问题标签 [idp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
saml - 我可以从 ADFS saml 联合元数据文件中获取 IdP 颁发者 URI 和其他信息吗?
我从使用 ADFS 的客户那里获得了 metadata.xml 文件,并且在将其配置为基于 SAML 的外部 IdP 时遇到了一些问题。这将与 Web 应用程序(LAMP 堆栈,如果相关)集成。
1) 我可以从这个 xml 文件中提取 IdP 颁发者 URI 吗?我在文件中看到了 entityID,类似于“ http://sts.blablaba.com ”。这是同一件事,还是我需要与客户分开获得的东西?这与“依赖方信任 ID”相同吗?
2) 我看到一个<X509Certificate>看起来像公钥的元素。这是我需要验证 saml 消息/断言的签名证书吗?我可以将其复制/粘贴到 .crt 或 .pem 文件中吗?“DigestMethod”、“DigestValue”和“SignatureValue”也存在。
3) 例如,使用 oauth2 流程,由于它从站点开始,我可以将重定向存储在会话中,并根据用户最初尝试访问的内容将其发送到不同的页面。似乎这可以通过 SP 启动的流程来实现,但客户说这将由 IdP 启动。考虑到中继状态看起来像一个静态值,这种类型的登录后动态页面重定向仍然可能吗?
grails - 如何为 Spring Security SAML 插件生成 SP XML
我在 grails 3.3.9 中进行编码,并且正在使用 Spring Security SAML 插件以便将 SSO 与 Microsoft Active Directory 2012 一起使用。此插件需要 idp xml 和 sp xml。我有 ADFS(AD 联合服务)作为我的 idp(我想出了如何为此获取 idp xml),现在我需要知道如何生成 sp xml。插件文档没有为它提供指南。我假设 sp 是我的 grails 应用程序?如何使用我的 idp 作为 ADFS 生成 sp.xml?
select - Shibboleth IDP 用户配置文件更改功能?
我们计划使用 Shibboleth 技术在软件集成的多个部分之间实现 SSO 登录功能。我仍然是这项技术的初学者,但有人知道它是否支持用户配置文件吗?例如,如果特定 SP 的用户更改了他的个人资料,另一个 SP 也会获取此信息并自动使用与该个人资料相关的用户信息。
谢谢您的帮助!
single-sign-on - 如何为 SAML Google IDP 预填电子邮件?
我们将 SAML 2.0 用于 SSO,并希望通过允许用户仅输入一次电子邮件(以识别他们需要 SSO)来改进 UX。使用 Google 的 SAML IDP 进行身份验证时,是否可以预先填写 SAML SSO 电子邮件字段?
我知道 AuthnRequest 有一个可选的主题字段,可以将主体信息传递给 IdP,但到目前为止,我还没有设法预先填充 Google 的 SSO 表单。IdP 不支持它,或者我发送了错误的配置。
我一直在尝试使用的现有配置如下所示:
我希望 Google SSO 表单能够自动填充 me@example.com,但没有任何反应。
oauth-2.0 - SAML 2.0 身份提供者
是否值得将 SAML 2.0 视为传统 WIF 客户端的身份提供者?与 Identity Server 4 或其他基于 OpenId/OAuth2 的解决方案相比,是否有一些好处?
single-sign-on - 如何模拟 SAML 的身份提供者?
我正在编写一些 SSO 代码,这将允许任何支持 SAML 的 IdP 使用我的代码进行授权。我需要一个 IdP 模拟器,它可以为我提供带有 Idp 配置的元数据 URL,以便我可以测试我的代码。(我在我的代码中提供了 SP 配置)。
我搜索但找不到某种模拟器,如果我同时提供 IdP 和 SP 配置,我发现的只是管理应用程序的工具,这不是我想要的。
非常感谢!
azure-active-directory - 为什么 AzureAD 在 SAML IDP 启动的工作流的中继状态中需要 estsrequest 参数
我们使用 Symantec VIP 访问管理器中的通用模板创建了一个新的 SAML 连接器。我们已在此 SAML 连接器中将 Azure AD 配置为依赖方(服务提供者),并使用 IdP 启动的流。
登录到 Symantec IdP 门户后,当用户尝试单击添加的 Azure AD 应用程序连接器时,它会将用户重定向到已配置的 Azure AD 断言使用者 URL(SAML 端点)。在导航页面上,它显示错误消息为“抱歉,但我们无法让您登录。AADSTS901004:未找到预期的参数 estsrequest。”
saml - 使用 simplesaml 为响应添加自定义属性
我正在将 simplesaml 设置为 IdP,以便为我的 SP 进行一些测试。我需要为响应添加一个新属性,即 {sp_name}Access。但是,我不知道在哪里添加它们。
我尝试将以下内容添加到saml20-idp-hosted.php
在我的authsources.php我有这个
但是它给了我这个错误
任何想法如何实际添加自定义属性?我对 simplesaml 很陌生,所以我不确定是否还需要做任何其他事情来完成这项工作。
single-sign-on - SAML 的简单 IDP
我们维护一个使用内置 .NET Core / EF Identity 模型的网站,因此所有用户数据都在数据库表中。我们现在需要将 SSO 支持到另一个 3rd 方系统中,这要求我们托管自己的 IDP 并支持 SAML 2.0。我们不想更改我们自己网站的身份模型或登录过程,我们只需要为没有我们网站的用户返回一个 SAML 响应,作为对第三方网站 SSO 请求的响应。我们的网站作为 Web 应用程序托管在 Azure 中,但我们不将 Azure AD 用于该网站,该网站面向外部客户员工。
是否有任何建议来创建一个简单的 IDP,该 IDP 映射到我们现有的 AspNetUsers 数据库表以检索和准备 SSO 响应,但不影响我们现有的身份设置?未来,我们很可能必须以相同的实现来支持其他 SSO 协议。我们是否需要尽可能实现 IdentityServer4,使现有的 Web 应用程序同时充当 IDP 和客户端应用程序?
saml-2.0 - SAML 中的 IDP 启动流是否支持 HTTP-POST 和 HTTP-Redirect 绑定,如果支持,IDP 启动流的实际流将如何?
在 IDP 发起的流程中,我必须为我的客户提供两种类型的绑定支持。
我有我的 IDP 启动代码,它首先验证令牌并获取重定向的 URL,然后重定向到该 URL。