关于SAML和映射的单点登录
新单点登录和SAML,所以我不确定我问这个问题是否正确假设作为身份提供者,用户来到我的网站并单击服务提供者链接。然后我会提示他输入用户ID和密码。假设他成功地被认证为user1@xyz.com。然后我将该用户发送到提供SAML令牌的服务提供商。假设服务提供商期望用户是user1而不是user1@xyz.com。我需要创建某种映射吗?我怎么知道服务提供商期望什么,在这种情况下是user1而不是user1@xyz.com?SAML令牌是如何发送给服务提供商的?它是超文本传输协议头或正文的一部分吗?联合身份管理器是否负责发送SAML令牌等?
共有1个答案
在任何SSO之前,IdP和SP组织将同意IdP将向SP发送的内容。通常使用的是用户的电子邮件地址,但不一定是这样。此外,除了用户名标识符之外,还可以选择在SAML断言中以SAML属性(本质上是名称/值)的形式发送附加信息。如果您支持多个SP,则很可能每个SP的SAML断言中的信息都不同。再一次,关于SAML断言中要包含哪些内容的确切细节是IdP和SP同意的。
SAML断言在SAML响应消息中发送。在绝大多数情况下,SAML响应是使用HTTP-Post绑定发送的,这意味着它是使用HTTP Post请求发送给SP的。如果您使用的是SAML软件,它应该处理构建和发送SAML响应。
-
我正在尝试通过SAML请求将SSO集成到我们的ASP. NET应用程序中。我正在使用KentorAuthService库来实现这一点。使用kentor库是否是从其他身份提供者(例如(一次登录、快速身份等)进行身份验证的解决方案,或者我应该专门基于身份提供者实施。
-
我正在研究SSO的一些新用法。基本上,我正在尝试找到如何拦截SAML请求的方法,该请求通过某种IdP代理或第三方服务从服务提供商发送到身份提供商,该服务将保存SAML请求并为用户提供一些附加功能。所需的过程可能如下所示: 用户从SP调用SAML请求-例如单击登录按钮 用户被重定向到第3方服务,例如,小型调查(这是理论示例) 提交调查后,用户被重定向到IdP并应继续登录 我对SimpleSAMLph
-
我正在尝试为自己构建一个仪表板,为我使用的一些应用程序提供基于SAML的身份验证。 从我作为测试平台构建的: 我正在使用一个登录名作为我要使用的应用程序的身份提供者。 举个例子:对于Netflix,我被重新路由到Netflix页面,我的用户ID和密码被预先填入其中,就像密码管理器的工作方式一样。(它使用OneLogin的扩展名) Netflix是否允许基于SAML的单点登录身份验证?我无法从谷歌搜
-
我正在尝试使用OpenProject OmniAuth SAML单点登录插件设置SSO(单点登录)与OpenProject的集成。我已经配置了相关的详细信息。生成元数据并向Shibboleth支持的IDP注册。该插件在openproject登录表单上显示了一个额外的登录按钮。单击它将正确重定向到IDP的登录页面。在提供凭据之后,它正确地重定向到我提到的AssertionConsumerServic
-
我们有两个独立的产品,都包括Web应用程序和服务器。 我们希望为这两个产品都实现单点登录,这样当用户登录到一个产品时,他可以自动访问属于他的另一个产品中的资源。 我已经探索了一点,发现SAML是我们可以采取的一个很好的方法,但是我们不确定我们想如何进行。 实施我们自己的服务提供商是个好主意吗?我看过Shib SP,但看起来如果我想将其集成到我的产品中,也不会那么容易。 所以我只是向以前遇到过类似问
-
问题内容: 每当我们使用命令时: 和 我们看到两种点: 出现在目录中。现在在斯蒂芬斯·拉戈(Stephens Rago)的APUE中,它说这些是文件名,而有些书说这些是目录。 这些点到底是什么?如果可能,请提供Windows和Unix的答案。 问题答案: 两种平台(和基于Web的编程)都相同 。代表您所在的目录,而..代表父目录。 在HTML中,如果您有一个文件,例如:http : //examp