为身份提供者场景设置OpenSSO (OpenAM)
我们在末端设置了一个OpenSSO(OpenAM)实例,以作为服务提供商(SP)工作。到目前为止,它在 SP 启动的 SSO 方案中运行良好,但是,我最近不得不为 IDP 启动的方案设置它,并且无法使其成功工作。为了解释,在这种情况下,IDP 希望将 SAMLResponse 直接发送到我端的 Assertion 使用者服务,并且我们的 OpenAM 实例应该能够成功消化响应并将用户发送到我们的底层应用程序。我的问题是:
>
除了在IDP和我们(SP)之间交换/上传元数据外,此场景中是否需要任何其他配置?
我是否可以将iDP的元数据上传到与目前在SP启动方案中工作的其他IDP相同的COT中?或者每个IDP提供者应该有一个新的COT?
我应该向IDP提供什么URL来发送SAMLResponse?是我们元数据中的AssertionConsumerService index = " 1 " is default = " true " Binding = " urn:oasis:names:TC:SAML:2.0:bindings:HTTP-POST "吗?几天前我试过,OpenAM报告了一个错误——“这不是这个请求的正确的消费者服务”之类的。
共有1个答案
我在OpenAM论坛上找到了答案-
http://lists.forgerock.org/pipermail/openam/2012-August/007872.html
-
问题内容: 我的Web应用程序有多个身份验证管理器(一个用于API,一个用于WEB访问)。该api应该仅具有基本的身份验证服务- 通过spring安全标记进行配置,如下所示: 我无法内联身份验证提供程序,因为我希望它可以被子bean配置覆盖。 我的问题是我无法在security:authentication-provider元素上定义别名/ id以在身份验证管理器中引用它。有一个简单的解决方法吗?
-
故事是,我需要让我的网站作为身份提供者(读:IDP)。网站本身位于Zend平台上。Idea正在制作一个IDP控制器,服务提供商(阅读:SP)通过该控制器联系IDP。由于它必须是网站的一部分,我需要包括一些扩展,可以轻松地用于响应来自SP的SAML请求。 我从以下网站找到了PHP扩展列表:https://wiki.surfnetlabs.nl/display/OSP/RFC-OpenSAMLphp,
-
我的目标是使用凭据进行两步身份验证。第一步是检查具有主体的用户是否在特殊数据库表中具有角色。其次是执行标准ldap身份验证。 我需要的是同时执行这两项检查,但身份验证提供程序的常见方法是在任何身份验证提供程序首次成功后声明身份验证成功。因此,我决定创建一个自定义的 AuthenticationProvider 实现,它调用 LdapAuthenticationProvider,然后执行数据库检查逻
-
SAML是否有现成的实现将AEM作为另一个应用程序的IDP。我在谷歌上搜索了一下,发现AEM有一个OOTB配置,可以充当服务提供商(SP)。请提供信息或参考资料,使AEM成为IDP,以便授权AEM中的用户通过使用单点登录(SSO)使用其他服务提供商。提前谢谢。
-
我有一个spring应用程序,我正试图通过第三方身份提供商使用单点登录进行设置。 我在测试中有这个功能,但当我将它移到prod时,它正在循环。 我的应用程序发送SAMLRequest,然后我输入用户名和密码。IdP将SAMLACK发送到https://example.com/saml/SSOendpoint。此时,它应该像测试中那样302重定向到我的登录控制器,但它最终循环返回并302'到IdP。