1回答
我正在Google上用java开发一个应用程序。在这个应用程序中,我必须使用SAML2来实现SSO。我的google应用程序引擎应用程序将充当服务提供者,身份提供者将是一个单独的服务器。我只需要写SSO的SP部分。我是SAML的新手,在SAML上做了很多google工作,并在SSO中进入了基本的用户身份验证流程。我找到了opensaml<
浏览 0提问于2014-04-24得票数 2
回答已采纳
3回答
.NET单点登录
、、、
我一直试图使用.NET实现C# WEB应用程序的web服务提供者插件。我将使用shibboleth身份提供者。我已经使用OpenSAML库为java应用程序实现了同样的功能。我想知道在.NET应用程序中使用哪个库来实现它。欢迎任何指针或建议。
浏览 3提问于2014-02-26得票数 4
回答已采纳
2回答
我刚刚用SAML2启动了我的项目。我需要一些与SAML2.0和OpenSAML库相关的帮助。有没有人能告诉我一些有帮助的、全面的教程?我只想做一个小POC。所有特定于SAML的功能都将使用开源OpenSAML库来实现。
我们将支持服务提供商(SP)发起的身份验证以及身份提供商(IdP)发
浏览 3提问于2011-02-15得票数 1
回答已采纳
我们需要为我们的项目实现opensaml2.0的身份提供者实现。有没有人知道如何开始……非常感谢您的回复...
浏览 1提问于2009-02-04得票数 0
1)我没有具体理解SAML和OAuth之间的根本区别。OAuth是用于授权的,但是OpenId也用于身份验证,而OpenId同时用于授权和身份验证?为什么要结合使用这两种技术呢?2)在SAML tehcno中,shibboleth和OpenSAML有什么不同?我知道OpenSAML是由Shibboleth开发的,并用于Shibboleth解决方案,但为什么不直接使用它呢?
浏览 1提问于2018-04-16得票数 2
1回答
我想用java连接到一个web身份提供者,这样我就可以连接到一些SAML2端点并发出经过身份验证的请求。我在https://github.com/onelogin查看了Java库,但它们似乎是用于提供SAML身份验证的库,而不是作为客户端连接到SAML。 有人知道有什么Java库可以做到这一点吗?有例子会很棒,因为我是SAML2的初学者。
浏览 5提问于2019-03-07得票数 0
问题说明:我从一些人那里听说,避免CORS错误的一种方法是使用重定向,而不是使用Ajax/Ja
浏览 16提问于2022-01-05得票数 0
回答已采纳
我有一个客户想要实施SAML2单点登录,该客户将成为身份提供商(IDP),而我的web应用程序实际上将成为服务提供商(SP)。但是我的客户只给了我证书文件(.crt)和元数据xml文件,我检查了需要SPKeystore.jks初始化KeyStore对象的openSAML代码。那么,如何在没有.jks文件的情况下实现服务提供者呢?jks文件是必要的吗?知道的人,非常感谢!
浏览 5提问于2018-09-05得票数 0
我想编写一个web应用程序,它使用由身份提供商颁发的SAML 2.0令牌进行身份验证。据我所知,根据这个,在PHP界有一个可行的使用的解决方案。
在Java世界中有没有等价的方法?对于常见的servlet容器或应用服务器,是否有开箱即用的解决方案和/或教程?
浏览 2提问于2010-02-05得票数 21
回答已采纳
我有几个SAML实现问题来澄清我的困惑.为了做到这一点,我是否需要在我的主机上安装Shibboleth,还是可以通过OpenSAML提供SP功能?--我假设shibboleth与OpenSAML一样,只是在but服务器级别,而OpenSAML将在软件方面这样做。这个假设正确吗?编辑:所以shibboleth (根据Scott )是用OpenSAML构建的</e
浏览 3提问于2012-01-10得票数 7
回答已采纳
我正在使用SpringSecurity5.5.3访问两个独立的SAML身份提供者(IDP) (类似于Google和Facebook,而不是OAuth)。因此,在我的安全配置中,我定义了两个RelyingPartyRegistration bean:
// need to determine whether the succes
浏览 5提问于2022-01-14得票数 0
我试图使用以下代码和RoleDescriptor库检索服务提供者元数据文件(SAML2.0)的RoleDescriptor节点:
<EntityDescriptor en
浏览 2提问于2015-03-09得票数 1
回答已采纳
目前,我正在将SAML与一个定制的Java应用程序集成,以便将其置于Okta之后。我想使用Okta提供的。谢谢!
浏览 3提问于2016-07-15得票数 0
回答已采纳
1回答
我想使用WSO2作为身份提供者,实现一个使用SAML2.0协议的单点登录系统。我已经分析了单点登录示例,以了解如何实现服务提供者端来生成SAML2.0身份验证请求。实现SAML的另一种方法是使用OpenAM、OpenSAML或Shibboleth。但所有这些方法都需要来自服务提供商的编程知识才能实现它。因此,我的问题是: WSO2中是否有Web管
浏览 1提问于2015-06-04得票数 0
我正在尝试使用OpenSAML2库设置我的服务提供商。我正在尝试设置一个servlet,它将接受来自用户浏览器的HttpRequest,并根据请求参数创建一个SAML身份验证请求数据包。我能够创建SAML包,但是我想对SAML进行Base64编码,这样我就可以将用户浏览器重定向到身份提供者服务器。为此,我尝试使用'org.opensaml.saml2.core.impl.AuthnRequestMarshaller#marshall(Auth
浏览 0提问于2011-09-30得票数 1
2回答
SAML初学者的简单示例
、、、
我是SAMLv2.0技术的初学者,我了解理论知识,但我没有在Google上找到任何例子。有人能为我提供一个简单的“SAMLforv2.0”的逐步示例吗?到目前为止,我已经完成了理论部分,即.它支持在上的单符号和
目前,我正在Linux环境上工作。我需要一步一步的基本示例,请求是如何从用户->标识提供者->Service转移的,以及如何配置环境
浏览 4提问于2013-09-14得票数 42
1回答
有一种登录网站的现有机制。现在,正在添加外部/远程SAML IDP以促进单点登录。该网站使用向网站提供数据和功能的其他微服务和组件。有没有办法让现有的本地身份、用户名、密码凭据机制继续作为身份验证的替代策略与远程IDP SSO共存,同时保持其余服务以语义方式处理授权(使用saml令牌)?附注:我研究了将现有身份验证机制实现为saml IDP的选项,但构建它似乎很复杂,即使使用shibboleth或openSAML</
浏览 22提问于2019-03-24得票数 0
回答已采纳
1回答
断言到角色转换
、、、、
我一直在使用SAML2.0和SpringBoot2.5.6,使用Okta作为身份提供者。在大多数情况下,我能够创建一个Web应用程序并与Okta的身份提供者集成。我所面临的问题与角色有关。我在Okta中指定的组不会转换为Security中的角色,也不清楚这种转换是如何在中发生的。在SAML断言中,group属性被命名为“group”,我可以在作为响应一部分的断言XML中看到这一点。身份</e
浏览 10提问于2021-11-13得票数 6
回答已采纳
我们正在考虑为合作伙伴公司提供SSO,以便他们可以访问我们的网站,而无需单独登录。合作伙伴公司已经在其内部网以及其他合作伙伴中实现了SSO。我们只需要能够接收SAML令牌并确认它们是有效的(可以使用Browser/Post pr Browser/Artifact配置文件)。我们不需要为域用户实现SSO。问:实现服务(使用WCF)是否值得/可能?它可以接收和处理这些由第三方发布的令牌,或者我们是否需要在我们这一方实现供应商应
浏览 0提问于2009-06-05得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
对象存储
云直播活动推荐
腾讯云开发者
