在web浏览器中生成SAML请求并从响应中提取SAML令牌
我对SAML的了解非常有限。我正在开发一个通过REST API获取数据的浏览器应用程序。提供商处的API请求可以通过提供用户凭据或通过SAML SSO进行验证。
API提供商的文档说明如果您从SSO源获取令牌,则Authoration标头的格式为:Authoration: SSO2Token
共有1个答案
SAML SSO流的设计考虑到浏览器将SAML消息作为HTTP重定向或HTTP POST发送到web应用程序。我建议您了解SAML的工作原理(https://en.wikipedia.org/wiki/SAML_2.0)这里提到的方法可能对你有用:Angularjs和SAML,开始
-
我已经开发了一个Java web应用程序,我想实现SAML。我认为这些是实现SAML的正确步骤。 服务提供商(SP,在本例中是我的应用程序)向IdP发送SAML身份验证请求 然后,IdP对其进行验证,创建SAML响应断言,并将其与证书一起签名,然后发送回SP。 然后,SP使用密钥库中证书的公钥对其进行验证,并在此基础上进一步进行 我有一个示例代码,可以创建SAML请求 我可以对其进行编码并发送给I
-
我有一个具有脱机功能的单页web应用程序(即,它可以在不访问应用程序服务器的情况下工作)。我需要提供SAML身份验证,据我所知,身份提供者将通过HTTP Post将响应返回到我的应用程序服务器。 我已经实现了一个HTTPendpoint(Java servlet),它接收IdP响应和断言,并将用户登录到应用程序中,但如果应用程序正在脱机使用,这当然不起作用。 是否有一种方法可以在浏览器中“处理”S
-
在使用OpenAM和Spring security saml2示例时,我遇到了一个问题。 我按照本教程配置了Spring saml2示例以及OpenAM。现在,我在选择 http://localhost:8080/OpenAM-12.0.0 并单击登录后遇到错误,但浏览器返回“HTTP状态500 - SAML请求无效”。 示例项目和OpenAM都部署在同一个tomcat服务器上,但是我没有在任何日
-
我在使用Spring-SAML的webapp中看到了极其复杂和不一致的行为。 根据url模式选择两个IDP-使用CustomSAMLContextProviderImpl实现(基于url工作良好,它重定向到配置的IDP) 使用带有ExtendedMetadataManager列表的CachingMetadataManager配置了两个SAML Provider/IDP。基于此处的解释和代码示例 S
-
我们正在使用Spring Security性将SAML SSO集成到Spring应用程序中。我们的应用程序托管在Google App Engine中。我们面临一个问题,以下是步骤, 第1步:请求我们应用程序的URL将重定向到idp登录页面第2步:在验证凭据后,idp向我们的应用程序发送响应 问题:步骤3:我们的应用程序再次向idp发送请求,并且它无限地继续。 在我们的应用程序中,我们无法捕捉到id
-
我正在研究SAML和SSO,看起来使用SAML的应用程序需要是一个web应用程序,并且依赖于浏览器。 有人能告诉我为什么吗? 我对SAML的有限知识告诉我,SAML依赖于会话和cookie,这在桌面应用程序或移动应用程序中是不可用的。这是唯一的原因吗?你能告诉我更多的细节吗?