测试SP启动的Saml 2.0 SSO:是否有支持动态ACS URL的IDP?
我目前正在尝试设置测试,以测试我的应用程序的SP启动的SSO。此测试将在不同的环境中运行,尤其是在kubernetes中,其中收件人/目标URL将是动态的和不同的(即:http://localhost:5000/sso, https://k8s-server-1.com/sso, https://k8s-server-2.com/sso等等)
我已经研究了OKTA和OneLogin的免费开发者帐户,似乎都不支持动态ACS URL。除了花时间编写某种模拟SAML IDP之外,我还可以使用任何其他资源来测试我的SP发起的SSO流吗?
共有1个答案
ACS url是安全性的一部分。如果有人可以用任何ACS url欺骗SAML请求,他们就可以将属性发送到任何地方。这和OIDC的< code>replyUrl是一个概念。每个有效的都需要在SP元数据中注册。
如果您知道所有ACS URL,可以将它们添加到IdP使用的SP元数据中。对每一个使用索引。
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:5000/sso" index="0" isDefault="true" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://k8s-server-1.com/sso" index="1" isDefault="false" />
-
问题内容: 我想知道是否可以在Go中动态创建变量? 我在下面提供了一个伪代码来说明我的意思。我将新创建的变量存储在一个切片中: 在循环的最后,切片应包含变量:variable1,variable2 … variable9 问题答案: Go没有动态变量。大多数语言中的动态变量都实现为Map(哈希表)。 因此,您可以在代码中包含以下地图之一,该地图可以完成您想要的操作 这是执行您的操作的Go代码 ht
-
我已经开始使用空手道来测试我们的移动应用程序,它使用GraphQL,到目前为止运行良好,虽然对我来说这是一个学习曲线,因为我不是一个程序员,但我需要进一步展望未来,确保找到一个框架来支持我们自定义web应用程序自动化测试的需要。我认为Selenium将是一种可行的方法,所以我正在寻找一个测试框架,在那里我不仅可以测试我们的微服务/API编写的GraphQL查询,还可以测试我们的web应用程序和移动
-
问题内容: 在eclipse中,我可以在启动配置的vm args或program args中包含以下内容: 运行此命令时,会在弹出窗口中弹出一个字符串提示,显示说明文本,并使用默认值进行准备,它使您可以轻松地在每次运行应用程序时注入属性。 我经常使用它来指定是否需要应用程序的开发实例或测试实例。您还可以选择机器特定的配置,这对于在开发人员之间共享这些启动配置很有用。 IntelliJ Idea是否
-
我已经配置了OpenAM IdP和SP。我正在纠结于IdP发起的SSO URL和SP发起的SSO URL。我使用以下格式的IdP发起的单点登录网址。但是我得到错误< code >服务提供商ID为空。 http://testtestidam.com:8080/openam/idpssoinit?metaAlias=/realm1/idp 任何人都可以帮忙吗?
-
我试图使用JUnit 5使用Java测试Android Studio中活动内部的函数,但是,我得到了以下错误: 我正在关注在线教程,但没有一个在活动上实现测试,相反,它们是main中的简单类。 这是我的测试代码: 我很确定语法的某些部分不正确,但我找不到有关如何修复它的指导。 getRandomInteger() 函数只生成一个随机整数。它应该返回 false,除非我得到“幸运”并得到预期的数字。
-
问题内容: 根据这些评论,JSONKit不支持ARC,甚至在ARC环境中都不使用fobjc-no- arc设置运行:https : //github.com/johnezang/JSONKit/issues/37 问题答案: 您仍然可以在ARC应用程序中使用JSONKit。 我自己用的。 在XCode 5中选择项目根目录,在“ 选择应用程序”下,然后选择“ 选项卡”。在JSONKit.m 下,双击