实施SAML断言
我有一个Java Web应用程序,我想将其作为服务提供商并实现SAML。我不确定如何做这件事的工作流程。
我已经阅读了这个SO问题,但仍然无法完全理解。在问题中,他们说他们需要向IDP发送请求,如果我是对的,称为断言。
如何创建断言?我在那里看到了样品。但是在哪里传递登录凭据呢?
另外,我如何在IDP注册我的应用程序,我是否需要安装IDP为此提供的一些证书?工作流程是什么?
谢谢
共有1个答案
通常,您使用某种第三方软件来提供SAML集成。例如OpenAM和Shibboleth。使用这样的软件是一个好主意,因为使用SAML是一个复杂的协议,很容易出错,使您的解决方案容易受到攻击。
我有一篇关于SAML和工作流程的博客文章,您可以查看。
这个关于SAML,这个关于您想要的SAML Web配置文件流
如果您坚持自己在代码中进行整个集成。OpneSAML是您可以使用的一个库。这需要您对SAML有很好的了解。我的书《OpenSAML指南》很好地介绍了SAML和OpenSAML库。
我也有一些关于OpenSAML的博客文章
关于你的问题。断言是从IDP发送给您的,这是用户身份验证的证明。您需要做的是向IDP发送AuthnRequest以启动和验证。
IDP上的注册完全取决于使用什么软件在IDP端实现SAML。通常它涉及您向IDP发送SAML元数据XML。这是一个包含证书、endpoint等的配置文件。这是一篇关于SAML元数据的文章
作为回报,IDP会向您发送您用于与之通信的元数据。
-
首先,我想说,直到现在,我还没有听说过SAML,更不用说开发了一个涉及它的SSO策略。再加上我几乎一年都没做过node,这就形成了一个很棒的新手三明治。目前,我有一个客户机,它使用SAML和ADFS作为SSO提供程序。我已经在用护照了。js用于本地登录,因此使用passport saml似乎是使用saml/ADFS实现SSO的方法。在我的研究中,我发现了几个不同的实现指南,但由于我对这个过程一无所
-
我正在使用多个SP实现单点登录。以下是我的基本理解: 1) 浏览器(用户)向服务提供商(SP)请求资源 2)SP重定向(使用SAML请求)到身份提供程序(IdP) 3)由于这是第一次登录,用户将向(IdP)提供其有效凭据 4)然后,IdP将浏览器(带有包含SAML令牌的SAML响应)重定向到SP页面。 现在,假设我有服务提供商A和服务提供商B。一个用户已经完成了关于服务提供商A的步骤。从服务提供商
-
我很难从各种渠道获得关于如何修改我现有的ASP.NET应用程序(非MVC,如果这很重要的话——基于基于表单的认证的旧web表单)的明确指导,以接受通过SAML的单点登录用户。具体来说,我们希望连接到俄克拉荷马州。我已经让OpenID Connect与Okta一起工作,但是我们的客户特别希望通过Okta使用SAML。我们也希望在未来通过SAML支持其他身份提供者。 我已经在Okta中设置了应用程序,
-
我们有一个产品有一个客户,当我们作为服务提供商并且idp在客户端时,我们使用Spring Security SAML为该客户实现了SAML流。 现在,我们有另一个客户也希望身份验证与 SAML 一起使用,并且我们希望同一 SP 为此客户实现 SAML 流,第二个客户还将有 2 个用于 SAML 的流,一个用于移动设备,另一个用于使用相同 IDP 的其他设备。两个客户的 IDP 是不同的。 问题 两
-
我试图从开发人员的角度理解IdP发起的SSO的基本流程。我还试图从随。NET集成工具包。 基于此链接:http://documentation.pingidentity.com/display/PF610/OpenToken 适配器配置 问:PingFederate 服务器如何解析 SAML 断言?我是否必须从 SP 服务器对其进行编码?还是PingFederate服务器的设置会进行解析? 我现在
-
问题内容: 我尝试实现冒泡排序,但是不确定它是否正确。如果您可以看一下它,并且它是气泡式的,并且可以通过更好的方式完成,请不要害羞。这是代码: 问题答案: 这是冒泡排序的正常实现,似乎还可以。可以进行几种优化,但是总体思路是相同的。这里有一些想法: 如果在内循环中未执行任何交换时,外循环有一个迭代,则中断,无用继续 在外循环的每次迭代中,交换内循环的方向-从左至右执行一次,然后从右至左执行一次(这