以请求Microsoft升级应用程序的列表。了解更多信息,您还可以使用非图片库功能为Azure广告库中不支持的应用程序启用
浏览 2提问于2019-09-25得票数 0
1回答
我试图使用一个登录单点登录在passport-sample示例下面运行。但我无法让它成功。我在SAML入口点(config.js)中给出了config.js url。它重定向到一个登录身份验证页面,然后重定向回应用程序页,但应用程序没有加载。
请告诉我这里漏掉了什么。
module.exports = {
development: {
app: {
name: 'Passport SAML strategy example',
port: process.env.PORT || 3000
},
passport: {
浏览 0提问于2018-10-27得票数 10
在我们的例子中,我们有两个完全不同的web应用程序运行在两个不同的域和平台上,例如应用程序X(也充当SAML服务提供商)和应用程序Y。在应用程序X的登录页面中,用户可以选择Okta作为SAML SSO服务提供商,这反过来会将他重定向到Okta以进行凭据身份验证。然后,应用程序X将接收SAML响应以验证断言,并让用户登录到应用程序X。
现在,在应用程序X中,已经登录的用户可以单击另一个指向应用程序Y的链接。单击将触发对应用程序Y的HTTP GET请求以及包含令牌的HTTP参数(令牌应该与应用程序X收到的SAML断言一起从Okta接收,或者应用程序X可以在通过Okta公开的其他API接收到SAML
浏览 1提问于2017-07-31得票数 0
在.net应用程序中,用云实现web-sso-ad-o 365用户的最佳解决方案是什么?我目不转睛,找不到什么解决办法,但我不太相信这些解决办法。
我正在windows上构建一个ASP.NET web应用程序,Azure.Application用户名和密码与Office365withWindowsIdentity Foundation相同。
我能在我的应用程序和Office365环境之间建立单一的登录吗?因此,一旦用户登录到我的应用程序,他将不得不登录到Office365。
我尝试了下面的链接,并制作了MVC3网络应用程序。
当我运行应用程序并提供登录凭据时,会发生以下错误:
'/
浏览 4提问于2013-01-11得票数 1
1回答
这个问题我已经在这个网站上讨论过好几次了,但是大多数的帖子都很老了。这里是,为我正在经历的。我使用的是WSO2是5.2,因为我的IdP和我有两个基于java的web应用程序托管在参与SSO的不同服务器上。每个webapp (SP)都实现了Spring扩展。单点登录工作完美,但单一登录仅部分工作。下面是测试用例:
在webapp1上访问安全资源
从is (WSO2)显示登录页面,并在
提出了来自webapp1的安全资源
在webapp2上访问安全资源
SAML请求被发送到Idp,Idp响应并对用户进行身份验证
给出了来自webapp2的安全资源,结束了SSO
从web
浏览 5提问于2017-01-25得票数 1
回答已采纳
2回答
我的应用程序运行在Apache2.0服务器上,我的java代码部署在Tomcat7.0上。现在,我将在我的应用程序中引入单点登录的概念。
tomcat 7.0支持SAML 2.0吗?如果是,请澄清一下,在兼容性方面,SAML 1.0和SAML 2.0有什么不同?
浏览 1提问于2014-06-30得票数 1
我的要求是在asp.net中使用SAML2.0来实现单点登录。我有两个供应商在我这一端。我想将用户从一个站点传递到另一个站点,而无需登录到第二个站点。我以前从未使用过SAML2.0。有人能帮我吗?我怎么才能完成这件事呢?
浏览 0提问于2012-05-29得票数 14
我们有一个使用Azure AD B2C的应用程序,它将用户声明为JWT。我们需要使用单点登录(SSO)在应用程序中集成Oracle Finance应用程序。 基本上,我尝试了以下文档中的步骤,并能够获得SAML断言:Register a SAML application in Azure AD B2C 但以上操作需要用户使用B2C重新登录。我们希望登录的用户能够访问Oracle Finance应用程序,而无需再次登录。 是否可以将收到的JWT令牌转换为SAML断言以传递给Oracle应用程序?
浏览 20提问于2020-08-24得票数 0
如何在SAP中以Azure AD作为IDP实现SAML单点注销?
我在Azure中定义了一个web应用程序来访问SAP上的资源,如中所描述的那样。在web应用程序中定义了一个注销端点,它是
从浏览器登录到Azure AD,然后访问HANA上的资源。在从浏览器的地址栏调用端点之后,必须关闭所有浏览器窗口,以便进行正确的注销。
这是我登出时预期的行为吗?
如何在本地应用程序中实现SAML单点登录?这是现实的情况吗?
谢谢
浏览 4提问于2018-01-08得票数 0
回答已采纳
我们有应用程序,例如函数应用程序,在Azure中的Azure APIM后面运行。所有Azure服务都是私有的,并且只对公司内部的用户可用。 在Azure APIM中连接到API的用户包括桌面web浏览器、PowerBI、Excel和移动web浏览器。 身份验证:公司用户无需显式提供登录凭据即可连接到API,并保持登录状态以供后续使用,如单点登录。 我正在查看下面的链接。但它需要在AAd中注册客户端应用程序。https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-wit
浏览 15提问于2021-08-12得票数 0
1回答
我正在尝试创建一个web应用程序。这个应用程序是一个B2B PAS模型。该应用程序的功能之一是,一个使用GSuite的组织可以加入我们的系统,然后它的所有用户都可以使用他们组织的谷歌is登录到我们的软件。但是,在应用程序中,一个用户可以将任务分配给组织中的另一个用户。因此,我们的应用程序也应该能够列出组织的所有用户。
如何同时实现这两个功能呢?
我尝试过SAML方法,通过从Gsuite管理控制台创建一个自定义应用程序。但是,是否可以将SAML扩展为也列出SAML应用程序所属组织的用户?(基本上是尝试使用)
如果纯粹的SAML不起作用,我应该寻找哪些替代方法?
我使用的P.S技术栈是用于后端的N
浏览 7提问于2020-06-01得票数 0
我为一个SaaS提供者工作,它希望通过我们的应用程序充当服务提供者,向企业客户启用我们的应用程序。
我理解需要发生的事情背后的概念,以及SAML是我们所期望做的事情的适当解决方案。查看更大的SaaS供应商(松弛,dropbox,新文物等)我可以看到,他们似乎通常与一些身份提供者,如OneLogin,比腾,冈塔,平身份等.以及对通用SAML的支持
作为一个较小的机构,我们没有资源与ID提供商的倍数进行合作和集成,并在新的提供者出现时继续添加到该列表中。
我的问题是,为了在我们的应用程序中提供SAML支持,我真的需要与多个国内流离失所者集成,还是可以依赖一个通用的SAML实现?
因此,例如,如果我
浏览 1提问于2017-03-31得票数 0
回答已采纳
我已经将可持续发展的Saml2库集成到我的ASP.NET MVC5网站中。我可以通过OneLogin完成单点登录,但当我试图重定向到我的授权页面(仪表板),总是应用程序重定向到登录页面。我尝试创建在ACS方法之后调用的externalLoginCallBack方法,并设置FormsAuthentication.SetAuthCookie,但它不起作用。 在调用Authorize方法之后,.ASPXAUTH始终为空。你们以前见过这个问题吗?我真的很感谢你的帮助。谢谢
浏览 13提问于2019-03-19得票数 0
回答已采纳
我正在修改现有的GitLab安装,以便使用SAML而不是LDAP进行身份验证。
此时,用户可以使用“sign in with Saml”按钮成功登录Web应用程序。但是,我不清楚LDAP和SAML方法之间的区别:拥有通过LDAP登录创建的帐户的用户可以访问Git存储库(例如,使用克隆、推送等)。使用其LDAP用户名和密码,但拥有通过SAML登录创建的帐户的用户不能。
通过实验,我发现如果用户使用GitLab UI为在初始SAML交互期间创建的帐户设置单独的GitLab帐户密码,就可以访问Git存储库。在一个新用户帐户下创建项目后出现的一条GitLab消息将我引向了这个方向:“在您的帐户上设置密
浏览 0提问于2015-09-17得票数 11
我使用(,我选择了应用程序- " Spark : Spark 2.1.0 on Hadoop 2.7.3 YARN with Ganglia 3.7.2 and Zeppelin 0.7.0“)创建了一个AWS EMR集群,并且我能够访问Apache Zeppelin。
现在,我想让Zeppelin访问使用他们的Gmail或Google SSO或任何其他登录的新用户。如何做到这一点呢?请告诉我任何文档或步骤。
* SAML登录只允许访问/SSO控制台,而不允许访问主节点上托管的齐柏林飞艇等应用程序。
浏览 6提问于2017-04-04得票数 0
我有一个允许通过SAML2进行单点登录的服务。当使用SAML2时,我们将整个身份验证过程委托给身份提供者。
为了支持一些移动应用程序,我们正在考虑添加OAuth。(我们不希望用户不得不经常登录。)
很明显,当我们使用自己的用户名/密码身份验证时,它们将如何协同工作,因为我们控制了整个堆栈。
然而,OAuth将如何与SAML2 SSO交互?例如,如果身份提供程序删除了用户,那么应该如何使OAuth授予无效?还有什么其他的问题(希望是标准解决方案)?
浏览 0提问于2013-04-06得票数 12
回答已采纳
当我们为谷歌应用程序启用SAML2单点登录时,我们希望我们的用户在谷歌应用程序外部通过外部的SAML2 IdP登录。但是-它看起来谷歌有一个限制-即使身份验证发生在外部SAML2身份验证-特定的用户名应该出现在谷歌应用程序用户存储它自己。为什么我们在Google Apps中看到这种限制?这将要求所有用户都被配置到Google Apps。理想情况下,我们希望用户从外部登录到谷歌应用程序通过SAML2。
浏览 1提问于2013-02-05得票数 0
我们有一个大型的迁移项目,其中单点登录是用SAML2实现的。一个WebLogic 10.3.6容器充当身份提供者(idp),所有其他weblogic容器都配置为服务提供者(sp)。我们希望保持该场景不变。新的或迁移的应用程序使用单点登录场景,WSO2作为身份提供者,OAuth2用于单点登录服务。
有没有可能在WSO2中将旧的( weblogic ) SSO定义为受信任的idp,并使用SAML2和OAuth2实现整体SAML2场景--保持weblogic和sp不变?
如果这不可能,另一个解决方案可能是从旧的场景中提取idp,并将WSO2配置为SAML2 idp和OAUth2服务,反之亦然,交换/
浏览 0提问于2018-04-11得票数 0
1回答
对于Spring MVC应用程序,使用SAML2.0的单点登录通常是如何实现的? 我的应用程序需要实现SSO,这样用户就可以登录,而无需使用我的应用程序创建新帐户。 我的理解是,如果我错了,请纠正我,我需要一个服务提供商来与第三方使用的身份提供商通信,以便交换元数据。但是我该如何着手实现这个过程呢? 另外,Spring MVC应用程序端需要什么? 提前感谢:D
浏览 127提问于2019-04-10得票数 0
我有企业应用程序(比如xyz),它是在asp.net mvc中开发并部署在Azure中的。我们的数据库部署在蔚蓝虚拟机中。用户管理流程在xyz应用程序(如身份验证、注册、active -deactive等)中编写,并存储在tblUsers中。
我被要求集成okta以进行身份验证(使用SAML2.0进行单点登录)和配置。
不知何故,我在下面链接的帮助下管理了身份验证的集成
请你帮我理解一下,让用户双向同步。所以
如果okta管理员创建了用户,则应该在xyz应用程序数据库用户表中更新。如果用户是通过xyz应用程序创建的,则在.中更新或添加用户。
我已经通过了下面的链接,但这并不是有效的。
注:用户
浏览 13提问于2022-01-12得票数 0
回答已采纳
我从TrustAuthorityClient应用程序接口得到了SAML断言。使用以下公共API代码
securityToken = client.getSecurityToken("default", endpointURL, mexEndpointURL,
(java.lang.Object)ssoToken, SecurityMechanism.STS_SECURITY_URI,
(getServletConfig()).getServletContext());
但这是用SunSTS创建的。当我测试此断言以从SalseForce检索
浏览 2提问于2012-02-22得票数 1
1回答
使用CAS跨SSO协议登录持久性
、、、、
我有一个现有的CAS4实例,用于跨几个使用CAS协议的web应用程序的SSO。CAS4和以后的CAS版本(包括CAS5 )也支持其他SSO协议。CAS4支持SAML、OAuth2和OpenID 2.0。CAS5支持OpenID连接等。
我想知道一个应用程序是否通过CAS协议对CAS进行身份验证,如果第二个应用程序将被提示登录,即击败“单点登录”功能/功能,那么第二个应用程序是否会通过SAML或OAuth2请求访问?
我真的希望“单点登录”伪会话跨越不同的协议。我担心的是,事实并非如此。
浏览 1提问于2018-02-23得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
