当前位置: 首页 > 知识库问答 >
问题:

如何以编程方式提取IDP和SP的SAML令牌?

竺绍辉
2023-03-14

我在IDP(ADFS)和SP之间配置了SSO,IDP生成SAML令牌并发布到SP页面进行身份验证。但是,我喜欢创建一个名为test app的新应用程序,该应用程序应该通过使用弹出的登录窗口以编程方式为IDP和SP生成/提取SAML令牌。

有可能吗?

在获得SAML令牌后,我打算在SP的REST webservice上使用它。

共有1个答案

祁永嘉
2023-03-14

SAML流要求IDP生成SAML令牌。

IDP拥有签署SAML令牌的私钥。

您可以在您的应用程序中生成一个。但是您将无法正确签名它,并且没有流将其发送到IDP。

 类似资料:
  • 更新: 我能够让ADFS将我的用户转发到依赖方应用程序。我使用了ComponentSpace的SAML2.0库和RelayState。即使它成功地转发到WIF应用程序,它也不会将我的用户识别为已通过身份验证。相反,它通过重定向到IDP STS来启动SP启动的SSO场景。我不太确定该怎么办。 原始消息: 我以以下方式配置了单点登录设置: IDP-向我的SP发布SAML2响应的门户网站。 SP-ADF

  • 我是SAML世界的新手。 我们有一个项目,其中网站(PHP)需要能够从平联邦IdP服务器读取SAML断言。我想知道是否可以使用OneLogin的SAML PHP Toolkit(或任何其他工具)作为SAML SP,或者是否必须将平联邦服务器配置为SP(如PHP集成工具包要求中所述)。 这样做会有额外的障碍吗? 问候

  • 问题内容: 给我一个Bearer令牌,以后可以使用;但是,这是一个shell命令。如何通过Google Cloud Python API以编程方式获取一个? 我看到了使用oauth2client的先前示例,但现在已弃用。如何使用google.auth和oauthlib做到这一点? 问题答案: 答案取决于您的环境以及您如何创建/获取凭据。 什么是Google Cloud凭据? Google Clou

  • 我在Android中初始化了Firebase,而没有使用像这样的google-service插件 现在,在初始化firebase应用程序之后,我如何获得生成的令牌来通过FCM发送推送通知

  • 问题内容: 我想从受监视的应用程序内部以编程方式获得等效的输出。我看到可以通过HotSpot诊断Bean触发二进制堆转储,但是我看不到如何获取直方图数据。可能吗 ? 问题答案: 这可能是不是最好的例子/代码,但看看这个 (我认为这仅适用于Hotspot JVM)

  • 我使用keycloak作为IDP,jersey rest services作为后端,angular UI作为前端,我的后端和前端是运行在同一个tomcat服务器上的独立应用程序。 我在互联网上找到的每个例子都使用SP启动的SAML SSO的完整后端。不明白frontend在哪里做贡献或者frontend是怎么保护的? 当我们谈论开放id SSO协议时,我发现用户代理调用前端应用程序,将用户重定向到