开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Zimbra Collaboration Open Source的SAML身份验证中无法解析的日期

Zimbra Collaboration Open Source是一款开源的协作平台，提供电子邮件、日历、联系人、任务等功能。SAML（Security Assertion Markup Language）是一种用于身份验证和授权的开放标准。在Zimbra Collaboration Open Source中，如果遇到无法解析的日期的SAML身份验证问题，可能是由于以下原因导致的：

日期格式不正确：SAML身份验证中使用的日期格式必须符合标准的日期格式要求，例如ISO 8601格式（YYYY-MM-DD）或其他常见的日期格式。检查日期格式是否正确，确保与SAML身份验证的要求一致。
时区设置不正确：SAML身份验证中的日期可能受到时区设置的影响。确保Zimbra Collaboration Open Source和SAML身份提供商之间的时区设置一致，以避免日期解析错误。
日期范围超出有效期：SAML身份验证中的日期可能有有效期限制，超出有效期的日期将无法解析。检查SAML身份提供商的配置，确保日期范围在有效期内。

针对以上问题，可以尝试以下解决方法：

检查日期格式：确保SAML身份验证中使用的日期格式正确，并与标准的日期格式要求一致。
检查时区设置：确保Zimbra Collaboration Open Source和SAML身份提供商之间的时区设置一致，可以通过调整系统时区或在配置文件中设置时区来实现。
检查日期有效期：检查SAML身份提供商的配置，确保日期范围在有效期内，如果超出有效期，可以更新配置或联系SAML身份提供商进行解决。

对于Zimbra Collaboration Open Source，腾讯云提供了一系列云计算产品，可以帮助用户搭建和管理Zimbra协作平台，例如：

云服务器（CVM）：提供灵活可扩展的虚拟服务器，可用于部署Zimbra Collaboration Open Source。
云数据库MySQL版（CDB）：提供高可用、可扩展的MySQL数据库服务，可用于存储Zimbra Collaboration Open Source的数据。
云存储（COS）：提供安全可靠的对象存储服务，可用于存储Zimbra Collaboration Open Source中的附件和文件。

以上是腾讯云提供的一些相关产品，更多详细信息和产品介绍可以参考腾讯云官方网站：腾讯云。请注意，这里只是提供了腾讯云作为一个示例，其他云计算品牌商也提供类似的产品和服务。

相关搜索:android中无法解析的日期，模式字符'T‘scala中的日期时间格式错误：“无法在索引0处解析文本”tFileInputMail中无法解析的日期在Java8中，DateTimeFormatter无法解析秒后带有十进制0的日期文件格式对象中的TIMESTAMP_FORMAT选项无法解析雪花中的自定义日期字符串无法从android中的服务器解析日期时间无法从连接的字符串中解析日期无法使用Pandas解析excel文件中的日期无法在jqgrid中解析具有时间戳格式的日期无法将特定于csv的日期格式解析为logstash中的日期

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

挖洞经验 | 以SSRF获取Zimbra邮件服务的用户明文凭据

本文讲述了作者以邮件登录服务为突破口，利用其中的Zimbra应用功能和邮件端口配置bug，可以对目标邮件服务端执行流量转发设置（SSRF），实现对所有登录用户的明文凭据信息窃取。

02

邮件巨头Zimbra曝严重漏洞，黑客无需密码即可登录

据Bleeping Computer报道，邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面，通过利用该漏洞，黑客可以在没有身份验证或用户交互的情况下窃取登录信息，这意味着黑客无需账号密码即可登录用户的邮箱。该漏洞编号为CVE-2022-27924，目前已经被收录至CNNVD，编号为CNNVD-202204-3913，受影响的Zimbra主要是开源和商业版本8.x和9.x。自2022年5月10日起，Zimbra 版本ZCS 9.0.0 的补丁24.1，以及ZCS 8.8.15的补丁31.1

02

每周云安全资讯-2022年第34周

1 无密码情况下抓取虚拟机密码hash 在项目里面，经常会碰到vm的esxi，或者其他虚拟化平台，如云桌面。但是一般服务器都是需要开机密码才能进入桌面的，或者在内网横向的时候，也需要有虚拟机的hash来做碰撞。在这种情境下，我们可以通过kon-boot来在无密码的情况下抓取虚拟机的hash。 https://mp.weixin.qq.com/s/zOqXd8JDvUgF22dDJHsA1w 2 浅谈云上攻防系列——云IAM原理&风险以及最佳实践深入浅出IAM，游刃有余解决云上安全隐患。 https://m

01

看我如何发现影响20多个Uber子域名的XSS漏洞

大家好，今天我要分享的是一个影响20多个Uber子域名的XSS漏洞，该漏洞存在于uberinternal.com身份验证时向uber.onelogin.com的跳转过程中，漏洞最终获得了Uber官方$2500美金奖励。

03

【分布式技术专题】「单点登录技术架构」一文带领你好好认识以下Saml协议的运作机制和流程模式

传统上，企业应用程序在公司网络中部署和运行。为了获取有关用户的信息，如用户配置文件和组信息，这些应用程序中的许多都是为与公司目录(如Microsoft Active Directory)集成而构建的。更重要的是，通常使用目录存储和验证用户的凭据。例如，如果您使用在本地运行的SharePoint和Exchange，则您的登录凭据就是您的Active Directory凭据。

00

CentOS 5.8 Zimbra邮件系统安装与配置

原文 http://yanghuawu.blog.51cto.com/2638960/1106390

02

CVE-2022-23131：Zabbix 前端身份验证绕过漏洞警报

美国网络安全和基础设施安全局 (CISA) 在其已知已利用漏洞目录中添加了两个新的 Zabbix 漏洞（CVE-2022-23131 和 CVE-2022-23134）。据报道，该漏洞会影响 Zabbix 基础设施监控工具。

06

聊聊统一认证中的四种安全认证协议（干货分享）

在开发的过程中，常常听说认证（Authentication）和授权（Authorization），它们的缩写都为auth，所以非常容易混淆。

04

FreeBuf 周报 | 黑客再度盯上 LinkedIn；苹果 iOS16 曝出新漏洞

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

02

开发中需要知道的相关知识点:什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

04

OAuth 详解<1> 什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

02

为你的网站加一道防线，腾讯云服务器安装配置SimpleSAMLphp指南

SimpleSAMPLphp是一个开源的PHP身份验证应用程序，它作为服务提供者（SP）以及身份提供者（IdP）来为 SAML 2.0提供支持。

04

Salesforce中的单点登录简介「建议收藏」

SAML是Salesforce提供的类XML语言，可以用于从企业入口网站或身份提供商单点登录到Salesforce。通过SAML，不同的服务之间可以进行用户信息的转移，例如从 Salesforce 到 Microsoft 365。

05

不掌握这些内置Filter 你就学不会 Spring Security

上一文我们使用 Spring Security 实现了各种登录聚合的场面。其中我们是通过在 UsernamePasswordAuthenticationFilter 之前一个自定义的过滤器实现的。我怎么知道自定义过滤器要加在 UsernamePasswordAuthenticationFilter 之前。我在这个系列开篇说了 Spring Security 权限控制的一个核心关键就是过滤器链，这些过滤器如下图进行过滤传递，甚至比这个更复杂！这只是一个最小单元。

04

Salesforce 集成篇零基础学习（一）Connected App

https://trailhead.salesforce.com/content/learn/modules/connected-app-basics

02

如何使用SAML配置CDSW的身份验证

在前面Fayson介绍了《如何使用Shibboleth搭建IDP服务并集成OpenLDAP》和《如何使用SAML配置Cloudera Manager的身份验证》，通过Shibboleth的IDP服务提供SAML认证服务，本篇文章主要介绍如何使用SAML配置CDSW的身份验证。下图为CDSW集成SAML认证流程。

09

CVE-2022-23131：Zabbix SSO认证绕过漏洞

zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。

03

cookie和token

前言本文将首先概述基于cookie的身份验证方式和基于token的身份验证方式，在此基础上对两种验证进行比较。最后将介绍JWT（主要是翻译官网介绍）。概述 HTTP是一个“无状态”协议，这意味着Web应用程序服务器在响应客户端请求时不会将多个请求链接到任何一个客户端。然而，许多Web应用程序的安全和正常运行都取决于系统能够区分用户并识别用户及其权限。这就需要一些机制来为一个HTTP请求提供状态。它们使站点能够在会话期间对各用户做出适当的响应，从而保持跟踪用户在应用程序中的活动（请求和响应）。 co

05

如何使用SAML配置Cloudera Manager的身份验证

在前面Fayson介绍了《如何使用Shibboleth搭建IDP服务并集成OpenLDAP》，通过Shibboleth的IDP服务提供SAML认证服务，本篇文章主要介绍如何使用SAML配置Cloudera Manager的身份验证。下图为CM集成SAML认证流程：

04

adfs是什么_培训与开发的概念

（如您转载本文，必须标明本文作者及出处。如有任何疑问请与我联系 me@nap7.com）

02

Cloudera Manager用户角色

对Cloudera Manager功能的访问由指定身份验证机制和一个或多个用户角色的用户帐户控制。用户角色确定经过身份验证的用户可以执行的任务以及该用户在Cloudera Manager管理控制台中可见的功能。除了默认用户角色，您还可以创建仅适用于特定集群的用户角色。

01

详解JWT和Session,SAML, OAuth和SSO,

了解什么是 OAuth，什么是 SSO， SSO 下不同策略 OAuth 和 SAML 的不同，以及 OAuth 与 OpenID 的不同，更重要的是区分 authorisation和 authentication。

02

CDP私有云基础版用户身份认证概述

对于任何计算环境来讲，身份验证是最基本的安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权有多种方式处理，从访问控制列表（ACL）到HDFS扩展的ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

02

在Ubuntu 14.04上安装Zimbra开源版

Zimbra是一个完整的邮件服务器，它提供配置的Postfix与OpenDKIM，Amavis，ClamAV和Nginx，准备处理一个或多个域的邮件。Linode上的Zimbra是您将找到的正常运行的邮件服务器的最快路径之一。本指南将指导您完成Zimbra安装过程。

01

zimbra搭建文档 centos7

安装前准备将主机名设置为：mail.cd-hst.com hostnamectl set-hostname mail.cd-hst.com DNS服务器设置： cat /etc/resolv.conf nameserver 192.168.139.215 nameserver 192.168.139.216 yum update -y 安装所需的依赖包和库文件 yum install perl perl-core ntpl nmap sudo libidn gmp libaio libstdc++ un

03

Fortinet FortiWeb OS 命令注入

FortiWeb 管理界面（版本 6.3.11 及更早版本）中的操作系统命令注入漏洞可允许远程、经过身份验证的攻击者通过 SAML 服务器配置页面在系统上执行任意命令。这是CWE-78：操作系统命令中使用的特殊元素的不当中和（“操作系统命令注入”）的一个实例，其 CVSSv3 基本得分为8.7。此漏洞似乎与 CVE-2021-22123 相关，已在FG-IR

04

身份认证系统 JOSSO Single Sign-On 1.2 简介

背景知识：身份认证系统包括：目录服务，验证和授权服务，证书服务，单点登陆服务，系统管理等模块。 JOSSO 是一个纯Java基于J2EE的单点登陆验证框架，主要用来提供集中式的平台无关的用户验证。 JOSSO 主要特色: 1 100% Java,使用了 JAAS,WEB Services/SOAP,EJB, Struts, Servlet/JSP 标准技术； 2 基于JAAS的横跨多个应用程序和主机的单点登陆； 3 可插拔的设计框架允许实现多种验证规则和存储方案； 4 可以使用servlet和ejb Security API 提供针对web应用，ejb 的身份认证服务； 5 支持X.509 客户端证书的强验证模式； 6 使用反向代理模块可以创建多层的单点登陆认证，并且使用多种策略可在每层配置不同的验证模式； 7 支持数据库，LDAP ，XML等多种方式的存储用户信息和证书服务； 8 客户端提供php，asp 的API； 9 目前 JBoss 3.2.6 和 Jakarta Tomcat 5.0.27 以上版本支持。 10 基于BSD License。 JOSSO 主页点评： 1、目前还没有提供.NET的客户端API，可能因为.net框架本身就有了很好的验证机制吧，但是单点登陆还是很有必要的特别是对于大型网站来说，更需要统一的用户登录管理。 2、不知道是否以后的版本会支持活动目录 AD。相关名词： SAML：Security Assertion Markup Language

03

Fortinet 的 FortiWeb WAF 中披露了未修复的远程黑客漏洞

关于 Fortinet 的 Web 应用程序防火墙 (WAF) 设备中一个新的未修补安全漏洞的详细信息已经出现，远程、经过身份验证的攻击者可能会滥用该漏洞在系统上执行恶意命令。“FortiWeb 管理界面（版本 6.3.11 及更早版本）中的操作系统命令注入漏洞可以允许远程、经过身份验证的攻击者通过 SAML 服务器配置页面在系统上执行任意命令，”网络安全公

03

curl命令

curl是一个命令行工具，用于使用任何受支持的协议HTTP、FTP、IMAP、POP3、SCP、SFTP、SMTP、TFTP、TELNET、LDAP或FILE向网络服务器传输数据或从网络服务器传输数据，其被设计成无需用户交互即可工作，因此非常适合在shell脚本中使用，该软件提供代理支持、用户身份验证、FTP上传、HTTP posting、SSL连接、cookie、文件断点传输、metalink等功能。

04

【One by One系列】IdentityServer4（一）OAuth2.0与OpenID Connect 1.0

在微服务场景中，身份认证通常是集中处理，这也是有别于单体应用一把梭哈的模式，其中，在微软微服务白皮书中，提供了两种身份认证模式：

01

Cloudera安全认证概述

身份验证是任何计算环境的基本安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权使用多种方式处理，从访问控制列表（ACL）到HDFS扩展ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

01

无密码身份认证即将来临

密码一直以来存在很多问题，依赖它们进行用户身份认证也是有缺陷的。一段时间以来，这一直是信息安全社区公认的事实，但是密码认证方式仍然无处不在。

02

UAA 概念

具有两个标识区域等效于建立两个独立的 UAA 部署，但使用的资源较少。这种类型的资源管理可以减少运营和维护开销。

02

PAN OS操作系统曝“10分”罕见漏洞，需立即修复

今天，美国网络司令部发布Twitter：“请立即修补受CVE-2020-2021影响的所有设备，尤其是在使用SAML的情况下。”

03

SSO统一身份认证——SSO都有哪些常用的协议

单点登录(SingleSignOn，SSO)，就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的，这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗，辅助了用户管理，是目前比较流行的。

02

谁动了你的数据？

我们知道，对于应用程序的访问而言，身份归因是比较容易的，通常由单点登录(SSO)即可解决；那对于数据的访问，身份归因为何就如此困难呢？

03

Fortinet FortiWeb OS 命令注入

FortiWeb 管理界面（版本 6.3.11 及更早版本）中的操作系统命令注入漏洞可允许远程、经过身份验证的攻击者通过 SAML 服务器配置页面在系统上执行任意命令。这是CWE-78：操作系统命令中使用的特殊元素的不当中和（“操作系统命令注入”）的一个实例，其 CVSSv3 基本得分为8.7。此漏洞似乎与 CVE-2021-22123 相关，已在FG-IR-20-120 中解决。

03

SAML和OAuth2这两种SSO协议的区别

SSO是单点登录的简称，常用的SSO的协议有两种，分别是SAML和OAuth2。本文将会介绍两种协议的不同之处，从而让读者对这两种协议有更加深入的理解。

04

.NET开源OpenID和OAuth解决方案Thinktecture IdentityServer

现代的应用程序看起来像这样: 典型的交互操作包括：浏览器与 web 应用程序进行通信 Web 应用程序与 web Api （有时是在他们自己的有时代表用户）通信基于浏览器的应用程序与 web A

09

官方博文|Zabbix 5.0在安全性能有哪些改进？

博文作者Arturs Lontons 将出席2020Zabbix中国峰会，为您直接升级5.0指导排雷！欢迎抢购早鸟票！

01

Fortinet 的 FortiWeb WAF 中披露了未修复的远程黑客漏洞

关于 Fortinet 的 Web 应用程序防火墙 (WAF) 设备中一个新的未修补安全漏洞的详细信息已经出现，远程、经过身份验证的攻击者可能会滥用该漏洞在系统上执行恶意命令。

01

面试官：SSO单点登录和 OAuth2.0 有何区别？

在微服务时代，用户需要在多个应用程序和服务之间进行无缝切换，同时保持其登录状态。我们可以通过单点登录（SSO）或者 OAuth2.0 等身份验证和授权协议来实现这一目标。

01

asp.net core IdentityServer4 概述

通常，每一层（前端，中间层和后端）都必须保护资源并实施身份验证和/或授权-经常针对同一用户存储。

02

CVE-2022-23131_Zabbix登录绕过漏洞复现

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

03

SAML SSO 编写中的 XXE

今天我将分享我如何在一个 Web 应用程序的 SAML SSO 中找到 XXE。这是 HackerOne 上的一个私人程序，他们正在提供付费计划凭据以进行测试。但是范围有限，因为它们仅限于少数功能。因此，在完成有限功能的测试后，我开始查看不在范围内的其他功能。这个“安全控制”功能吸引了我，因为它允许不同类型的身份验证

01

从Grafana支持的认证方式分析比较IAM产品现状与未来展望

本报告首先概述了评价IAM（Identity and Access Management）产品的主要因素，并基于Grafana支持的认证方式，引出对IAM产品的深入探讨。通过对Grafana认证机制的解析，结合市场上主流IAM产品的对比分析，我们进一步探索了IAM产品的现状与未来发展趋势。

01

SSO 单点登录和 OAuth2.0 有何区别？

在微服务时代，用户需要在多个应用程序和服务之间进行无缝切换，同时保持其登录状态。我们可以通过单点登录（SSO）或者 OAuth2.0 等身份验证和授权协议来实现这一目标。

01

盘点 15 个好用的 API 接口管理神器

如今，API已在软件、Web和移动应用程序开发领域无处不在，从企业内部到面向公众的应用以及与合作伙伴进行系统集成。通过使用API，开发人员可以创建满足各种客户需求的应用程序。而软件架构也在随着应用程序开发方法的改变而改变。

02

盘点 15 个好用的 API 接口管理神器

> 公众号：[Java小咖秀](https://t.1yb.co/jwkk)，网站：[javaxks.com](https://www.javaxks.com)

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭