问题标签 [federated-identity]

我需要创建一些 SAML 2.0 断言，但我很难找到 XML 应该是什么样子。大多数文档似乎是关于使用特定工具，而不是关于消息。我有模式，有很多可能性，但我找不到相关消息在实践中的实际样子的示例。

业务规则说：为了创建共享身份，用户告诉系统 A 他们在系统 B 上的用户名和密码。系统 A 需要将此信息（以及一些人口统计数据）传达给系统 B。系统 B 验证信息并通过返回一个唯一标识符，然后可以使用该标识符来引用该用户。

有人可以给我一个例子，说明 SAML 2.0 断言会如何携带这些信息？

FWIW，我正在使用 C#，并且需要以排除使用第 3 方工具的方式传递 XML。

是否可以将 OpenSSO fedlets 与 PHP（或 Java 或 .Net 以外的技术）一起使用以启用身份联合？

有没有使用 PHP 实现的 fedlets 的示例？

我正在寻找一种以联合方式提取用户（例如 inetOrgPerson）信息的方法。在大多数情况下，此信息将来自 LDAP，但也可能来自辅助系统。我看过 Jasig 的 Person Directory（与 Spring 结婚，我们不使用它）和 ArisID（还没有使用示例）之类的东西。我在 OSGi 内部工作，想要一些已经捆绑但愿意自己捆绑的东西。我应该考虑哪些其他 IM 库？

我正在使用 Windows 身份基础，我正在尝试创建一个基于 MVC.NET 的安全令牌服务并将其用作单点登录应用程序。

我唯一的问题是我不知道如何生成 federationmetadata.xml 文件。

是否有任何工具可以手动生成此文件？

我们有一个托管的 Web 应用程序，它使用表单身份验证。此 Web 应用程序由属于不同合作伙伴组织的用户访问。目前，属于合作伙伴组织的用户正在使用我们提供给他们的凭据访问应用程序。

现在，一些合作伙伴组织希望他们的用户使用他们的活动目录凭据来访问应用程序。我们计划为这些合作伙伴组织使用 ADFS，因此将使用其网络中的 Active Directory 对用户进行身份验证，并通过 ADFS 设置的身份验证令牌 cookie 将声明发送到 webapp。根据声明，我们将用户映射到 Web 应用程序的内部用户 ID。

我的问题是，如果我们启用 Web 应用程序 ADFS，1）是否仍然可以允许其他合作伙伴组织用户（不想使用 ADFS）使用现有登录页面登录到 Web 应用程序（表单身份验证） )? 2) 是否应该通过 https 访问启用了 ADFS 的 webapp 中的每个页面？

任何解决方案或指针将不胜感激。

谢谢-阿鲁尔

我正在寻找包含使用 php 和 cURL 的 Google 联合登录过程的分步教程。所有内容都需要转储到 codeIgnitor 中，因此它确实需要易于理解。

好的，我对 G'oogle 的联合登录有更多的运气，我正处于您从 Google 获得以下参数的地步。

我现在唯一需要做的就是签名并且'如果我理解正确，谷歌会给我一个 [openid_signed] 的线索

即：将这些参数串在一起，然后从连接的字符串中创建散列应该等于[openid_sig] => tUZtUtVcvOfrodpPEx4bItcxVME=

但我确定签名生成公式还有更多内容 - 任何人都知道它是什么，因为我无法在任何地方的 Google 文档中找到它？

供应商使用 Ping Federate 进行基于 SAML 的单点登录。我有一些实现基本身份提供者的自定义 SAML 2.0 代码。我正在使用 URL 和 HTTP Post 执行 IDP 发起的 SSO。PF 服务提供商位于https://domain/sp/startSSO.ping。我应该在 PF 服务器上发布我的响应（断言）到哪个 URL？

我认为我需要的 URL 的正式名称是断言消费者服务 (ACS) 端点。

我的任务是在使用联合安全性连接到 WCF 服务的组件中实现用户切换。

我可以使用 Tokenclaims.ReadClaim() 找出当前登录的用户名。

如何使此令牌无效并强制再次登录？

我已尝试更改凭据上的用户名和密码，但这似乎并没有奏效，因为现有的声明仍在使用中。

帮助 ：）

如何将Windows Identity Foundation SDK与 Windows XP 一起使用？