我有一个asp。net MVC应用程序我想进行单点登录windows身份验证。我使用Ping Federate作为IdP和SP。当我进入站点时,它将重定向到SSO页面。在我输入凭据后,它将SAML发布到SP,SP将重定向到站点。
问题我的应用程序无法识别用户已通过身份验证并重定向回已对用户进行身份验证的SSO页面,再次将SAML发布到SP,并且存在无限循环。我错过了什么?我需要更改web.config文件中的某些内容吗?
这是我web.config里的
<authentication mode="Windows">
</authentication>
<identity impersonate="true" />
您可以尝试 asp.net saml sso 连接器。它支持多个IDPS,如ADFS,Azure AD,Bitium,Centrify,G Suite,JBoss Keycloak,Okta,OneLogin,Salesforce,AWS Cognito,甚至还有您自己的自定义身份提供商。它真的帮助我在sso的.net应用程序中。
根据您在SP端使用的适配器类型,我建议使用适当的套件。OpenToken套件、Agentless套件等。
我以前遇到过同样的问题,所以您必须完成应用程序中的流程,并在响应上写一个cookie。这取决于你使用的适配器,但结果是一样的。
如果使用OpenToken适配器,则必须通过查询字符串或表单post接收打开的令牌。您必须使用OpenToken代理工具包打开该令牌。一旦你这样做了,你会在里面找到你的“属性”或“声明”,然后你必须在响应中写一个cookie,并使用该cookie启动会话。
如果您使用的是无代理适配器,那么您将通过查询字符串或表单post接收REF id。您必须获取该引用id并调用PingFederate中的拾取endpoint。该调用将返回声明,然后您必须再次编写cookie并启动会话。
在过去,我编写了一个HTTPModule,可以为我做到这一点,我重新利用WS-Federation功能来编写我的cookie。最后,该站点将通过Ping进行身份验证,但会像支持WS-Federation的应用程序一样读取WIF cookies,以保持会话的进行。
但是,我们最终转向了OpenIdConnect/OAuth2,这是一个较新的标准,不需要SP适配器。
我已经为OWIN发布了一个客户端,只要您在PingFederate中启用了OAuth2 / OpenIdConnect模块,它就会为您处理所有事情。
这里是链接,如果你曾经移动。https://www.nuget.org/packages/Owin.Security.Providers.PingFederate
我是平联邦的新手。我从一个应用程序开发了SAML 2.0 SSO浏览器配置文件代码。使用WSO2身份服务器对其进行了测试。它也适用于平联邦。但我面临着在平联邦中找出拼图的困难。 请告诉我这方面的好资源。 谢谢
Kubernetes v1.9声称单集群最多可支持5000个节点和15万个Pod,我相信很少有公司会部署如此庞大的一个单集群,总有很多情况下因为各种各样的原因我们可能会部署多个集群,但是有时候有想将他们统一起来管理,这时候就需要用到集群联邦(Federation)。 为什么要使用 federation Federation 使管理多个集群变得简单。它通过提供两个主要构建模块来实现: 跨集群同步资源
我正在使用SAML 2.0和浏览器SSO配置SP以连接到另一个IDP。我已经完成了所有的设置,但无法弄清楚如何或是否有可能向IDP发送断言。IDP通常不会将断言发送回SP吗?当我导航到IDP的ACS URL时,我无法访问登录页面,因为我错过了这些SAML断言。 我的特定用例是通过平联邦设置的。 谢谢!
使用JDBC MySQL驱动程序(v5.1.3及更高版本),可以通过前缀来发出“轻量级”ping,而不是提供的SQL语句。 例如: 我正在尝试配置myBatis来使用它,但它不起作用。我可以通过使用xRebel(分析工具)或用非常慢的语句交换来确认原始SQL正在运行,而不是轻量级ping。 有人知道为什么或者如何解决这个问题吗? 从我的myBatisMapperConfig副本中。xml 解释轻量
我正在向 Ping Federate 发送 SAML 响应。如果 SAML 响应包含 SAML 属性,则它可以正常工作,而如果 SAML 响应不包含 SAML 属性,则会引发以下错误: 响应XML无效。错误:[error: cvc-plic-type.2.4c:预期元素'Attribute@urn: oasis: name: tc: SAML: 2.0: assertionEncryptedAtt