问题标签 [component-space]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
single-sign-on - SAML 2.0 断言的正确格式是什么?
我们有一个客户尝试使用 ADFS 对我们的 Web 应用程序进行 SSO。我们正在使用 ComponentSpace SAML 2.0 库。发送给我们的断言如下所示:
ComponentSpace 库正在从 HTTP 帖子中提取完整的 SamlResponse,但它没有报告任何断言(即 samlResponse.GetAssertions().Count == 0)。如果我使用 ComponentSpace 示例,它可以工作,但我注意到我使用 ComponentSpace 库构建的所有元素都以“saml:”为前缀(我认为应该如此)。
ComponentSpace 库是否应该能够在没有 saml: 前缀的情况下找到断言,还是有办法配置 ADFS 以正确发送它?
salesforce - SAML 签名验证失败
我们的 IdP 是 Salesforce.com 组织。SP 是第三方.Net 应用程序。在开发过程中,第 3 方报告他们无法验证发送的 SAML 响应。
我们决定尝试使用ComponentSpace来验证 SAML 响应。以下是我们尝试过的:
除了最后两个之外,我对以上所有内容都是正确的。所以:
- SAML 有效
- SAML 具有有效的签名
- SAML中的公钥证书和我们的证书文件一样
- SAML 既不是使用证书文件的私钥,也不是使用 SAML 中发送的公钥
从 3,4 我们可以得出结论,Salesforce 正在签名,但使用不同的证书,但在响应中发送了错误的公钥?!
编辑:示例 SAML 在这里http://pastebin.com/J8FTxnhJ
我错过了什么?
asp.net-mvc - 带有 Componentspace 的 SAML Tableau 服务器配置
我正在尝试使用 componentsapce SAML 将 tableau 服务器配置为 SP。
IDP 是我的 mvc web 应用程序和 SP 作为 tableau 服务器。
我使用他们提供的示例代码创建了元数据。但它最终会出现这个错误
' HTTP 状态 500 - org.opensaml.saml2.metadata.provider.MetadataProviderException:未配置 IDP,请使用至少一个 IDP 更新包含的元数据'。
我被卡住了,任何帮助表示赞赏。
谢谢,阿尼什。
saml-2.0 - 使用组件空间时如何查看我的 SAML 断言
我正在使用组件空间 SAML 2.0 库向合作伙伴站点发送单点登录断言。他们声称我没有正确发送我的 SAML 断言。图书馆是高级别的,所以我没有太多空间可以搞砸它,但我不知道在发送之前如何查看消息。
当我单击页面上的链接时,我想使用调试器 (VS) 或将 SAML XML 令牌输出到屏幕。有谁知道我该怎么做?
encryption - 使用公共证书加密 Saml 断言
我正在尝试使用供应商提供的公共证书加密 Saml 断言,有人可以提供正确的加密方式。使用什么加密方法来加密 XML。任何建议都会非常有帮助。
single-sign-on - 带有 ComponentSpace 库的 TFIM?
我正在尝试使用 Tivoli Federated Identity Manager 6.2 作为身份提供者和使用 ComponentSpace 库支持 SAML 2.0 的应用程序。
该应用程序是否能够支持 TFIM?如果它受到支持,那么任何人都可以提供与使用这两者相关的任何说明或信息或文档。
.net - .NET 中的 SAML 2.0 实现,使用哪个库
我们即将在我们的公司中实现对 SAML 2.0 的支持,并且我们已经浏览了一长串库(来自 Wikipedia),这些库将使我们能够更实际地为我们的系统实现这种识别(我们是Service Provider
)。
我最近发现 .NET 4.5 通过 WIF(Windows Identity Foundation)提供了对 SAML 2.0 的原生支持。但是,有了 .NET 的本机支持,我们是否应该考虑使用流行的第三方库,例如ComponentSpace(或其他更好的库)?在易用性、更广泛的设置、灵活性或文档方面有什么好处吗?
c# - 无法弄清楚为什么 SAMLMessageSignature.Verify 返回 false
我已将 Shibboleth 设置为 IdP,使用其默认凭据(与安装程序捆绑在一起的证书)。我认为它正在使用 idp-signing.crt 证书来签署 SAML 响应。使用 LowLevelAPI ShibbolethSP 示例项目,我已经能够通过 Shibboleth IdP 登录,只要我注释掉“验证响应的签名”代码。我确保在 Global.asax.cs、Application_Start 中添加了 SHA-256 XML 签名支持。消息签名验证始终返回 false,即使我将 idp-signing.crt 文件复制到示例目录并将其加载为 X509Certificate2 对象,并将其传入:
当我没有传入第二个参数时,它甚至返回 false,使用签名中包含的密钥信息来执行验证:
我无法弄清楚为什么此验证失败。这是从 Shibboleth 发回的 SAML 响应(由 FOXE 格式化,但其他方面未更改):
谁能告诉我为什么验证方法可能总是返回假?
saml-2.0 - ComponentSpace SAML - 在签名和发送之前增强 AuthnRequest XML
我正在评估来自 ComponentSpace 与手动滚动的 SAML 库。我已经从头到尾阅读了这些文档。
到目前为止,事实证明它比手动编写请求节省了更多时间,但我的 IDP 使用了元素samlp:Extensions
上的一个附加属性。samlp:Issuer
如果有一种方法可以在签名和“发送”之前访问和扩充生成的 XML 文档,那将会很方便。
我们的 IDP 也使用这个库(显然),因为他们使用所有这些额外的 XML 节点,我认为有一种方法。就是看不出来。
谢谢,卢克
google-chrome - 在 Chrome 中显示原始标记而不是 SSO 重定向 - IdentityProvider.SendSAMLResponseByHTTPPost
我们正在使用 ComponentSpace.SAML2.Profiles.SSOBrowser.IdentityProvider 并调用 SendSAMLResponseByHTTPPost 来执行 SSO 并将用户重定向到另一个 URL。
这在 IE 和 Firefox 上运行良好,但在 Chrome 上,浏览器中显示以下内容
这是在本地环境中使用相同代码在 Chrome 上运行的。
在我们遇到问题的环境中存在一些 SSL 证书问题。不确定这是否相关 - Chrome 是否比其他浏览器更严格?