问题标签 [saml-2.0]

我们有一个业务合作伙伴要求我们使用 SAML 2.0 断言创建服务请求消息。该合作伙伴为其 JAVA Web 服务提供了两个证书和一个测试工具。

我创建了一个 WCF 客户端，CustomBinding尝试重新创建请求并使用服务，但我对 WCF 的细微差别感到非常沮丧（以及缺乏对 SAML 2.0 的内在支持）我想知道我是否更好关闭使用类似WebClientorHttpWebRequest和加密/构建和签署 XML Web 请求并对响应执行相同操作。我知道这涉及到很多工作，但至少我可以完全掌控。

非常感谢您的建议，我正在使用的内容如下所示

注意：我收到了用于 Java 服务的 SoapUI 测试工具

供应商向我提供了这个请求（通过 SOAPUI 运行并通过 Fiddler 提取）

这与我使用 WCF 客户端获得的结果一样接近。我可以立即解决的问题是<o:SecurityTokenReference>元素应该包含颁发者和序列号，而不是包含一个KeyIdentifier元素？

将此配置用于 WCF CustomBinding

我不知道如何在签名之前将 SAML 2.0 断言插入其中。那和上面的关键发行者/序列问题是我的主要问题在于请求的地方。

任何和所有的帮助表示赞赏

是否可以使用自签名证书签署 SAML 2.0 帖子？我负责与使用 SAML 2.0 的供应商实施新的 SSO 程序，我们试图确定是否可以使用自签名证书签署 SAML 帖子，或者是否需要购买。

如果我们可以使用自签名证书，服务提供者是否需要做任何额外的步骤来验证签名？我们正在创建作为身份提供者的 SAML 2.0 帖子。

提前致谢。

我最近尝试使用中继方服务公钥加密 Saml2 断言。不幸的是，我什至无法完成测试阶段

这是我的代码

我不断收到空指针异常

如何设置 GlobalSecurityConfiguration 或者是否有不同的加密断言方法可行？

我需要使用 .NET 查询 WS Trust 1.4 服务以启用 SAML 2.0 身份验证方案。

编辑：更准确地说，我需要在 WS Trust 1.4 中定义的客户端支持用户交互挑战。

我查看了 WIF，它通过 WSTrustChannelFactory 提供对 WS Trust 的直接访问（请参阅代码片段中的 trustChannelFactory.TrustVersion ...），但似乎只支持 WS-Trust 1.3 和 Feb2005？

有人知道如何使用 .NET 实现这样一个直接的 WS-Trust 查询吗？

我不能使用 WSHttpFederation 绑定，因为我们需要使用 SAML 2.0，并且必须先从应用程序服务器检索 SAMl 2.0 身份验证请求，然后再将它们传递给 IdP。

我当然可以推出自己的客户端 WS-Trust 1.4。实施，但也许有更简单的方法......

我目前正在开发一个小型 ASP.NET 项目，该项目涉及针对第 3 方身份提供者对用户进行身份验证。当前登录有效，注销无效。

我正在使用WIF SAML 2.0 扩展来处理 SAML 协议。

第 3 方 IdP不需要来自服务提供商的签名 LogoutRequest。但是，默认情况下，WIF SAML 扩展要求我签署此类请求。

问题：

• 有没有办法禁用 LogoutRequests 的签名？

另一个库 OpenAM 在其扩展的服务提供者元数据中有一个有趣的属性：

WIF 中是否有类似的属性可用？

任何指针将不胜感激。

我们有一个客户尝试使用 ADFS 对我们的 Web 应用程序进行 SSO。我们正在使用 ComponentSpace SAML 2.0 库。发送给我们的断言如下所示：

ComponentSpace 库正在从 HTTP 帖子中提取完整的 SamlResponse，但它没有报告任何断言（即 samlResponse.GetAssertions().Count == 0）。如果我使用 ComponentSpace 示例，它可以工作，但我注意到我使用 ComponentSpace 库构建的所有元素都以“saml:”为前缀（我认为应该如此）。

ComponentSpace 库是否应该能够在没有 saml: 前缀的情况下找到断言，还是有办法配置 ADFS 以正确发送它？

我的要求是在 asp.net 中使用 SAML2.0 实现 SSO。我确实有 2 个供应商。想要将用户从一个站点传递到另一个站点而不登录第二个站点。我以前从未使用过 SAML2.0。任何人都可以帮助我如何完成它。

我目前正在开发一个小型 ASP.NET 项目，该项目涉及针对第 3 方身份提供者对用户进行身份验证。我遇到了由 SP 发起的 SLO 请求的问题。

我正在使用WIF SAML 2.0 扩展来处理 SAML 协议。

调试我的应用程序时，它立即崩溃，给我以下错误消息（我删除了 RawData 的值，即用于签名的 X509Certificate 的公钥）：

我的 SP 元数据如下：

我的 web.config 如下所示：

如果我在 SP 元数据中注释掉签名证书的 KeyDescriptor，应用程序不会崩溃。但是，当我尝试注销时，出现以下异常：

ID4450：“LogoutRequest”类型的消息必须在发送前签名。设置消息的 SigningCredentials 属性，或使用非空 X509Certificate2 配置 Saml2MessageDecorator。

我认为 WIF 不支持未签名的 SLO 请求，因此我必须对其进行签名。由于我无法理解的原因，SecurityTokenResolver 似乎无法解析元数据中定义的用于签名的 X509Certificate。

任何指针将不胜感激。

如何在 java 中创建加密的 saml2.0 断言？

从http://www.capcourse.com/Library/OpenSAML/index.html下载的示例项目

我是新手..有人可以提供这样做的步骤或链接..

我们有一个使用身份提供者基于 SAML 2.0 身份验证的 SaaS 系统，我们希望提供多种登录方式、表单身份验证、Facebook 等。理想情况下，是否可以使用 Active-Directory 将 SAML 系统连接到远程应用程序获得对 API 的访问权限，但最重要的是能够使用远程活动目录的身份验证作为登录 SaaS 系统的一种方式？