saml-2.0 相关问题

安全断言标记语言2.0(SAML 2.0)是一种在安全域之间交换身份验证和授权数据的标准。它通常用于实现跨域单点登录(SSO)和安全令牌的创建。

换行符或空格会影响 saml 断言验证吗?

我正在开发一个idp服务器。我正在开发一个项目,该项目解释来自 sp 的 samlrequest,创建 samlresponse 并将其发送到 sp。 回复本身已经完成了,但我一直在

回答 1 投票 0

在公共 URL 上提供 SAML 元数据的安全问题

我想知道在公共 URL 上为 SAML 配置提供元数据与向 IdP 或 SP 提供元数据文件相比是否存在重大安全问题。元数据包括...

回答 3 投票 0

GitHub SAML SSO 中出现“RelayState 无效”错误

我正在致力于使用定制开发的 IdP 为 GitHub 服务提供商实施 SAML 单点登录。成功进行身份验证并使用 SAML 响应重定向回 GitHub 后...

回答 1 投票 0

Azure Claim Regex - 无法筛选声明

我正在努力对名为“组”的声明运行过滤器。我正在登录部分开发 Enterprice 应用程序。 一旦进入 2 个属性和声明部分,我就会选择正确的

回答 1 投票 0

SAML 断言在SubjectConfirmationData 中不包含KeyInfo 元素

需要有关 SAML 断言的帮助。我们需要创建具有以下结构的主题元素:Subject>SubjectConfirmation>SubjectConfirmationData>KeyInfo>KeyValue>

回答 1 投票 0

为什么 ADFS 的 SAML 请求需要签名?

以下是发送到 ADFS 的 SAML 请求 以下是发送到 ADFS 的 SAML 请求 <?xml version="1.0" encoding="UTF-8"?> <samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="_84e533b7-4310-41de-8ec7-0af7afeb7979" Version="2.0" IssueInstant="2015-12-02T09:44:30Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Destination="https://XXXX.YYYY.ZZZZ/adfs/ls/" AssertionConsumerServiceURL="http://PPP.QQQ.RRR/SPDemo/Consume.aspx"> <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">http://XXXX.YYYY.ZZZZ/adfs/services/trust</saml:Issuer> </samlp:AuthnRequest> 压缩并转换为 Base64String 后,它被重定向到 ADFS。 下面显示的带有 SAML 请求的 URL https://XXXX.YYYY.ZZZZ/adfs/ls/?SAMLRequest=hZHNbsIwEIRfJfLdsfODAhZEouVQJKpGJO2hl8okS7Ga2KnXoTx%2bA0kluNCjrflmZ3bnKJu6FcvOHfQWvjtA561XC%2fIxjWESRbuExlHAaR xUQKdQJpTLfSL3sEtmyYx4b2BRGb0goc%2bJt0bsYK3RSe36Lx5MaBBSHhZ8JuJYRPydeJk1zpSmflC6UvpzQTqrhZGoUGjZAApXinz5vBG9o9gNIhRPRZHR7CUviLfqIyot3WXswbkWBWMaj%2fQn%2f Ao5n9rQr6zqNX5tSlkzWe2R1ciIt0QEe%2bYejcauAZuDPaoSXrebwak3GtAjba2pgujWKc9W0Bg20r7E9kS8U1NrFJct3u%2fSjsVJOj%2brxWVZ9oq%2fj8u%2f8CQdo%2f7XGYd2yJzt0 M3Z1dR0eN3ePf0F 但是我收到以下错误 检查我收到的事件查看器中的详细错误 服务器似乎需要签名的 SAML 请求,但我没有在任何地方提到需要签名的 SAML 请求。另外 SignedSamlRequestsRequired 属性设置为 false 那么,为什么 ADFS 2.0 要求签名 SAML 请求? 是否需要执行任何操作,以便不需要签名的 SAML 请求,或者如果需要,将签署 SAML 请求的签名值是什么? 我能够解决它。 问题是 SAML 请求中的 issuer 设置错误。 设置适当的发行人后,即http://PPP.QQQ.RRR/SPDemo,如以下 SAML 请求所示,我能够执行 SP 发起的登录,而不会出现任何 ADFS 错误 <?xml version="1.0" encoding="UTF-8"?> <samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="_bd613bda-e506-4747-91c7-96a4d75c67fc" Version="2.0" IssueInstant="2015-12-03T05:51:52Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Destination="https://XXXX.YYYY.ZZZZ/adfs/ls/" AssertionConsumerServiceURL="https://PPP.QQQ.RRR/SPDemo//Consume.aspx"> <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">http://PPP.QQQ.RRR/SPDemo</saml:Issuer> </samlp:AuthnRequest> 之前使用的错误发行人是 http://XXXX.YYYY.ZZZZ/adfs/services/trust @ramesahPasa 您在哪里更改了发行人?我遇到同样的问题。 请详细告诉我。 谢谢你。

回答 2 投票 0

在 asp.net 中使用 Saml 2.0 验证 Web 应用程序

我正在尝试使用“SAML”令牌对我的Web应用程序进行身份验证,我理解所有理论部分,但找不到任何好的资源用于asp.net c#的Asp.net“SAML”示例。 如何设置 IDP(iden...

回答 2 投票 0

使用 .NET Core 通过 Sustainsys 进行 SAML2 登录的多个 IDP

我们使用 Sustainsys 中间件和 .NET Core 连接到 SAML2 IDP。效果很好。 然而,当我们在 Startup.cs 中添加多个 IDP 时,我们就会遇到麻烦。用户将选择我...

回答 2 投票 0

使用 ComponentSpace.Saml2 ASP.NET Core 单独导出本地 idp/sp 元数据

我想导出 sp/idp 元数据,以便外部客户端可以从公共端点获取它。 asp.net(.net 框架)的 ComponentSpace.Saml2 具有静态 MetadataExporter 类(文档)...

回答 1 投票 0

SAML2 LARAVEL 8 上出现“密钥缺少执行解密的数据”错误

更新:我们在重新创建 x509 证书时使用不同的加密方法解决了该问题 问题: 我们的 SAML2 上的 SP/IdP 连接有一个奇怪的问题

回答 1 投票 0

GitHub SAML SSO(云企业)

我想为该项目集成 GitHub saml sso。我有一个自定义 IDP,并且从 SP 启动 saml 流程,例如访问 https://github.com/orgs/ORG-NAME/sso,然后 sso 获得成功...

回答 1 投票 0

如何在 SAML 2 中设置 RelayState

嗨,我正在使用 5.7.6 版本的 saml 进行工作,想要设置继电器状态。 OpenSaml4AuthenticationRequestResolver 中没有 setRelayStateResolver(this::resolveCustomRelayState)。 解决()

回答 1 投票 0

AZURE 联合 SSO MFA 行为 AcceptIfMfaDoneByFederatedIdp 不绕过 Azure 默认 MFA

我正在尝试启用从本地 IDP 到 AZURE 门户的 SSO。 SSO 到 azure 门户已成功。但我无法绕过 azure 要求的 MFA 选项。 我执行的步骤: 创建了域联邦...

回答 1 投票 0

尝试验证 saml 2.0 响应时收到“签名验证失败。参考验证失败”

我正在尝试在 samltool.com 网站上验证我的 saml 响应,但我不断收到“签名验证失败。参考验证失败”的消息。我在网上搜索了一下,发现了一些

回答 2 投票 0

Microsoft.IdentityServer.Web.RequestFailedException:MSIS7012:

在我的项目中实现 SAML 2.0 时,我遇到了以下错误。 详细信息:服务器:Tomcat IDP:ADFS 2.0 错误 : 异常详细信息: Microsoft.IdentityServer.Web.RequestFailedExcept...

回答 2 投票 0

Google Firebase SAML 身份验证:收到 400 错误 INVALID_IDP_RESPONSE:没有断言

我正在尝试将我的 Firebase 应用程序与斯坦福大学的 SUNet 作为身份提供商连接起来。通过弹出窗口成功登录后,我收到 400 响应。相关代码粘贴在下面。有没有人看到...

回答 2 投票 0

绑定属性 SAML AD 和 Cognito 用户,类型在 SAML 中列出

我是 AWS Cognito 的新用户。 我使用 Entra ID 配置 Cognito,如何使用 SAML 协议进行 IdP。我可以成功连接这两个服务,并且可以在 SAML 和 cognito 用户组之间映射属性。问题...

回答 1 投票 0

如何配置通过 SAML 身份验证读取所有用户可访问的应用程序

创建了一些用户组,并根据用户角色将用户分配到每个组。我有“X”- 应用程序数量,全部都是在 Azure AD 中配置的。现在每个应用程序分配给一个或多个......

回答 1 投票 0

如何在不支付企业帐户费用的情况下测试SAML?

我正在构建一个 SAML 身份提供商 (IdP) 作为概念证明。 我想测试我的 IdP 是否适用于 Office 365、Dropbox、Salesforce 等现实世界的服务。但是,我不想付费

回答 1 投票 0

使用sustainsys.saml2包通过adfs进行身份验证时出现签名错误

我正在尝试使用 Sustainsys.saml2 为我的 ASP.NET Core 应用程序实现 ADFS SSO 身份验证。 当我转到登录控制器时,它会重定向到 ADFS 服务器,然后我通过 adfs 登录进行登录...

回答 1 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.