问题标签 [saml]

我正在实施 SAML 2.0 服务提供者，需要安装 SAML 2.0 身份提供者进行测试。鉴于这种需求，Identity Provider 理想情况下应该是免费的（或有试用期）并且易于设置和配置。

我正在寻找基本的单点登录和单点注销功能。

我试过 Sun Opensso Enterprise。价格合适，但到目前为止，配置起来简直就是一场噩梦。此外，它的错误消息和日志记录还有很多不足之处，我经常对基本上归结为配置错误或违反直觉的默认设置的问题进行故障排除。

我需要创建一些 SAML 2.0 断言，但我很难找到 XML 应该是什么样子。大多数文档似乎是关于使用特定工具，而不是关于消息。我有模式，有很多可能性，但我找不到相关消息在实践中的实际样子的示例。

业务规则说：为了创建共享身份，用户告诉系统 A 他们在系统 B 上的用户名和密码。系统 A 需要将此信息（以及一些人口统计数据）传达给系统 B。系统 B 验证信息并通过返回一个唯一标识符，然后可以使用该标识符来引用该用户。

有人可以给我一个例子，说明 SAML 2.0 断言会如何携带这些信息？

FWIW，我正在使用 C#，并且需要以排除使用第 3 方工具的方式传递 XML。

任何人都可以推荐用于在 .NET 中为联合登录实现生成 SAML 断言的库。如果它与 ASP.NET 成员 API 集成，那将是理想的。

我可能必须为我们拥有的几个站点实施 SAML，我想知道这种要求是否可以在 Active Directory 等基础设施技术中实施，还是我必须在应用程序代码中实施解决方案？

干杯

奥利

有人可以指点我创建一个在条件节点中包含 AudienceRestriction 的 SamlAssertion 的示例的方向吗？

下面是我想要放置的代码示例：

所需的 XML 如下所示：

我看到有一个SamlConditions类的构造函数，它允许第三个参数，即条件，并且有一个 SamlAudienceRestriction 类，但我似乎无法弄清楚如何将两者联系起来。我想如果我看到一些代码，这对我来说会变得非常明显，但不幸的是，我的 google-foo 今天让我失望了。

如何在 .Net C# 中验证用 Java 创建的 SAML 签名？这是我从 Java 获得的 SAML 签名：

我知道要解析 SAML，我需要验证签名。我试过这个：

它验证在 .Net 中签名的 SAML 的签名，但不是这个 Java 的签名。

我为了设置 SSO 并使用我的身份提供者作为服务提供者，我需要指定要在交换的元数据 XML 文件中用于签名和加密的证书。但是如何创建证书的加密和编码表示（如下所示），以便可以将其放入 XML。我这里需要经过什么流程？

我必须使用 python 标准模块（不使用 elementtree、lxml 等）编写一个 xml 文件。元数据是 SAML 身份提供者元数据，其形式为 -

我目前的代码是这样做的 -

我对证书部分有点困惑。原来是<ds:X509Certificate>-----BEGIN CERTIFICATE---.....</ds:X509Certificate> ，我的是：

抱歉，我对 XML 没有太多经验。代码是否适合预期的任务。

谢谢。

我有一个 Rails 应用程序，它目前是我客户的 SSO 身份提供者的附属网站。目前它使用 CA SiteMinder Affiliate Agent，这是一个 apache 模块。底层 SSO 架构被抽象出来，我的 Rails 应用程序只需解析和 HTTP Header 即可从客户的 Identity Server 接收值。我现在必须将我的站点从 SiteMinder Apache 模块中转换出来并使用 SAML。有没有人有这应该如何实施的经验？是否有一个 Apache 模块可以继续我现在习惯的抽象，或者我的 Rails 应用程序将负责解析 SAML 断言？

我必须为我公司的网站（作为依赖方）使用 SAML 实施 SSO。一个重要的部分是签名的验证。以下是我们的合作伙伴公司（声明方）的示例 SAML 的签名部分：

我只是不明白的是，为什么证书在签名中？

我的意思是通常我以一种安全的方式从公司获得证书，所以我知道证书来自他们。并且当签名验证成功时，我知道我们的合作伙伴公司已经签名了。

但是当证书在 SAML-Response 的签名中时，任何人都可以发送它！我唯一知道的是回复没有被伪造。但关键是，我不知道是谁发送了 SAML。

谁能向我解释一下，这是如何工作的？