服务提供者属性映射的SAML标准
我们运行一个Shibboleth身份提供者,越来越多的人要求我们使用非Shibboleth SAML解决方案与应用程序集成,并且在属性命名方面遇到了困难。用一个纯粹的Shibboleth IdP
我的问题是非Shibboleth服务提供商运营商,他们中的许多人拒绝重新映射IdP发送的属性,而是要求在IdP上定义新属性(携带现有属性中已有的值),使用服务提供商所有者指定的名称。这会导致IdP上的用户属性对象不必要地增长(在进行身份验证时),因为所有定义的属性都先填充值,然后过滤为仅允许发布到请求SP的属性。
Shibboleth服务提供商中存在的属性映射功能是SAML/SAML 2.0规范/标准的一部分,还是Shibboleth开发人员引入的功能?如果它是SAML解决方案中标准关系/行为的一部分,有人能告诉我权威标准文档吗?
我已经通读了OASIS上关于SAML标准的内容,但我找不到任何关于这种行为的内容。
共有1个答案
属性映射是一种特定于应用程序的功能。
SAML规范详细说明了消息交换和XML模式等内容,而不是软件应提供的功能或IDP和SP之间应如何组织双边安排。它们与SAML规范无关。很抱歉
请注意,还有许多其他SAML产品提供类似的属性映射功能,不仅仅是shibboleth这样做。我想这里的问题是服务提供商认为他们的需求比您的需求更重要,并且不准备破例。要么是这样,要么他们不知道怎么做。
-
我正在我的服务中添加SSO功能,以允许客户使用他们的广告帐户登录。为此,我使用componentpro中的SAML组件。com执行安全交互的正确方法是什么: < li >从IdP方面:除了IdP url,客户还应该向我的服务提供什么?任何只包含公钥的证书? < li >从服务提供商的角度:我应该向客户提供什么? < li >选择的SAML工具使用证书对发送给IdP的SAML请求进行签名,并对来自I
-
简介 服务提供者是所有 Lumen 应用程序启动的中心所在。包括你自己的应用程序,以及所有的 Lumen 核心服务,都是通过服务提供者启动的。 但是,我们所说的「启动」指的是什么?一般而言,我们指的是 注册 事物,包括注册服务容器绑定、事件侦听器、中间件,甚至路由。服务提供者是设置你的应用程序的中心所在。 若你打开 Lumen 的 bootstrap/app.php 文件,你将会看到 $app->
-
服务提供者是组件和CatLib联系的桥梁。同时也是CatLib启动的中心,所有的服务都是通过服务提供者定义的。 名词定义 组件 组件与CatLib没有任何关系,她们可以独立的运行在不同的框架中。 服务 是由服务提供者将由一个或者多个组件组合而成,并提供一组可以被开发者使用的接口。 容器 CatLib 依赖注入容器。 架构图 创建服务提供者 服务提供者是用来描述一个服务如何为使用者提供服务的,这些关
-
我希望用Python实现一个基于SAML 2.0的服务提供者。 我的Web应用程序目前都是Flask应用程序。我计划制作一个Flask蓝图/装饰器,允许我将单点登录功能放入预先存在的应用程序中。 我已经深入研究了python saml,但不幸的是,存在一些不值得解决的依赖性问题,因为我有太多预先存在的服务器/应用程序,这些服务器/应用程序的环境将不兼容。 PySAML2看起来可以工作,但是几乎没有
-
首先说明一下,为了便于讲解,本节之后,如无特殊说明,均是以单点的Eureka进行讲解的。 服务提供者和服务消费者 下面这张表格,简单描述了服务提供者/消费者是什幺: 名词 概念 服务提供者 服务的被调用方(即:为其他服务提供服务的服务) 服务消费者 服务的调用方(即:依赖其他服务的服务) 服务提供者代码示例 这是一个稍微有点复杂的程序。我们使用spring-data-jpa操作h2数据库,同时将该
-
我正在使用omniauth saml对Ruby on Rails应用程序上的用户进行身份验证。 身份验证一直运行良好,直到我们声明尝试与使用ADFS(Windows Active Directory)的公司合作。 我们的应用程序能够路由到ADFS登录屏幕,进行登录操作,当ADFS重定向回我们的应用程序时,我们会看到错误消息: 通过调试,我们可以看到omniauth saml生成了此消息。 通过挖掘