问题标签 [idp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - 如何绕过Keycloak登录表单,直接跳转到IDP登录?
我正在运行saml-broker-authentication示例。我在 UI 中看到的第一件事是用户/通行证,可以选择使用代理(下图)。
有没有办法跳过这个表格直接去 IDP?
单击其中一个 IDP 后,我得到一个 URL:http://localhost:8080/auth/realms/saml-broker-authentication-realm/broker/sanity-idp/login?client_id=saml-broker-authentication&code=<keycloak generated>
我尝试直接使用以下网址(不带代码),但出现错误。( http://localhost:8080/auth/realms/saml-broker-authentication-realm/broker/sanity-idp/login?client_id=saml-broker-authentication)
知道如何绕过 Keycloak 身份验证并通过 SP(经纪人)直接进入 IDP 吗?谢谢。
更新:我的 TL 找到了一个静态解决方案,将 IDP ID 放入浏览器的身份验证流程中Identity Provider Redirector执行。但是,我们正试图找到一种动态的方式来做到这一点。查看了kc_idp_hint 文档,但找不到使 saml-broker-authentication 示例使用它的方法:(
java - 谁将设置包含凭据信息的 saml cookie
我正在浏览 SAML 文档。考虑 applicatin1 将发送登录请求,它会联系 IDP 进行身份验证,并且 Idp 对用户进行身份验证。假设我是第一次登录,在这种情况下 IDP 要求输入用户名密码,它会保存用户名密码,下次它不会要求输入用户名密码。
我有以下疑问。
由于在 saml 中不同的应用程序可以使用相同的用户名密码登录,IDP 如何保存用户名和密码,我读取它存储在 cookie 中,但是 cookie 仅限于一个应用程序,我们不能在不同的应用程序之间传递 cookie。它是如何处理的?
我们是否需要编写代码来创建 cookie 来保存用户名密码,或者 saml /idp api 会处理它。
java - SAML IDP 如何管理用户名密码
将 IDP 视为 ADFS,saml 是使用 opensaml 实现的。IDP 存储用户名密码的不同方式是什么,以便允许用户在第二次输入用户名密码的情况下进行身份验证。以及 IDP 如何知道之前登录的用户 XYZ 正在尝试再次登录。
single-sign-on - 上传 SP 元数据时 SSOCircle 中出现错误 0006
这是我的 SP 元数据
和元数据中提到的相同 entityId,我添加到 FQDN 字段。之后在提交时显示 0006 错误。
请帮忙!
java - 是否可以通过 SAML uisng rest API 登录
我正在尝试使用 rest api 而不是浏览器登录到启用 saml 的应用程序。我收到 401 错误。是否可以使用 REST 登录。我需要处理的任何额外步骤。
certificate - 使用 pingfederate 建立 IDP 连接时出现失败案例
server.log 显示“signature_status”:“UNVERIFIED”。这是证书问题吗?还有什么是在 Windows 机器中读取 pingfederate 日志的最佳方法。
saml-2.0 - 可以在 SAML 中直接调用 IDP 吗?
由于 xyz 的原因,我们没有服务提供商 (SP)来发出 SAML 登录请求。那么,这里我的问题是可以直接通过IDP登录 SAML吗?如果可以的话,请您解释一下步骤吗?我们正在使用Webservices,请提醒这一点。
c# - iDP 连接到 SP SAML / SSO
我被分配了一项任务,我(iDP)需要连接到服务提供商。
到目前为止,我有代码:
我正在加载 SSO 2.0 文档文件中提供的断言文件
我尝试了许多不同的方法来完成这项工作,下载了多个 .net 库,这些库旨在帮助为 iDP 设置 SSO,但没有运气。
apache - 带有 Shibboleth IDP 的 Apache 目录
当使用带有 Shibboleth IDP 的 Apache Directory 服务时,我们如何生成 idp-metadata?我正在使用 Shibboleth SP、Shibboleth IDP、Apache Directory 服务在我的本地设置 SSO 环境。目前,当我尝试从 Apache 服务器访问我的应用程序时,页面上出现以下错误:
opensaml::saml2md::MetadataException opensaml::saml2md::MetadataException at ( http://localhost:91/WebUI/ ) Unable为身份提供者定位元数据(https://localhost:9443/idp/shibboleth)
通常,在生产场景的情况下,我们从客户端获取 idp-metadata,只需要在 shibboleth2.xml 中输入位置等,但我我在本地设置所有内容,因此需要知道如何生成和使用 idp-meta 数据。
谢谢,
里特什
single-sign-on - PingFederate:SP 启动登录时需要错误签名
尽管我们在 SAML 身份验证请求中发送签名值,但 PingFederate 服务器响应错误 Signature Required on SP 发起的 SSO。以下是我发送给 Ping Federate 的请求:
我缩短了签名值和证书以获得更好的可读性。PingFederate 使用 SAML 响应拒绝此请求
以下是 PingFederate 的日志:
需要帮助我们如何解决这个问题,任何可以在 Ping Federate 上设置以使其工作的旋钮/标志。