目前,我正在使用Spring Security在我的项目上编辑SAML支持的现有实现。我有多个IdentityProviders,我将它们的数据存储在数据库中。使用我的应用程序UI,我可以在运行时添加新的IdentityProviders,它将被添加到CachingMetadataManager。在此之后,调用refreshMetadata。然而,我有JKSKeyManager,它在应用程序启动时加载,并加载一个单独的</em
浏览 86提问于2021-03-18得票数 0
回答已采纳
我对Azure完全陌生,现在正在寻找一种方法来使用Saml2将托管在Azure函数上的.net核心应用程序作为服务提供者集成到外部身份提供者(IdP)中。成功登录后,我的.net核心函数应该会获得一个ClaimsPrincipal / Identity,其中包含来自Saml2的一些声明 所以,我的第一个想法是:好的,让我们在azure函数的Startup
浏览 29提问于2019-09-16得票数 0
回答已采纳
4回答
我正在查看位于的Security插件的Grails页面,它告诉我在grails中添加以下内容-app/conf/BuildConfig …}
然而,这是行不通的。我得到错误“找不到:弹簧-安全-核心:2.0-RC4.”。我通过添加在se
浏览 7提问于2015-03-26得票数 22
回答已采纳
1回答
添加多个租户
、、
将多个客户端添加到配置中的首选方法是什么?我们有一些客户希望继续使用ADFS,因此他们有不同的端点/元数据。目前,我已经尝试在启动时从数据库中读取配置,然后为每个配置注册一个新的Saml12身份验证。settings.ProviderEndPoint)) Log.Error($"Missing or invalid settings for SAML2LoadMetadata = settings.LoadM
浏览 4提问于2019-05-13得票数 2
WSO2是通过ADFS进行通信的,将通过SAML2网络进行SSO配置,应用到WSO2的通信中将采用OpenId连接。1)创建了一个示例应用程序并将其添加到WSO2上作为服务提供者(能够登录并重定向回驻地IdP的配置登录页面)
2)使用管理控制台添加身份提供者(ADFS)。问题声明:当为服务提供者配置“本地和出站身份验证配置”时,“联邦身份验证”选
浏览 2提问于2018-02-14得票数 1
我正在使用Salesforce作为我的MVC应用程序的IdP。我的Salesforce实例中有多个社区,每个社区都有不同的signOnUrl。如何配置多个社区以使用相同的可持续发展身份提供程序?我尝试对不同的社区使用相同的社区链接,这给出了一个特权错误。我尝试为不同的社区signOnUrls设置多个身份提供者节点,但没有成功
浏览 21提问于2019-11-01得票数 0
1回答
我希望能够使用auth0作为身份提供者,所以所有的登录部分都通过auth0完成,并使用钥匙罩作为授权管理器,所以所有的用户权限管理都是通过钥匙罩完成的。有没有办法做到这一点?
浏览 14提问于2019-03-05得票数 2
我正在C#中开发一个MVC 4 web应用程序,并希望使用现有的SAML2.0身份提供者来处理登录。我将与结合使用。
显然,这是表示的错误消息。该工具是一个控制台应用程序,它通
浏览 15提问于2014-02-25得票数 20
回答已采纳
该应用程序被配置为OAuth2授权服务器,具有使用资源所有者密码凭据流的单个公共客户端。成功的令牌被配置为JWT。公共的Angular客户端向/oauth/token发送一个POST请求,其中包含一个包含客户端id和密钥的基本auth头(这是让客户端进行身份验证的最简单方法,即使该密钥不是私有的)。除了身份验证服务器之外,该应用程序还是用户、团队和组织的REST
浏览 0提问于2015-08-31得票数 33
因此,我的查询基于可以从https://github.com/Sustainsys/Saml2获得的这个示例 这适用于case存根,但现在是一个真正的身份验证提供者(在本例中为Okta) 如果我将应用程序配置为使用Saml2身份验证 app.UseSaml2Authentication(CreateSaml2Options()); 所以看起来使用的</e
浏览 28提问于2019-05-15得票数 1
1回答
我正在创建一个作为OSGi容器在Karaf中运行的应用程序,并使用OSGi HTTP和泽西来公开REST。我需要添加permissions-based身份验证和SAML2授权。为此,我想在Shiro中使用基于注释的方法,因为spring似乎正在远离OSGi。我的问题:
我想使用WSO2作为身份提供者。有任何关于Shiro和WSO2一起工作
浏览 8提问于2014-03-14得票数 2
回答已采纳
web应用的现状:我们有一个现有的web应用程序是用AngularJs,MVC5设计的。身份验证正在对我们的自定义数据库进行。将结果添加到System.Security.Claims.ClaimsIdentity。身份提供者:我们正在F5 Big中实现身份提供者,它通过提供登录页面来进行身份验证,并生成saml2令牌。我们的web应用程序将被配置为服务提供
浏览 5提问于2016-05-18得票数 0
我的要求是在asp.net中使用SAML2.0来实现单点登录。我有两个供应商在我这一端。我想将用户从一个站点传递到另一个站点,而无需登录到第二个站点。我以前从未使用过SAML2.0。有人能帮我吗?
浏览 0提问于2012-05-29得票数 14
我正在用Okta替换内部发明的身份验证服务,并且需要在我们的应用程序中使用Saml2来支持SSO。Okta可以配置为服务提供者、发送SAMLRequest以及接收和验证SAMLResponse。到目前为止还不错:我能够在Okta中配置身份提供者,接收断言,根据日志,断言被成功验证并自动配置。
在Idp启动的流程中,如何将用户重定向到应用程序url?重定向到我们的应用程序站点之后,如何在
浏览 0提问于2020-10-16得票数 1
回答已采纳
我遵循了在中解释的解决方案
在此之后,我签入了Portal,尝试从门户本身进行测试,但是只有在第一次尝试时,它才会不断地将我重定向到登录页面,所以这对我来说还是很新的。我是不是遗漏了什么,或者我需要为我的应用程序编写登录处理程序来处理这个问题,到目前为止,我还没有为登录创建任何处理程序,因为按照链接中的描述,它应该工作。我尝试在已经创建的服务提供者中使用dd,但它没有反映出来,因为我在这里感到困惑和困住了,我没有达到需要在其中处理用户的</em
浏览 3提问于2022-01-28得票数 -1
2回答
我正在为SSO配置我的网站,使其成为单个身份提供商的服务提供商。 我使用的是.NET MVC4.7.2,我使用的是Sustainsys.Saml2 对于一个单一的服务提供商来说,一切都很好。我不知道这种运行SaaS体系结构的方式是否正确,但不管怎样,由于我只有一个IIS网站,我不知道如何添加每个客户端的Saml2配置(只有服务提供商entityId和returnUrl会有所不同)。我也考虑过通过获取请求url并加载客
浏览 17提问于2020-06-26得票数 1
回答已采纳
1回答
了解安全对象层次结构,我们可以看到,为了创建一个Symmetric Key和加密数据,我们需要创建:受Certificate保护的Database我想知道,如果我不想使用Always Encrypted内置的加密功能,我是否可以使用EKM模块来创建和管理我的对称密钥(如图中所示)。在创建对称密钥文档中,我们有provider选项,但是关于可能的<
浏览 0提问于2018-03-15得票数 2
回答已采纳
我们有一套服务托管在AWS Fargate的码头上。我们的要求之一是为用户支持SAML2 SSO。因此,身份提供者为dev env生成SAML元数据。SAML库能够读取该文件中的所有设置,因此不需要手动配置SAML身份验证。由于我们正在构建停靠映像中的服务,并且希望在多个环境中重用相同的映像,所以SAML元数据不能包含在映像中。由于SAML库只与本地文件系统集成,因此我们需要在向库提供meta之前<
浏览 1提问于2018-12-31得票数 1
回答已采纳
2回答
我想构建一个由Spring托管的站点,我希望使用AWS作为SAML身份验证提供程序。在我的PoC应用程序(它只有用于身份验证的代码和索引页)中,我有:
certificateconfigured 添加了spring-security-saml2-service-provider依赖项(这将ACS设置为http://localhost:8080/login/saml2/
浏览 36提问于2022-01-10得票数 1
回答已采纳
我已经开发了一个asp.net核心应用程序来调节web far,并且我正在使用"AddDataProtection“来保护静态密钥加密,就像文档建议的那样,但是当我部署我的应用程序并使用AppPool身份直接从IIS运行时,密钥永远不会被创建,并且我在DpapiNG windows日志中得到错误。flags: DpapiNGProtectionDescriptorFlags.None);
从visual studio进行调试,一切运行正常,但
浏览 20提问于2017-06-23得票数 3
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
