1回答
我在试着让pac4j-saml运行起来。我已经运行了一个本地IDP,现在正在尝试通过tomcat设置一个简单的服务提供商。<%@ page import="org.pac4j.saml.client.SAML2Client" %>client.setCallbackUrl("http:/&#
浏览 42提问于2020-03-11得票数 0
1回答
我正在寻找,但我没有找到在IdP上获取客户端/原始请求参数(get或post)的方法,我需要它们基于对资源的请求中出现的令牌来执行自定义登录处理程序。当SP调用IdP时,我在浏览器上检查请求时看不到参数,有没有办法将参数作为IdP请求的一部分发送?(我使用的是shibboleth SP和IdP)该标准是否支持向IdP发送</em
浏览 1提问于2014-07-29得票数 0
我的意思是,我可以在没有注册服务提供者的情况下向IDp发送SAML请求到IDp吗?我的雇主希望在JAVA中与服务提供者和身份提供者一起开发一个示例应用程序,因此服务提供者将发送SAML2.0 authrequest请求/响应身份提供者。在这里,我们必须在provider.But中导入元数据,在此,我的雇主不希望服务提供者依赖于IDP.So,基本上他希望服务提供商与任何idp进行SAML2.0请求</
浏览 7提问于2016-08-31得票数 1
回答已采纳
传统上,用于身份验证的SSO SAML请求工作如下:SP向IdP发送SAML身份验证请求。这可以使用HTTP-重定向302或303完成
IdP对用户进行身份验证(如果没有这样做的话..)并将SAML响应发送回SP。当IdP发送一个SAML响应时,它不应该将它发送回用户代理吗?因为这就是请求</e
浏览 0提问于2022-08-28得票数 0
回答已采纳
我有一个SP和一个使用Keycloak的IDP。我使用的是SAML协议,当SP发起请求时,我可以成功登录和注销。但是,当在Keycloak中以管理员身份连接时,我会将用户从其会话中注销,不会向SP发送任何请求。会话确实在IdP端终止,但不在SP端终止。因此,SP上的用户仍然可以使用该应用程序。我在客户端配置中看不到任何选项。你能告诉我怎么走吗?
谢谢您抽时间见
浏览 2提问于2018-08-13得票数 2
客户端(希望访问OService)无法在服务的令牌生成器处请求令牌。我希望WSO2 ESB为客户端处理这个问题:
1) ESB应该具有一个API,该API接收来自客户端的请求,添加名称+密码,并将此请求发送给令牌生成器。2) ESB应该接收令牌,并将令牌添加到来自客户端的消息中,并将其转发给Oservice。3) Oservice接收来自ESB的消息,验证令牌,并以正确的内容答复ESB,ESB将将应答转发给客户端。我试图找出OAuth
浏览 2提问于2014-11-06得票数 0
客户端希望使用SSO登录,而不是使用应用程序的凭据登录。因此,我希望创建这样的东西,这样我就不必每次需要使用新的SSO提供程序(SP)时都修改源代码。客户端将打开一些称为SP管理器页面的内容。
非常感谢你的阅读。
浏览 7提问于2021-10-08得票数 0
1回答
设想情况:
providerEntering 用户尝试使用的客户端(OID)KC重定向到SAML标识正确凭证,用户登录,KC创建会话,用户被重定向回SP页面,另一个选项卡用户直接登录到IP (由于SSOKeycloak正确接收samlp:LogoutRequest请求并返回<samlp:LogoutResponse .samlp:Status<samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"/></samlp:
浏览 8提问于2020-08-03得票数 0
赞扬Spring扩展文档:对于全局注销,我们必须访问scheme://server:port/contextPath/saml/logout URL,但对我来说,它只从本地会话登录,而不从IDP注销或者这是因为我正在使用的IDP (不要提到IDP,因为它是我公司的SAML SSO之一)。还是必须在这里定义任何全局注销处理程序?如果是,怎么做?
浏览 7提问于2015-08-25得票数 1
我有三个项目:
was ignored because path was not for an allowed IdentityServer CORS endpoint"
尽管我在IDP有趣的是,我可以将<
浏览 11提问于2021-01-05得票数 1
期待着这样的事情:
我的浏览器问我他应该使用什么证书。我的浏览器更改了上面请求的标题,得到了服务器和服务器的响应,服务器将我重定向到我的服务。他说:为
浏览 0提问于2019-03-27得票数 1
回答已采纳
我们希望在我们的组织中为SSO实施以下附加配置:我认为,这是因为SimpleSaml的注销请求中缺少session
浏览 1提问于2015-09-25得票数 1
我们还没有找到很多信息。
服务提供者(SP)请求身份提供者(IdP)用户信息(步骤5:用户信息检索)
同时RSA用Id
浏览 2提问于2020-08-20得票数 2
有没有可能向idp发送SAML2.0请求,并且这里的用户不打算登录IDP,idp将发送响应到sp.please suggest me for POC in java。
浏览 12提问于2016-09-14得票数 0
SCIM的通常用途似乎是用户信息(配置)可以从IdP流向应用程序(也称为服务提供商)。但是,如果应用程序向IdP提出问题,比如:“这个用户的组成员身份是什么?”我在SCIM中看不到任何阻止它的东西,但可能我遗漏了一些东西,也许IdP通常不会通过SCIM侦听这样的查询,或者可能SCIM服务器/网关实现不支持它。要实现单点登录,应用程序不会询问IdP用户是否已通过身份验证--也许这与我正在询问的流程类似?
浏览 25提问于2021-10-25得票数 0
1回答
但是当在客户端部署时,他们有一个不同的adfs设置。
当我们输入一个特定的域时,从我们的应用程序进行客户端设置(可能是ADFS代理不确定)。
浏览 3提问于2017-03-21得票数 0
我正在使用SAML 2.0和浏览器SSO配置SP以连接到另一个IDP。我已经完成了所有的设置,但是不知道如何或者是否可以向IDP发送断言。IDP通常不会将断言发送回SP吗?当我导航到IDP的ACS URL时,我无法访问登录页面,因为我缺少这些SAML断言。谢谢!
浏览 7提问于2017-12-14得票数 0
使用IdentityServer3、Kentor.AuthServices 0.19 (使用OWIN中间件)和一个标准的MVC 4 WebApi 2应用程序,我们遵循了的指示,并且似乎成功地实现了IDP然而,当我们仔细研究这个问题,并使用KentorStubIdp (我们第一次注意到我们被提示提供一个SAML响应)时,我们发现了以下内容
IDP到达我们的端点,例如,身份服务器/okta/acs,状态随后对登录端点的调用将303重定向返回到IDP,这标志着最终成功的SP启动登录的开始。AllowUnsolicitedA
浏览 1提问于2016-11-28得票数 4
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
