Tag: saml-2.0
Security Assertion Markup Language 2.0 (SAML 2.0) ist ein standard, der die Bereitstellung von Mitteln, um exchange-Authentifizierungs-und Autorisierungsdaten zwischen Sicherheitsdomänen. Es ist in der Regel verwendet, um die cross-domain single sign-on (SSO) und die Erstellung von Sicherheits-tokens.
2
Antworten
Ich habe eine Java-Anwendung läuft auf dem tomcat-server. Ich bin die Speicherung der Benutzer-Informationen in der mysql-Tabelle, und für die Authentifizierung mit Java-Rest-Dienst. Wenn ich jetzt land auf customer.myapp.com ich möchte überprüfen, ob es eine aktive Sitzung
2
Antworten
Entwickelt ich eine Java web-Anwendung, und ich möchte zu implementieren SAML. Dies sind die Schritte, die ich glaube, ist Recht umzusetzen SAML. Der Service Provider(SP, meine Anmeldung in diesem Fall) sendet eine SAML-Authentifizierung anfordern, um IdP. Die
3
Antworten
Ich bin die Untersuchung der Optionen für die Verwendung von Shibboleth in eine Django-Bereitstellung. Von dem, was ich gefunden habe, sieht es etwas spärlich. Kann jeder Kommentar über die folgenden? Ist jemand mit der django_shibboleth-Modul (siehe http://code.arcs.org.au/gitorious/django/django-shibboleth/trees/1.1)?
1
Antworten
Ich habe C# - code zu erzeugen, die ein SAML 2.0 AuthnRequest: String requestXML = "<samlp:AuthnRequest xmlns:samlp=\"urn:oasis:names:tc:SAML:2.0:protocol\" xmlns:saml=\"urn:oasis:names:tc:SAML:2.0:assertion\" ID=\"https://saml.example.com/login\" Version=\"2.0\" IssueInstant=\"" + DateTime.Now.ToString("yyyy-MM-ddTHH:mm:ss") + "\" AssertionConsumerServiceIndex=\"0\"><saml:Issuer>https://saml.example.com/login</saml:Issuer><samlp:NameIDPolicy AllowCreate=\"true\" Format=\"urn:oasis:names:tc:SAML:2.0:nameid-format:transient\"/></samlp:AuthnRequest>"; String convertedRequestXML = System.Convert.ToBase64String(System.Text.ASCIIEncoding.ASCII.GetBytes(requestXML)); return Redirect("https://idp.ssocircle.com:443/sso/SSORedirect/metaAlias/ssocircle"+ "?SAMLRequest=" + convertedRequestXML
3
Antworten
Ich versuche zu konsumieren, Windows Azure Active Directory als ein IdP in eine web-Anwendung. Mein code funktioniert auf anderen SAML-IdPs gibt aber die folgende Meldung in Windows Azure AD nur !! Anmelden Sorry, aber wir haben Probleme
1
Antworten
Sende ich saml 2.0 abmeldeanforderung zu ADFS und immer logout response mit status code: "urn:oasis:names:tc:SAML:2.0:status:Requester". Habe ich überprüft-Name-ID-Wert, und es ist gleich dem Namen der ID auf Geltendmachung. Ich sehe keine Fehler auf den ADFS-Protokolle. Dies ist
1
Antworten
Ich die Umsetzung der SP initiiert Webbrowser SAML-SSO-Profil in der JBOSS. Meine Anwendung ist die SP. Nach dem login, ich erwarte, dass der IDP senden Sie mir eine verschlüsselte Behauptung das folgende format: <samlp:Response...> <ds:Signature>... <ds:KeyInfo>....</ds:KeyInfo> </ds:Signature>
1
Antworten
Ich bin auf der Suche nach einem einfachen Beispiel für eine spring security-Konfiguration von (Java-config bevorzugt), wie kann ich sicher meine REST Services mit Spring-Security und SAML. Gibt es eine Web Application Firewall vor, die nur pass-requests,
1
Antworten
Ich bin Umsetzung einer SP initiiert Webbrowser SAML-SSO-Profil. Meine Anwendung ist die SP. Die Kunden Fragen mich, um Sie zu liefern eine Metadaten-Datei. Ich habe einen Shibboleth Metadaten-Datei, die ich für meine Prüfung-Anwendung gegen eine lokale Shibboleth-IDP-server.
1
Antworten
Ich bin auf der Suche zu implementieren, die ein SAML 2.0-basierten service-provider in Python. Meine web-apps sind derzeit alle Kolben-Anwendungen. Ich Plane, eine Flasche blueprint/Lackierer, der mir erlaubt, zu Tropfen single-sign-on-Funktionen in vorhandene Anwendungen. Ich habe mir
2
Antworten
Unserer Java-app ist federated mit Kunden ADFS 3.0 server. Es gibt ein Problem, nach dem senden von Anforderungen für die Authentifizierung (SP initiiert), um ADFS-server über SAMLP. Es ist für den Einsatz des Intranets Fall, wo die
6
Antworten
Ich erhalte eine SAML-Anfrage via HTTP-redirect binding-die Inhalte der SAML-Anfrage so Aussehen {"SigAlg"=>"http://www.w3.org/2000/09/xmldsig#rsa-sha1", "SAMLRequest"=>"lVLLaoQwFP0VyT5jEqPG4AiFoSDMtNApxxqzxdxaqrobrdqfx3xoolakxd7dpq/uuXUQ4zDxo3tzc3zSH7MOMWkPe3Dpcixzvvvql4rbqoicnceyemkoy7k00hcqvggfemf3gowqsnoqzt3aeiwnc4rwcrggid6jkmpms2khupykkspi0lsrn+Z7jFPgafqpvejtbtQpSK7jYAPfsu3B7C13ivsbwzhqwkpk57vtks+WfPIuOukG0NSbub9R/yaJELRfzUGzrhmtFut15qdeeheciY926k2u05touz8siu0huxd+FPFv9RXpFTTbKp/WA4WobQT/jEYrykwhNaQ66yDNMwY7wijEtMCmysqqo6xob8ga+tbjWYe1jtYqfW0uCucoYwWCHS3F0kRGoajwtpaiijrzjrmu01+Y3+CPt2i+AA=="} Es hat auch eine Signatur Wert WkDaGzC6vPTlzh+EnFA5/8IMmV7LviyRh2DA5EHF0K0nl+xzBlKfNCYRnunpwoEvGhereGdI5xBpv+mc9IguiCaLZSZjDh6lIDdpvctCnmSNzOrqzwqwqgez9vjgtcljun35vzlns3wgeqbi2cl+ObrUDS2gV1XvBA3Q3RRhoDmi+XE89Ztnd1cNpR3XdA+EL2ENbMI2XAD9qSgMufUJY/3GBBpT7Vg1ODtPxBudq+sXrgPh/+WtUUitLkkfC8tdRTCS1EZPv+h27I5g/VNza23Xl8w2HdAuYP0F2FjREo8VV2aUtaoud/jAF9+bfkGV93y1PzFttLxdBbFoxp6qBg== Aber ich verstehe nicht, wie um zu überprüfen, diese Signatur ist korrekt. Abschnitt 3.4.4.1 auf SAML-binding
2
Antworten
Habe ich eine sehr einfache java-web-app, mit der ich verwalten kann, Benutzer-Registrierung und Authentifizierung. Ich möchte zu diesem Gesetz Anwendung, da der SAML-identity-provider. Dann werde ich erstellen Sie eine einfache web-app, dies würde bedeuten, dass Benutzer authentifiziert
4
Antworten
Konfiguration: ADFS 2.0 IdP (beide WS-Federation und SAML 2.0 werden unterstützt), ASP.NET app als Service-Provider. Wenn die SPS-Anforderungen ADFS mit WS-Federation-standard (WIF verwendet) es lässt mich anmelden, um ADFS automatisch ohne login pop-up-Fenster, auch wenn neue Sitzung
1
Antworten
Ich habe eine SAML-assertion, dass ich wünschte, sich zu authentifizieren, in .Net mit WSSecurityTokenSerializer. Ich habe die Schlüssel-Kette und SAML XML, trotz ein paar Fragen. Ersten bekomme ich die SAML-assertion von dem HTTPS-POST: //spec says "SAMLResponse=" string
1
Antworten
Habe ich umgesetzt SSO mit Spring SAML und alles ist in Ordnung. Er arbeitete mit den folgenden IDP ' s bis jetzt: 1) idp.ssocircle.com 2) openidp.feide.keine Nun Teste ich mit salesforce.com als meine Identität-Anbieter. Da gibt es
1
Antworten
Ich bin mit dem Spring-Security SAML-2.0-Beispiel webapp auf dem Tomcat 7 und haben es geändert, um zu versuchen, um es zu authentifizieren gegen eine Ping Identity service. Die webapp ist im Gespräch mit der service-und es schickt
1
Antworten
In der Regel meine Frühjahr SAML-basierte - Service-Provider (SP) Umsetzung funktioniert gut, aber manchmal gibt es diese Fehlermeldung: [2014-07-17 16:00:58.767] boot - 1078 DEBUG [http-bio-80-exec-1] --- BaseMessageDecoder: Successfully decoded message. [2014-07-17 16:00:58.767] boot - 1078 DEBUG [http-bio-80-exec-1]
6
Antworten
Ich bin die Anbindung mit einem IDP und haben ein grundlegendes AuthNRequest wie folgt erstellt: <samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" ID="IDTest1" Version="2.0" IssueInstant="2013-03-04T09:21:59" AssertionConsumerServiceIndex="0" AttributeConsumingServiceIndex="0"> <saml:Issuer>https://myapp.com/saml2/sp</saml:Issuer> <samlp:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/> </samlp:AuthnRequest> IDP will mir senden den Antrag unterschrieben. Meine Fragen
3
Antworten
Jemand, können Sie bitte versuchen zu klären, meine Fragen zu single-sign-on über SAML. a) Können wir den identity provider SAML-Antwort von string rawSamlData = Request["SAMLResponse"]; dieser code? b) Was ist ein token in der SAML-Antwort? c) Wie
2
Antworten
Wenn dabei authn gegen eine SAML 2 IdP, was bedeutet das Thema Name Kennung soll für? Verfolgt Sie jedes Benutzer-login? Frage ich mich, ob meine SAML-2-service-provider-Anwendung nachverfolgen sollten diese für verschiedene Benutzer. Da Sie vergänglich sind, können
1
Antworten
In unserer web-Anwendung handeln wir als Identity-provider (IdP), die Authentifizierung der Benutzer durch einen Login-Bildschirm mit Benutzername/Passwort. Auf erfolgreiche authentiocation möchten wir anzeigen, um eine Liste von hyperlinks, die end-Benutzer klicken können, um zu besuchen-partner (service prodicer)
3
Antworten
Ich versuche zum überprüfen einer SAML-Antwort, die kommt von Siteminder IDP von einer Dritten Partei. Ich habe das Zertifikat installiert haben, zur Verfügung gestellt von Ihnen. Wenn ich Anrufe, die "ValidateToken" - Methode (System.IdentityModel.Token) zu erstellen, Forderungen,
3
Antworten
Wir haben viele SAML-Implementierungen in der Vergangenheit. Normalerweise ist der client würde uns SAML XML-Daten mit Taste info, Benutzer-info, Zertifikat , etc, und wir würden analysieren die info -, Spiel-Schlüssel und-Zertifikate. Und die user bekommen die eindeutige
1
Antworten
Ich habe eine SimpleSamlPHP Umsetzung arbeiten als Service-Provider, also der workflow ist wie folgt: IdP sendet die assertion meine ACS-URL: /simplesaml/Modul.php/saml/sp/saml2-acs.php/default-sp aber dann sieht es aus wie er authentifiziert und erhält umgeleitet zu /simplesaml/module.php/saml/sp/saml2-acs.php die wirft einen
2
Antworten
Ich bin wirklich neu mit SAML SSO. Ich bin woking mit einer idp-webapp unterstützt die SAML-Authentifizierung. Das problem ist, dass ich brauche, dass andere sp authentifizieren mit meinem idp und ich will nicht, um alle implementieren das
2
Antworten
Unsere IdP ist ein Salesforce.com org. Die SP ist eine Dritte Partei .Net-Anwendung. Während der Entwicklung der 3rd-party berichteten, dass Sie nicht in der Lage bist zur Validierung der SAML-Antwort gesendet. Wir beschlossen, zu versuchen, die Validierung
2
Antworten
Habe ich ADFS-server als IdP. Ich haben getrennte SP Anwendung. Diese sind definiert in den Kreis des Vertrauens. SSO über SAML-Protokoll ist in Ordnung. Wenn ich versuche das SP initated log-out-Anfrage bekam ich Fehler auf den ADFS-Seite
1
Antworten
Hier ist der Teil der SP-Metadaten. Referenz: Metadaten für die OASIS Security Assertion Markup Language (SAML) V2.0 ... <md:KeyDescriptor use="signing"> <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:X509Data> <ds:X509Certificate> </ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> </md:KeyDescriptor> <md:KeyDescriptor use="encryption"> <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:X509Data> <ds:X509Certificate> </ds:X509Certificate> </ds:X509Data> </ds:KeyInfo>
2
Antworten
Ich habe ein Java-web-Anwendung. Ich möchte zum implementieren von auf SAML-Single-Sign-On login für meine Anwendung. Ich habe diese GitHub onelogin Programm auf Anfrage senden und als Antwort bekommen. Aber es war nicht richtig funktioniert. Ich erstellte einen
1
Antworten
Nach vielen Analysen Herausgefunden, dass SAMLV2.0 bietet hervorragenden service beim Datenaustausch zwischen dem Sicherheits-web-domains. Mein Szenario ist, bin ich versucht zu implementieren-Service-Provider(SP) mit Shibboleth - neues OPEN-SAML-JAVA http://shibboleth.net/products/opensaml-java.html . Ich gelesen habe Tonnen von Dokumenten, die über
3
Antworten
Wir haben einen Kunden, die versuchen, um die Verwendung von ADFS und SSO auf unseren web-Anwendung. Wir sind mit dem ComponentSpace SAML-2.0-Bibliothek. Die Behauptung wird an uns gesendet aussieht: <Assertion ID="_b8a24809-ab6b-4acd-ad6a-8bcb97bb1889" IssueInstant="2012-05-24T13:30:33.917Z" Version="2.0" xmlns="urn:oasis:names:tc:SAML:2.0:assertion"> <Issuer>http://example.com/adfs/services/trust</Issuer> <Subject> <NameID
1
Antworten
Okta ist ein IdP SAML-Anmeldung. Ich habe einen super-admin-Benutzer von Okta. Ich versuche, mit Feder saml-Beispiel-Projekt als meine SP (service provider). Wenn ich es konfigurieren (Frühling-saml-Probe) in die Okta-system, die ich brauche, liefern einige Daten auf meinem
1
Antworten
Haben wir eine SAML2-IDP konfiguriert mit session-Inaktivitäts-Zeitlimit 30 min. Nach dem Single-Sign-on der Benutzer erfolgreich angemeldet, in der SP. Jetzt ist die SP auch konfiguriert für die auf SAML-Single Logout (SLO). Es scheint, dass auch als Benutzer
1
Antworten
Sind wir mit spring security für die Authentifizierung des Benutzers basierend auf Benutzer-details (wie userid ), die von der externen Anwendung und führen Sie die Autorisierung mit dem security-context-Halter. Wir verwenden benutzerdefinierte Implementierung AbstractAuthenticationProcessingfilter und benutzerdefinierte implemtation
2
Antworten
Ich bin versuchen, um die Implementierung von SSO in meine bestehende web-Anwendungen mit der Verwendung von OpenAM siehe folgenden link http://fczaja.blogspot.com/2012/06/idp-initiated-sso-and-identity_21.html PS. mein web-Anwendungen haben Ihre eigenen login-Seite bereits Nun, was ist nach der Implementierung ist, openAM
2
Antworten
Ich versuche zu integrieren, die Frühjahr Saml-Bibliothek in einer Beispiel-Webapplikation, über die Shibboleth-wie IDP. Ich bin in der Lage, laden der login Seite, login und die index-Seite. Das problem ist, dass wenn ich auf andere links die
4
Antworten
Meine Anforderung ist die Implementierung von SSO mit SAML2.0 in asp.net. Ich habe 2 Anbietern an mein Ende. Wollen, übergeben Sie die Benutzer von einer Website zu einer anderen Website ohne Vorherige Anmeldung in der Sekunde. Ich
2
Antworten
Team, bitte helfen Sie mir, wie zu implementieren, die SAML-basierte Authentifizierung für iPhone-Anwendung. Ich habe .NETTO-REST-basierte JSON-webservice als meine back-End-Dienst. Bitte Beratung mir auf diese Anforderung. InformationsquelleAutor shatthi | 2011-11-03
2
Antworten
Ich bin erstellen einer SSO "proof of concept" mit SAML2 und ADFS2 (IdP). Log-In funktioniert gut, aber ADFS2 ist erforderlich, dass mein Logout-request signiert werden (mit einem privaten Schlüssel) und dann würde ich mich vorstellen, ich würde
1
Antworten
Ich bin auf der Suche nach einer Lösung für die Authentifizierung mobile-app-Benutzer, die gegen die SAML IDP, und habe einige grundlegende Fragen (ich bin neu auf SAML, OAuth 🙂 ) In diesem Szenario, die Strömung könnte sein,
3
Antworten
Mein Ziel ist die Implementierung der Single-Log-Out-Protokoll. Zuerst bin ich zu verstehen, wie die standar funktioniert und wie ich kann, es passt in mein Szenario: ADFS 2.0 IdP, ist für mich wie ein "black box" Was ich
2
Antworten
Ich habe ein problem beim entschlüsseln von verschlüsselten Behauptung mithilfe von SAML 2.0. Die Bibliothek, die ich verwende, ist OpenSAML Java-Bibliotheken 2.5.2. Den verschlüsselten Behauptung sieht wie folgt aus: <EncryptedAssertion xmlns="urn:oasis:names:tc:SAML:2.0:assertion"> <enc:EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element" xmlns:enc="http://www.w3.org/2001/04/xmlenc#"> <enc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes256-cbc" />
1
Antworten
Ich bin kämpfen, um design ein SAML2.0 Authentifizierung für eine REST-API, die ein gateway verwendet. REST wird zwischen meinen backend und meine Anwendung. Ich bin mit der Java-Servlet-filter und Feder. Sehe ich zwei Möglichkeiten: Hinzufügen der SAML-Token
4
Antworten
Szenario: 1) Browser(Benutzer -) Anforderungen, die die Ressource-Service-Provider (SP). 2) SP-Weiterleitungen (mit SAML-Anforderung) , Identity Provider (IdP). 3), Da Sie der ersten Anmeldung der Benutzer gibt die (IdP) seine/Ihre gültigen Anmeldedaten an. 4) IdP leitet Browser (mit
5
Antworten
Gibt es eine Möglichkeit für die Integration von SAML 2.0 in einer Spring-Boot-basierte Anwendung? Ich würde am Liebsten meine eigenen SP und Kommunikation mit einem remote-IdP. InformationsquelleAutor vdenotaris | 2014-04-18
1
Antworten
Ich versuche zu implementieren, die eine SSO, die von einer anderen website. Den Anweisungen, bitten, mir zu geben "Emittentin" info. Das-wie sich herausstellt, entspricht der EntityID URL im EntityDescriptor. Ich bin angenommen, ich brauche, um die URL
1
Antworten
Ich versuche, fügen Sie die SAML 2.0 Authentifizierung ein ASP.Net Core-Lösung. Ich finde keine Dokumentation zu dem Thema, also ich bin nicht sicher, wo zu beginnen. Es gibt wohl Unterlagen gibt, aber ich will nicht zu verbringen
2
Antworten
In der SAML2-Spezifikation gibt es mehrere Orte, die in eine Behauptung, wo es möglich ist, zu geben, ein Leben lang. Die <SubjectConfirmationData> - element enthält ein NotOnOrAfter Attribut. Die <Conditions> - element enthält ein NotOnOrAfter Attribut. Die
3
Antworten
Bin ich mit Django und nginx Hosting auf AWS. Ich bin versucht zu integrieren, mit einer Universität für die SAML-Authentifizierung, indem Sie Ihre idp. Es gibt viele veraltete Antworten auf SO, aber da ist nichts mehr relevant