Google SAML SSO:无法访问此帐户,因为无法验证登录凭据
我一直在尝试使用SAML为我们公司验证谷歌应用程序。但我总是得到“此帐户无法访问,因为无法验证登录凭据。”似乎我的签名很好,因为我在https://www.samltool.com/validate_response.php测试过
答复:
<?xml
version="1.0"
encoding="UTF-8"?>
<samlp:Response
ID="_fc7fc038e01043acd7d4"
IssueInstant="2015-12-28T04:57:37.087Z"
Version="2.0"
Destination="https://www.google.com/a/sellyx.com/acs"
InResponseTo="inkglhhncmbkicmioiiinchbbhepenfoemkcpiej"
xmlns="urn:oasis:names:tc:SAML:2.0:assertion"
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">
<ds:Signature
xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod
Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<ds:SignatureMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
<ds:Reference
URI="#_fc7fc038e01043acd7d4">
<ds:Transforms>
<ds:Transform
Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</ds:Transforms>
<ds:DigestMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<ds:DigestValue>
m0Lhn42KcGeOXuTdzMRY93MsPNY=
</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>I7nlVY44KWeURB35YjOZ2Rt3kkN8zj1rzF66789U7diOaR4WJazv/i+38RkqlCc1DvSxy3uVsXCq11BmdA3k0r9vnhuKMsZUktrpIAhW93H1cs37PfuYoiu7FFaEgbCcg+OcyjyJ18JcvbgXqKbvv/i8ltRM7JUOr6V+OT/
U6l8=
</ds:SignatureValue>
</ds:Signature>
<samlp:Status>
<samlp:StatusCode
Value="urn:oasis:names:tc:SAML:2.0:status:Success"/>
</samlp:Status>
<Assertion
ID="_bba47c30283081e8468c"
IssueInstant="2003-04-17T00:46:02Z"
Version="2.0"
xmlns="urn:oasis:names:tc:SAML:2.0:assertion">
<Issuer>https://auth.sellyx.com/IDP</Issuer>
<Subject>
<NameID
Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">abc@sellyx.com
</NameID>
<SubjectConfirmation
Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<SubjectConfirmationData
Recipient="https://www.google.com/a/sellyx.com/acs"
NotOnOrAfter="2015-12-28T05:00:57.087Z"
InResponseTo="inkglhhncmbkicmioiiinchbbhepenfoemkcpiej"/>
</SubjectConfirmation>
</Subject>
<Conditions
NotBefore="2015-12-28T04:54:17.087Z"
NotOnOrAfter="2015-12-28T05:00:57.087Z">
<AudienceRestriction>
<Audience>https://www.google.com/a/sellyx.com/acs</Audience>
</AudienceRestriction>
</Conditions>
<AuthnStatement
AuthnInstant="2015-12-28T04:57:37.087Z">
<AuthnContext>
<AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:Password</AuthnContextClassRef>
</AuthnContext>
</AuthnStatement>
</Assertion>
</samlp:Response>
共有1个答案
添加另一个包络签名变换,然后解决问题。
-
从命令行,我可以像这样登录mysql: (仅供参考,不能使用本地主机,必须使用IP)我可以得到:http://myhost.com/phpmyadmin/ 但我无法使用myuser帐户登录 - 收到重复的登录提示并最终“拒绝访问”。 所以我尝试编辑:/var/lib/phpmyadmin/config.inc.php添加了: < Li > $ CFG[' Servers '][1][' host
-
我正面临一个奇怪的admob登录问题,无法找到任何解释这个确切的问题在网上。问题来了:--我有一个admob账户--我在这个账户上安装了一个应用程序链接--应用商店上发布的应用程序完美地显示了广告--但在此之后的3、4天,我就无法登录我的admob账户了。与此同时,该应用程序已经停止显示这些广告。-每次我尝试登录时,admob网页都告诉我“您当前以charlesdurandjp@gmail.com
-
问题内容: 我使用PuTTY SSH会话从Windows 10笔记本电脑登录到服务器。 我的本地Windows笔记本电脑上没有Docker,因此所有工作都在远程服务器上完成。 我可以使用终端会话在远程服务器上执行所有Docker命令。 但是,当我尝试将映像保存到Docker集线器时,尝试登录时,请使用: 我收到以下错误消息: 在远程服务器上创建映像时,没有收到任何错误消息。 我也没有在远程服务器上
-
我使用PuTTY SSH会话从Windows 10笔记本电脑登录到服务器。 我的本地Windows笔记本电脑上没有Docker,所以所有的工作都在远程服务器上完成。 我可以使用终端会话在远程服务器上执行所有Docker命令。 但是,当我尝试将我的映像保存到Docker中心时,当我尝试登录时,使用: 我收到以下错误消息: 在远程服务器上创建映像时,我没有收到任何错误消息。 我也没有看到一个。远程服务
-
我正在传递saml响应 Samlp:响应... 中继状态值为:'https://www.google.com/a/q3web.xyz/ServiceLogin?service=analytics 在尝试访问谷歌套件时,我得到了回复:“谷歌办公套件-无法访问此帐户,因为我们无法解析登录请求。” 任何帮助都将不胜感激。
-
我已经按照你在这篇博客中提到的步骤进行了操作。对于基本dn,他们给出了类似于'base dn-dc=,dc='的内容,但我给出了类似于'ecompany.local'的内容。因为我不是ldap管理员,所以我给了主体作为我的ldap id和我的ldap密码。当我单击test connection时,弹出窗口显示“Liferay已成功连接到LDAP服务器”。 重新启动了服务器。 点击登录。输入ldap