问题标签 [component-space]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - Deflate & Base64 编码发布的文件
我创建了使用组件空间库将加密的 SAML 文件发布到 IDP 的示例解决方案。请求发布成功。然而,我没有得到预期的回应。我与 IDP 进行了沟通,他们告诉我该请求应经过以下步骤。
- Deflate & Base64 编码
- 网址编码
下面是我的 saml.config 和我用来发送具有测试值“10”的文件以用于中继状态的方法。
我的问题是:
他们有什么方法可以配置 saml.config 文件以应用来自 IDP 的请求?如果没有,我可以遵循他们的任何解决方法吗?
SAML.config
方法:
saml - 带有 ComponentSpace SAML 2 的 Identityserver4 在请求期间获取自定义参数
我将 IdentityServer4 与两个外部 Idp 一起使用,一个使用 WSFederation (ADFS),一个使用 SAML。
对于 SAML 实现,我使用商业产品 ComponentSpace SAML 2 for ASP.Net Core。我使用基于中间件的配置。
使用两个 Idp 记录它都可以完美地工作,但现在我遇到的情况是,根据客户端,我需要将额外的参数传递给 SAML AuthnRequest。我知道如何在请求中传递这个额外的参数(我可以使用中间件的 OnAuthnRequestCreated),但我不知道如何在请求来自的地方进行测试,即来自哪个客户端。
我可以控制客户端,所以我也可以传递额外的 acr_values(我认为它可以用来传递自定义数据),但是我不知道如何在 OnAuthnRequestCreated 事件中获取它们,如下面的代码所示。
任何帮助将非常感激。
c# - SAML2:服务提供者或身份提供者是否创建 X.509 证书?
我使用ComponentSpace 的 .net library创建了一个 SAML2 Identity Provider 。我们有一个第三方应用程序将充当服务提供商。
我知道使用了 X.509 证书,但谁创建了证书?身份提供者,服务提供者。还是他们各自创造自己的?
c# - 如何将具有 SingleLogoutService URL 的 SAML2 服务提供者添加到 jumpcloud?
我正在开发一个 Asp.Net MVC Web 应用程序。我们有实施 SSO 和 SLO 的要求。我的应用程序(至少 2 个应用程序)充当服务提供商 (SP),我使用 Jumpcloud 作为身份提供商 (IdP)。我想使用带有服务提供商 SingleLogoutService URL 的 SAML 在 jumpcloud 上添加应用程序。但是没有选项可以在 Jumpcloud 上添加 SingleLogoutService URL。
如何为 Jumpcloud 上的应用程序添加 SingleLogoutService URL?如何获取 Jumpcloud(身份提供商)的 SingleLogoutService URL?Jumpcloud 上的导出元数据没有 SingleLogoutService。
我将 ComponentSpace 2.6.0.2 用于 SSO 并使用低级 API。SSO 已经实施并且运行良好。
从 Jumpcloud 导出的示例 IdP 元数据
删除了简洁的数据 urn:oasis:names:tc:SAML:1.0:nameid-format:unspecified
asp.net-core - 组件空间 SAML
仅适用于 ComponentSpace 用户!
我需要在启动后从数据库中添加提供者配置。没有关于此主题的有用文档。以下是我发现并尝试但没有成功的一些建议。
有没有人成功地使用 ComponentSpace 动态添加身份提供者配置?
他们论坛上的帖子建议注入 ComponentSpace.Saml2.Configuration。我的控制器中的SamlConfigurations。问题是 SamlConfigurations 为空,尽管我已经在启动时加载了工作配置。
https://componentspace.com/Forums/7950/
我可以早在 Startup.cs 的应用程序配置中访问数据库。但是 saml 已经使用services.AddSaml添加到 ConfigureServices 中,并且没有明显的方法来更新它。
authentication - 使用 ComponentSpace 为 IdentityServer4 加载动态 SAML 方案
我们集中了一个 IdentityServer4,它将充当服务提供者,并且有多个身份提供者,如 Active Directory、Google、Facebook 以及基于每个租户的其他 SAML 提供者。即,一个服务提供者和多个身份提供者。
要从数据库加载 openId 配置,我完全遵循https://stackoverflow.com/a/56941908/2922388并且它按预期工作,现在我需要以相同的方式集成 SAML 提供程序。
我从组件空间完成了“SAMLv20.Core-evaluation”,并能够成功使用 appsettings.json 进行集成。
但我不确定如何按照https://stackoverflow.com/a/56941908/2922388中给出的方式以编程方式集成它。
这是我到目前为止所做的
这是我用来与 IdentityServer 静态集成的配置
azure-devops - 在 Azure DevOps 管道上添加 Nuget 以外的外部包
我收到此错误 - >源中不存在具有此 ID 的包:NuGetOrg
我正在尝试添加一个在 Nuget.org 中不可用的外部包。我们在 Azure CI/CD 管道上收到此错误。 如何在 DevOps 上添加自定义包请帮助。提前致谢。
single-sign-on - 不同环境的单点登录服务 URL
我将我的站点设置为身份提供者,我需要向第 3 方服务提供者(通过 xml 元数据文件)提供“单点登录服务 URL”以接收 SAML 身份验证请求。我的问题是这个站点有多个环境——site.dev.com、site.stage.com,最后是生产站点的site.com。是否可以为同一个身份提供者设置所有这些路径?由于我正在做 SP 发起的 SSO,也许服务提供商知道基本路径?
.net-core - Azure DevOps 管道缺少 ComponentSpace 许可证
尝试在 Azure DevOps 上运行管道构建时,我收到以下错误:
有人可以指出如何包含许可证的文章吗?或者可以告诉我如何修复它以通过构建?
谢谢
asp.net - 无需重新登录即可同步 ADFS 声明
我正在为 ADFS SSO 使用ComponentSpace,它可以很好地在登录时同步用户,但是有没有办法在后台同步用户属性/角色,即用户不必重新登录更新声明以与服务提供商同步. 感谢您的帮助和建议。我看到很少有人说这是不可能的 stackoverflow 问题,但其中一些已经很老了。再次感谢。