尝试使用OneLogin实现多个ACS支持
我们正在尝试实施 SSO,使用 OneLogin 作为 IdP 和我们的思科呼叫管理器集群,对集群中的所有服务器使用单个协议。
这基本上意味着我们的元数据文件为集群中的每台服务器都包含一个单独的AssertOnConsumerService标记。
但是,我们遇到了一个问题,即在SAML响应中,目的地未被识别为有效。
我的问题是,在使用多个AC的情况下,SAML响应中的destination字段应该是什么样的?IdP是否需要识别请求来自哪个消费者,并动态地将响应中的目的地更改为特定消费者的正确目的地?
现在SAML的响应如下所示:
<samlp:Response
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:asserthtml" target="_blank">ion" Destination="https://<CUCM_2>:8443/ssosp/saml/SSO/alias/<CUCM_2>https://<CUCM_2>:8443/ssosp/saml/SSO/alias/<CUCM_2>https://<IMP_1>:8443/ssosp/saml/SSO/alias/<IMP_1>https://<IMP_1>:8443/ssosp/saml/SSO/alias/<IMP_1>https://<CUCM_1>:8443/ssosp/saml/SSO/alias/<CUCM_1>https://<CUCM_1>:8443/ssosp/saml/SSO/alias/<CUCM_1>" ID="pfx117d2cec-f554-1fba-ff86-8db77b497e35" InResponseTo="s2ded98fb1a7423ea7bb1fcc95cf5c57ae3bf19684" IssueInstant="2019-02-18T16:06:06Z" Version="2.0">
我们在SubjectConfirmationData中得到相同的收件人属性
共有2个答案
啊,但思科很特别,你不知道吗?:)
我设法让它同时工作,无论谁在未来阅读此线程,我都可以确认OneLogin现在可以使用单个集群范围的元数据支持Cisco集群。但对于任何其他IdP,设置为:
IdP 要求
-
< li>CUCM仅支持临时NameIDFormat < li >需要启用HTTP-POST和HTTP-Redirect SAML绑定 < li >需要支持允许定义多个AssertionConsumerService标记的SAML规范
操作
有了合适的集群,您将有一个ACS URL,集群将管理SAML之外的集群成员之间的用户会话。我还没有听说过多个ACS URLs被用于一个支持SP的SAML。IdP ( Onelogin)需要明确知道将SAML响应发送到哪里。我认为您需要查看您的集群配置,看看是否可以将它配置为一个endpoint,而不考虑启动SAML请求的集群实例。
-
我正试图让Shibboleth SP在我的实验室中使用OneLogin[SAML测试连接器(IdP w/attr)]。我能够使用testshib IdP实现所有功能,但当我更改元数据提供程序并更新SSO实体ID时,我只收到以下错误: 随POST一起传递到错误服务器URL的SAML邮件 当查看我的元数据文件时,我看到我的ACS是: 超文本传输协议://testserver/Shibboleth.ss
-
首先,我对SSO登录不太了解,但我必须将其集成到我正在开发的java应用程序中。据我所知,OneLogin开发了一个saml实现,更容易添加到我们的应用程序中。这里的问题是,我不明白我是否可以将这个工具包与我的公司提供的身份提供者一起使用。似乎oneLogin sso实现只能与oneLogin身份提供程序一起使用。 有人能告诉我这件事吗? 提前感谢:-)
-
我对SAML比较陌生,并且偶然发现了OneLogin Python SAML库。我能够让它启动并运行,我的web应用程序是服务提供商(SP),OneLogin是身份提供商(Idp)。 我希望能够添加对其他身份提供者的支持。然而,我发现python saml库正在使用设置。json获取Idp信息。我已经研究了他们的Github项目中的以下问题,但无法获得可行的解决方案:[1]https://gith
-
问题内容: 我是的新手,我想知道对于资源来说,我是否必须为每个添加一个,否则它将与上面的代码一起使用 问题答案: 通过在 块中声明所有资源,可以尝试将资源与多个资源一起使用,并且此功能是 Java 7中 引入的,而不是 Java 8中 引入的。如果有多个资源,则可以如下所示 在此示例中,该语句包含两个用分号分隔的声明: ZipFile 和 BufferedWriter 。当它紧随其后的代码块终止时
-
问题内容: 我有两个要在Test Suite中一起运行的测试用例(两个不同的文件)。我可以仅通过“正常”运行python来运行测试,但是当我选择运行python单元测试时,它说运行0次测试。现在,我只是想至少进行一项测试以正确运行。 这是我的测试用例设置的示例 我该怎么做才能正确地完成这项工作? 问题答案: 您想使用测试服。因此,您无需调用unittest.main()。测试套件的使用应如下所示:
-
我是新手,我想知道,对于资源,我是否必须为每个