如何使用SAML 2.0响应进行特定DNN用户角色组身份验证和授权?
我正在寻找引用实现/代码snipet,以便使用SAML 2.0响应将外部用户登录到DNN Evoq网站。
就我而言,我们的公司网站即www.nondnnsite.com是一个拥有身份提供商的网站。在这个网站下构建的SSO页面。还有另一个网站,即www.dnnsite.com对每个人都是匿名的。只有内容经理和编辑可以使用标准登录表单登录www.dnnsite.com。
现在出现了一个请求,我们需要使用www.nondnnsite.com的身份提供者,并在www.nondnnsite.com中成功身份验证后生成SAML 2.0响应,并允许该用户访问www.dnnsite.com中的“Page-1”
这是SSO的标准场景
现在我需要帮助来理解如何解析此SAML响应并让经过身份验证的用户访问仅供角色组“外部经过身份验证的用户”访问的“Page-1”
请在这方面提供帮助,如果您能指出一些示例源代码,那就太好了。
共有1个答案
聚会有点晚了,但我正在使用Componentspace来实现SAML SSO,并取得了成功。
祝你好运
-
我开发了夸库斯应用程序。我正在尝试通过LDAP服务器对Rest调用的endpoint进行身份验证。要求是,如果用户想要访问endpoint之前,它通过Active Directory对用户所属的组织进行身份验证。如果他属于并获得成功,那么它应该为用户授权。 有谁能帮上忙吗?Quarkus在Java的应用如何进行认证。 我已经介绍了https://quarkus.io/guides/security
-
我有一个移动(本机)和Web应用程序(SPA),它与后端微服务(在核心2.0中开发)对话,以进行身份验证/授权和其他与域相关的功能,该功能已使用Opendi的配置。这两个应用程序都获得了访问令牌。我遇到的问题是,所有微服务都应该接受无记名访问令牌和登录用户的身份验证/授权(中央身份验证服务),在身份验证微服务中生成的访问令牌(开放身份验证2.*)。那么,我在微服务中缺少哪些更改,其中REST AP
-
我在学Spring保安。 在浏览了一些教程之后,我发现其中一些使用了UserRole,而一些使用了一个实现身份验证的UserAuthentication类。我尝试实现的一个(并起作用)是创建一个自定义的MyUserDetailsService,它实现UserDetailsService,并授予权限(角色?)像这样: 我想知道用户角色和GrantedAuthorities之间有什么区别(例如,当使用
-
null 我研究了OAuth2隐式授权,但它要求用户在成功验证后批准/拒绝应用程序。它在我的情况下不起作用,因为我同时拥有应用程序和API。 我查看了OAuth2密码授权,它并不完美,因为我需要公开client_id/client_secret。 我关注OAuth2的原因是因为该API最终将是公开的。 忘记OAuth2,在用户发布用户名/密码时手动生成access_token(在本例中,当API公
-
假设我们有以下部分的web安全配置:
-
我有一个节点项目 我试过的密码- 运行此命令时,当secret_password错误时,它会正确显示,但当它正确时,它只显示一个单词swagger,表示swagger。io链接。 我搜索了一下,但是没有得到任何关于这个的信息或者例子。我错过了什么吗?