Tag: saml
Security Assertion Markup Language (SAML) ist ein standard für die Protokollierung von Benutzern in Anwendungen, basierend auf Ihren Sitzungen in einem anderen Kontext.
2
Antworten
Entwickelt ich eine Java web-Anwendung, und ich möchte zu implementieren SAML. Dies sind die Schritte, die ich glaube, ist Recht umzusetzen SAML. Der Service Provider(SP, meine Anmeldung in diesem Fall) sendet eine SAML-Authentifizierung anfordern, um IdP. Die
1
Antworten
SimpleSAML_Error_Error: UNHANDLEDEXCEPTION Backtrace: 0 simplesamlphp/www/module.php:189 (N/A) Caused by: Exception: Unable to validate Signature Backtrace: 6 simplesamlphp/lib/SAML2/Utils.php:149 (SAML2_Utils::validateSignature) 5 simplesamlphp/lib/SAML2/Assertion.php:494 (SAML2_Assertion::validate) 4 simplesamlphp/modules/saml/lib/Message.php:185 (sspmod_saml_Message::checkSign) 3 simplesamlphp/modules/saml/lib/Message.php:560 (sspmod_saml_Message::processAssertion) 2 simplesamlphp/modules/saml/lib/Message.php:532 (sspmod_saml_Message::processResponse) 1 simplesamlphp/modules/saml/www/sp/saml2-acs.php:81 (require) 0 simplesamlphp/www/module.php:144 (N/A) Ich erhalte
1
Antworten
Vor kurzem habe ich begonnen mit claim-basierte Authentifizierung über eine vorhandene web-Anwendung. Da die Anwendung nutzt jQuery & mehr vor allem die AJAX-Funktionen, die ich gehabt habe zu ändern, die Handler, nicht zu versuchen, die Umleitung des
1
Antworten
Ich die Umsetzung der SP initiiert Webbrowser SAML-SSO-Profil in der JBOSS. Meine Anwendung ist die SP. Nach dem login, ich erwarte, dass der IDP senden Sie mir eine verschlüsselte Behauptung das folgende format: <samlp:Response...> <ds:Signature>... <ds:KeyInfo>....</ds:KeyInfo> </ds:Signature>
2
Antworten
Ich umsetzen will, SSO mit SAML-Token im JBossAS. Das Szenario ist wie folgt. Ich habe 2 Anwendungen app1 und app2 läuft auf 2 JBoss Instanzen. Login in app1 und geben Sie Benutzername /Kennwort mit form based auth.
1
Antworten
Wurde ich schlagen mein Kopf gegen diese für eine Weile, und bin gerade dabei, Fortschritte zu machen. Aber ich lief in einige Probleme der Umwandlung einer string-Darstellung einer SAML 2 Assertion (in XML), um eine Assertion-Objekt. Sieht
2
Antworten
Ich versuche, meine erste SSO-integration mit Hilfe von SAML 2.0. Ich habe mit: http://www.codeproject.com/KB/aspnet/DotNetSamlPost.aspx?msg=3562384 als Beispiel für mich selbst. Derzeit bin ich nur versuchen, erfolgreich post an Ihre url. Die Website wir verbinden sind, ist ziemlich groß
1
Antworten
Ich bin Umsetzung einer SP initiiert Webbrowser SAML-SSO-Profil. Meine Anwendung ist die SP. Die Kunden Fragen mich, um Sie zu liefern eine Metadaten-Datei. Ich habe einen Shibboleth Metadaten-Datei, die ich für meine Prüfung-Anwendung gegen eine lokale Shibboleth-IDP-server.
1
Antworten
Erstellte ich ein Projekt mit Spring Security SAML. Schreiben brauche ich einen code (gleichen Projekt), der eine Verbindung mit einem anderen server per HTTPS-POST mit SEIFE: PostMethod post = new PostMethod("https://www.somepage.com"); post.setRequestHeader("SOAPAction", "action"); post.setRequestEntity(new StringRequestEntity(soapXML, "text/xml", "UTF-8"));
1
Antworten
Ich bin auf der Suche zu implementieren, die ein SAML 2.0-basierten service-provider in Python. Meine web-apps sind derzeit alle Kolben-Anwendungen. Ich Plane, eine Flasche blueprint/Lackierer, der mir erlaubt, zu Tropfen single-sign-on-Funktionen in vorhandene Anwendungen. Ich habe mir
2
Antworten
Unserer Java-app ist federated mit Kunden ADFS 3.0 server. Es gibt ein Problem, nach dem senden von Anforderungen für die Authentifizierung (SP initiiert), um ADFS-server über SAMLP. Es ist für den Einsatz des Intranets Fall, wo die
1
Antworten
Ich habe IIS 7 (Windows Server 2008 R2) und TFIM front-End Benutzer, so dass durch die Zeit, die die Anforderung trifft IIS gibt es ein SAML-token präsentierten via WS-Fed. Was ich versuche, zu verstehen, was benötigt wird,
1
Antworten
Ich habe eine Seite sagen www.e1.com. www.e1.com ist der Service-Provider. Immer, wenn ich Sie einen Dienst in ihm, ich bin umgeleitet, um eine Identity-provider, sagen wir www.e2.com. Vorher,Im service-provider - (www.e1.com ich werde prüfen, ob ein cookie
2
Antworten
Ich versuche zu implementieren, die SAML-fähige SOAP-Dienste für die erste Zeit und ich habe einige konzeptionelle Fragen in Bezug auf die Rolle eines Secure Token Service (STS) in einer SAML-Implementierung. Benutzer ---> Web Application ---SOAP/SAML--> Messaging Application
4
Antworten
Entsprechend der tutorial, sollte ich gehen, OpenSSO und laden Sie eine "express-build". Aber die download-links auf der OpenSSO-site für die "Express Build 7" erscheinen, erfordern eine Anmeldung über ein Konto mit einem kostenpflichtigen support-Vertrag. Wie kann man
1
Antworten
Ich versuche Passport funktioniert mit jeder Strategie, aber letztendlich würde ich mag, um es arbeiten mit einem SAML-Implementierung. Jetzt scheint es, dass es schlägt immer fehl, sobald die Strategie genannt wird. Ich Frage mich, ob vielleicht mein
2
Antworten
Nachdem Sie durch so viele google-Seiten, Lesen so viele QS in stackoverflow, wirklich immer verwirrt, wie das umzusetzen, SP mit SAML-2 mit Java. Verstehe ich die Theorie-Konzept, aber nicht immer eine Ahnung, wie es zu implementieren, genau.
2
Antworten
Ich bin derzeit bewegen eines asset-tracking-system von LDAP und SAML. Es gibt zwei Bereiche, in denen unsere software derzeit verwendet LDAP. Die erste ist die Authentifizierung. Um auf das system zuzugreifen, heute werden Sie brauchen, um erfolgreich
2
Antworten
Ich habe einen Kunden, der das senden ein Sicherheits-Schlüssel. Die Verschlüsselung Sie verwenden, ist triple DES. Jede Behauptung, die Sie senden, eine Signatur Wert muss überprüft werden, geben Ihnen die notwendigen Berechtigungen. Können Sie mir ein Beispiel-code,
1
Antworten
Ich bin neu auf dem Konzept des Single-Sign-On(SSO). Ich kam zu wissen, dass SAML-request-und der response ist der beste Weg, um zu erreichen, SSO-Prozess. Ich dann begann zu Lesen über SAML2.0. Ich kam um einen Begriff NameIdPolicy
5
Antworten
Kann jemand empfehlen, die Bibliotheken für die Generierung von SAML-assertions für eine federated sign-on-Implementierung in .NET. Es wäre ideal, wenn es integriert wurde, mit der ASP.NET membership-API. InformationsquelleAutor joshb | 2009-08-26
1
Antworten
In der Regel meine Frühjahr SAML-basierte - Service-Provider (SP) Umsetzung funktioniert gut, aber manchmal gibt es diese Fehlermeldung: [2014-07-17 16:00:58.767] boot - 1078 DEBUG [http-bio-80-exec-1] --- BaseMessageDecoder: Successfully decoded message. [2014-07-17 16:00:58.767] boot - 1078 DEBUG [http-bio-80-exec-1]
6
Antworten
Ich bin die Anbindung mit einem IDP und haben ein grundlegendes AuthNRequest wie folgt erstellt: <samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" ID="IDTest1" Version="2.0" IssueInstant="2013-03-04T09:21:59" AssertionConsumerServiceIndex="0" AttributeConsumingServiceIndex="0"> <saml:Issuer>https://myapp.com/saml2/sp</saml:Issuer> <samlp:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/> </samlp:AuthnRequest> IDP will mir senden den Antrag unterschrieben. Meine Fragen
1
Antworten
Ich versuche mit Java zu Lesen, ein Zertifikat, das erhielt ich von einer externen Partei. Der code wirft die folgende Fehlermeldung: java.lang.RuntimeException: java.Sicherheit.cert.CertificateException: kann Nicht initialisieren, java.io.IOException: zusätzliche Daten zu DerValue Konstruktor Code: FileInputStream ksfis = new
3
Antworten
Wo kann ich Graben, bis ein Ruby-oder Ruby on Rails library für SAML 2.0 SSO. Ich habe eine Reihe von enterprise-Anwendungen, die errichtet werden, sondern müssen federated login von einem zentralen Authentifizierungssystem. Ich habe verwendet SAML 1.1
2
Antworten
Müssen wir umsetzen Identity-provider-Implementierung von opensaml2.0 für unser Projekt. Gibt es jemand Idee hat, wie man mit... Ihre Antwort wird sehr geschätzt... InformationsquelleAutor | 2009-02-04
1
Antworten
Ich bin Implementierung von SSO, wo ich bin der Identity Provider, in diesem Augenblick bin ich in der Lage, um sich erfolgreich anzumelden, die in den Service-Provider. Aber es bringt mich auf die Startseite. Ich möchte die
3
Antworten
Scheint, dass Microsoft ADFSv2 unterstützt WS-Trust und SAML-Passiv, aber die WIF-stack es ist auf gebaut nicht unterstützt SAML. Was ist der Unterschied zwischen WS-Trust und SAML-P? Sie teilen die gleichen Sicherheitslücken, wenn ja, was sind Sie? Hinweis:
2
Antworten
Wenn dabei authn gegen eine SAML 2 IdP, was bedeutet das Thema Name Kennung soll für? Verfolgt Sie jedes Benutzer-login? Frage ich mich, ob meine SAML-2-service-provider-Anwendung nachverfolgen sollten diese für verschiedene Benutzer. Da Sie vergänglich sind, können
2
Antworten
Brauche ich zur Abfrage AD, die außerhalb der organisatorischen Grenzen von einer Java-Applikation und erhalten eine Liste der Benutzer aus, dass mit der richtigen Authentifizierung und Berechtigungen mithilfe von ADFS und SAML. Ich bin neu in ADFS
1
Antworten
In unserer web-Anwendung handeln wir als Identity-provider (IdP), die Authentifizierung der Benutzer durch einen Login-Bildschirm mit Benutzername/Passwort. Auf erfolgreiche authentiocation möchten wir anzeigen, um eine Liste von hyperlinks, die end-Benutzer klicken können, um zu besuchen-partner (service prodicer)
3
Antworten
Ich bin versucht, setup-Keycloak als IdP (Identity Provider) und Nextcloud as a service. Ich möchte setup Keycloak als eine SSO (single-sign-on) Seite. Läuft bei mir ein Linux-Server mit einer Intel-kompatiblen CPU. Was ist die richtige Konfiguration? Keycloak
3
Antworten
Wir haben viele SAML-Implementierungen in der Vergangenheit. Normalerweise ist der client würde uns SAML XML-Daten mit Taste info, Benutzer-info, Zertifikat , etc, und wir würden analysieren die info -, Spiel-Schlüssel und-Zertifikate. Und die user bekommen die eindeutige
2
Antworten
Ich bin völlig neu zu SAML und ADFS. Ich habe versucht zu googeln, mein Fehler, aber leider nicht trifft. Ich habe versucht, das set up Frühjahr SAML und ADFS so kann ich einen single sign-on arbeitet, indem
3
Antworten
Ich bin Implementierung der auf SAML-Single-Sign-On und mit der idp-initiierte Methode für die login-Anfrage. Nach dem login ist es umleiten Benutzer auf die login-url definiert, die sich auf Wunsch mit der base64-codierte SAML-Antwort. Nun, ich habe zu
1
Antworten
Ich habe eine SimpleSamlPHP Umsetzung arbeiten als Service-Provider, also der workflow ist wie folgt: IdP sendet die assertion meine ACS-URL: /simplesaml/Modul.php/saml/sp/saml2-acs.php/default-sp aber dann sieht es aus wie er authentifiziert und erhält umgeleitet zu /simplesaml/module.php/saml/sp/saml2-acs.php die wirft einen
1
Antworten
Ich bin neu in WCF web service. derzeit arbeite ich an einem federated-web-service mit Verbund-Bindung(SAML) .Ich nahm Hilfe von MSDN-Beispiele auf 'SAML-Token-Anbieter'.aber das problem ist, dass ich nicht in der Lage zu konsumieren, der service ,wenn ich
2
Antworten
Nach dem erfolgreichen empfangen der SAML 2.0-token, während mit simplesamlphp als Service-Provider bekomme ich folgende Fehlermeldung. Oct 21 17:30:15 simplesamlphp DEBUG [6b6e3c270f] GenerateGroups - attribute 'eduPersonAffiliation' not found. Oct 21 17:30:15 simplesamlphp DEBUG [6b6e3c270f] Session: doLogin("default-sp") Oct
2
Antworten
Habe ich ADFS-server als IdP. Ich haben getrennte SP Anwendung. Diese sind definiert in den Kreis des Vertrauens. SSO über SAML-Protokoll ist in Ordnung. Wenn ich versuche das SP initated log-out-Anfrage bekam ich Fehler auf den ADFS-Seite
3
Antworten
Ich versuche zum einrichten einer Relying Party (SP) mit ADFS. ADFS erkennt und reagiert bei Anfragen ohne Unterschrift. Aber ADFS nicht die überprüfung einer signierten AuthRequest. Ich habe ein Zertifikat importiert relying party 's" Signature verification "Zertifikate"
1
Antworten
Ich bin ein Neuling in SAML. Meine Frage ist einfach: Auf eine SAML-Anfrage, was zu tun Vertriebenen in der Regel tun? Ich denke, dass die ersten Parsen der XML — und dann? Kann jemand die Schritte beschreiben?
3
Antworten
Haben wir eine SaaS-app geschrieben .NET und müssen wir bieten verschiedene Methoden der SSO für unsere Kunden. Eine Weile her, dass wir standardisiert auf OpenID, in der Hoffnung, dieser würde sich zu einem universellen standard und befreien
3
Antworten
Was ist das SignatureValue hier, wie es erstellt wird? Ist X509Certificate Wert für .cert base64-codiert? Wir implementieren müssen, um diese nutzen aus unseren SSO(Single Sign On) - Anwendung erstellen von SAML 2.0 Authentifizierung <ds:SignatureValue xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> cgrAN4T/UmobhrkkTi3miiRfbo0Z7aakSZjXuTWlZlu9jDptxPNbOFw8ZbYKZYyuW544wQqgqpnG gr5GBWILSngURjf2N45/GDv7HMrv/NRMsRMrgVfFsKbcAovQdLAs24O0Q9CH5UdADai1QtDro3jx
1
Antworten
Bin ich angefangen mit den neuen Frühlings-Projekt, wo ich die Planung für die Verwendung von SSO. Ich habe rot die blogs kommen und zu wissen, spring security SAML-die beste Lösung für die SP. So, ich habe umgesetzt,
3
Antworten
Wir haben einen Kunden, die versuchen, um die Verwendung von ADFS und SSO auf unseren web-Anwendung. Wir sind mit dem ComponentSpace SAML-2.0-Bibliothek. Die Behauptung wird an uns gesendet aussieht: <Assertion ID="_b8a24809-ab6b-4acd-ad6a-8bcb97bb1889" IssueInstant="2012-05-24T13:30:33.917Z" Version="2.0" xmlns="urn:oasis:names:tc:SAML:2.0:assertion"> <Issuer>http://example.com/adfs/services/trust</Issuer> <Subject> <NameID
3
Antworten
Arbeite ich an einem Projekt, das mit ws_federation und SAML für die Authentifizierung bei einem Identity Provider läuft auf einem IIS-server ausgeführt wird .net genannt thinktecture Schreiben brauche ich einen Java-Service-Provider, der sendet eine SAML-Authentifizierungsanforderung an den
2
Antworten
Haben wir eine website läuft auf Caucho Resin. Die große Mehrheit der Website ist JSP/Java. Wir haben unsere eigene benutzerdefinierte Authentifizierung auf der Website, was bedeutet, dass wir nicht mit einem beliebigen Dritten Authentifizierungs-frameworks. Wir hosten die
1
Antworten
Gibt es eine Beispiel-Anwendung, welche ich verweisen kann, für die auf SAML-Interaktionen auf Android? Wer erfolgreich portiert/verwendet OpenSAML auf Android ? Ich bin versucht, zu schreiben eine einfache app, die würde (statt browser-Umleitung) über native APIs zur
2
Antworten
Habe ich eine 3rd-party-Programm, unterstützt die web-SSO mit SAML 1.1 (es ist bereit zu dienen, wie der Service-Provider, in anderen Worten). Wir möchten diese umsetzen-SSO für unsere intranet-Nutzer auf Basis Ihrer Active Directory-Anmeldeinformationen. In anderen Worten, Sie
2
Antworten
Ich versuche zu konfigurieren openam als Identity provider zu testen, meine SAML Basis-service-provider-Anwendung. Ich suchte eine Menge und sah, Dokumentation von openam. Es gibt viele der Sache, unterstützt von openam, die ich wahrscheinlich nicht brauchen, in dieser