我正在处理一个需要单点登录的项目。系统A在数据库中查找用户名和密码,系统B仅使用SAML 2.0进行身份验证。在这种情况下,系统B将是服务提供商(SP)。我对SAML SSO相对较新,所以我不能100%确定我的方法是正确的。我猜系统A必须是IDP。用户将登录系统A,并在成功登录后将更多信息发布到系统B以完成SSO过程。这是否准确?
您的描述是正确的。系统A是IdP,因为这是对用户进行身份验证和发出SAML断言的地方。系统B是SP,它将使用SAML断言中包含的信息执行用户的自动本地登录。
如果用户从IdP站点开始,登录并单击指向SP站点的SSO链接,则这称为IdP启动的SSO。如果从SP站点启动,则称为SP启动的SSO。您的场景听起来像是IdP启动的SSO。
IdP将使用HTTP/Post向SP发送包含SAML断言的SAML响应。
我必须在具有OpenSAML2.5.1(旧版本的cas)的代码库上实现SAML2.0,不幸的是,我无法使用spring saml安全扩展(它使用了新版本的opensaml)。我已经研究了spring扩展如何处理授权请求/响应,并在一定程度上对其进行了反向工程。我能够从sp呼叫idp(sso圈)并尝试登录,但在提交时出现500个错误:原因:无法进行单点登录或联合。 是否有任何示例java opens
我试着用纯的。NET(无外部类、控件和助手)创建SAML消息。我在互联网上找到了一些代码;这就是我所拥有的: 下面是我用来获取XML的代码: 这似乎是行得通的。然而,消息是产生的是SAML版本1.0-我需要使用2.0。 我知道我可以做一些草率的工作,在这里和那里替换一些值,这个系统会工作得很好。在信息上几乎没有什么不同,版本是最重要的。我很难找到有关SAML2.0的信息。网我知道SAML2.0是在
我希望用Python实现一个基于SAML 2.0的服务提供者。 我的Web应用程序目前都是Flask应用程序。我计划制作一个Flask蓝图/装饰器,允许我将单点登录功能放入预先存在的应用程序中。 我已经深入研究了python saml,但不幸的是,存在一些不值得解决的依赖性问题,因为我有太多预先存在的服务器/应用程序,这些服务器/应用程序的环境将不兼容。 PySAML2看起来可以工作,但是几乎没有
我正在我的服务中添加SSO功能,以允许客户使用他们的广告帐户登录。为此,我使用componentpro中的SAML组件。com执行安全交互的正确方法是什么: < li >从IdP方面:除了IdP url,客户还应该向我的服务提供什么?任何只包含公钥的证书? < li >从服务提供商的角度:我应该向客户提供什么? < li >选择的SAML工具使用证书对发送给IdP的SAML请求进行签名,并对来自I
问题内容: 我正在构建一个快速的Web搜寻器,并且需要具有多线程DNS解析,因此我选择了一个名为dnsjava的多线程DNS服务提供商。不幸的是,我不知道如何替换默认的DNS服务提供商。 我查看了dnsjava 的README文件,但说明不是很完整。 替换标准的Java DNS功能: 从Java 1.4开始,可以在运行时加载服务提供者。要加载dnsjava服务提供者,请按照上述说明进行构建并设置系
我构建了一个Angular,它有自己的服务和组件: 和: 然后我将其导入我的: 当我将注入时,出现错误: 应用程序组件中的错误:文件服务没有提供程序 来自Angular文档: 当我们导入模块时,Angular 会将模块的服务提供程序(其提供程序列表的内容)添加到应用程序根注入器中。 这使得应用程序中知道提供者的查找标记的每个类都可以看到提供者。 我做这件事缺少什么?