问题标签 [saml]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
saml - 如何反序列化 Rampart/C (Axis2/C) 中的 SAML 断言?
我在 utf-8 缓冲区中有 SAML 1.1 和 SAML 1.0 响应char *,我想将它们转换为 Rampart/Csaml_response_t *对象。我的问题是这样的:
saml_response_t从字符串创建的正确方法是什么?
理想情况下,我想要一个 C 代码示例来执行此操作,然后以正确的顺序处理各种解析器工具,因为 Axis2/C 关于如何释放内存有一些奇怪的想法。
我这样做的努力失败了,主要导致内存故障,但这就是我所拥有的。请记住,该deserialize_buffer()方法正如它所说的那样 - 将缓冲区转换为axiom_node_t *,但我也愿意替换它。
wcf-security - 实现基于声明的安全性 (WCF/ASP.NET)
在研究了基于声明的安全(或联合安全模型)的主题之后。我遇到过许多使用CardSpace作为示例的示例。我读到的主要文章对这个主题给出了很好的解释,它是Microsoft 在一个名为Zermatt的框架上编写的PDF。
我正在研究的基于声明的安全架构相当于实现STS身份验证代理和 STS 授权代理。这样,当我创建一个新服务时,我需要做的就是确保该服务只接受授权代理发出的声明。正如文章中所指出的,授权代理将只接受身份验证代理发出的声明。
设置完成后,任何时候客户端尝试使用新服务,它都必须通过Authentication Broker 进行身份验证(发出经过身份验证的声明),然后通过 Authorization Broker 获得授权(发出经过授权的声明)。
这一切都很好,而且架构很清晰,但我不知道如何实现 STS。正如我所提到的,网络上的大多数(如果不是全部)示例都展示了如何使用 CardSpace,但是当您有一个数据库备份您的身份验证方案时,这并不完全有效。
示例场景
替代文字 http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6.jpg
c# - SAML 与 .NET 2.0
我的任务是与 SAML 合作,在我的公司和第三方提供商之间实施 SSO 解决方案。我唯一的问题是我似乎找不到如何在 C# 2.0 中实现 SAML。我已经找到了一些 .Net 3.0 和 3.5 的示例,但没有找到 2.0 的示例(而且他们使用的类似乎在 2.0 中不可用)。有谁知道使用 SAML 和 C# 2.0 的任何在线示例?
c# - C# 中的 SAML 断言 WriteXML 问题
我已经创建了一个 SamlAssertion 的实例,并向其中添加了授权声明和属性声明,现在我想打印出 XML,以便我可以进行 HTTP 发布,但并不是所有的断言都被输出。我错过了什么(我确定这是一些愚蠢的东西)?
这是我正在使用的代码:
但得到的只是这样的:
saml - 寻找有关第一个 SAML 实施的反馈
我的任务是设计一个非常简单的 SSO(单点登录)流程。我的雇主已指定它应该在 SAML 中实施。我想在确认 SAML 规范的同时创建尽可能简单的消息。
如果你们中的一些人能查看我的请求和响应消息并告诉我它们是否对我的目的有意义,它们是否包含任何不需要的内容,以及它们是否缺少任何有用的信息,我将非常感激需要在那里。
此外,我想知道我应该在回复中的哪个位置添加有关该主题的其他信息;特别是主题的电子邮件地址。
交互需要按以下方式工作:
- 此时用户向服务提供者请求服务,服务提供者对用户一无所知。
- 服务提供者向身份提供者请求用户身份验证
- 用户由身份提供者认证/注册
- 身份提供商向服务提供商响应身份验证成功消息、PLUS 用户的电子邮件地址。
我认为请求应该是这样的:
以下是我认为应该做出的回应:
所以,我的问题是:
这是有效的 SAML 交互吗?
可以简化请求或响应 XML 吗?
我应该在回复中的哪个位置填写主题的电子邮件地址?
我真的很感谢你的帮助。非常感谢!
-摩根
web-services - 我们是否绝对需要用于 SAML 的 STS?
我第一次尝试实现启用 SAML 的 SOAP 服务,我对安全令牌服务 (STS) 在 SAML 实现中的作用有一些概念性的问题。
用户 ---> Web 应用程序 ---SOAP/SAML--> 消息应用程序
基本上这个场景是用户使用他的用户名和密码登录到 Web 应用程序,Web 应用程序依次使用外部服务对用户进行身份验证和授权,在成功的身份验证/授权后,Web 应用程序创建一个 Sender Vouches SAML 断言,用户为主题,使用其私钥对断言进行签名,使用 WS-S 将断言封装在一个肥皂信封中,并对消息传递应用程序进行 SOAP 调用。一旦消息传递应用程序收到请求,它会使用 Web 应用程序的公钥验证签名,从 SAML 断言中提取身份验证和属性语句,并基于它们在端点上执行身份验证策略。
正如您在上述场景中看到的那样,没有涉及外部 STS,但是我读过的关于 SAML 的大多数文献都表明绝对需要 STS。我的问题是我在上述情况下做错了什么,因为我看不出我绝对需要 STS 的任何理由。当然,拥有 STS 会很好,但至少在我看来,没有它并不会阻止我为我的用例实施 SAML。
saml - opensaml 2.0 的身份提供者实现
我们需要为我们的项目实现 opensaml2.0 的身份提供者实现。有没有人知道如何开始...非常感谢您的回复...
key - 使用公钥示例签署 XML?
我正在努力实施 SAML 服务。因此,我认为身份提供者应该使用服务提供者的公钥对 SAML 断言进行数字签名,然后再将断言发送给服务提供者(服务提供者使用他们的私钥进行验证)。但是,我很难找到任何使用 SignXML 对象(在 C# 中)使用公钥进行签名的示例。所有示例都使用私钥进行签名。
任何示例或建议将不胜感激。
java - 需要有关 SAML 2.0 的信息
对于基于 Web 的单点登录 (SSO),我们需要按照 SAML2.0 标准规范实施。如果有人提供一些有关如何使用 JDK 1.4 使用 OpenSAML2.0 的信息,将不胜感激。
single-sign-on - 使用不同版本的 SAML 实施 SSO
当两个不同的供应商都使用不同版本的 SAML 时,是否可以在两个不同的供应商之间建立 SSO。VendorA 使用 SAML 1.0 而 VendorB 使用 SAML 2.0 ?我们可以有一个中介来解释基于 SAML 版本的断言吗?