问题标签 [saml]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - 授权 Web 服务身份验证
我的任务是实现 SAML 身份验证服务或 EWS(授权 Web 服务身份验证)服务,我想知道是否有人有关于此类选项的任何示例或文档。由于项目的时间框架,我几乎 100% 确定 SAML 是不可能的。
EWS 一直很难在网上找到,我似乎找不到任何关于实施此类服务的好的示例或文档。
saml - SAML 令牌应在多长时间内有效
有人建议,SAML 令牌应该有效多长时间(在 SOA 基础架构中)?我想了几个(6-12)小时。
非常感谢马库斯
digital-signature - 如何验证 SAML 签名值
我有一位客户正在发送安全密钥。他们使用的加密是三重DES。他们发送的每个断言都有一个签名值,需要对其进行验证以赋予他们必要的特权。你能给我一个示例代码吗?
java - 使用 Java 和 SAML 2.0 的 Web SSO
我想编写一个 Web 应用程序,它使用由身份提供者颁发的 SAML 2.0 令牌进行身份验证。根据这个问题,我了解在 PHP 世界中使用simpleSAMLphp有一个可行的解决方案。
Java世界中是否有等效的方法?servlet是否有针对常见容器或应用程序服务器的开箱即用解决方案和/或教程?
c# - 带有 SAML 2.0 的 WIF(Windows 身份基础)
首先是一些背景:
我们最近的任务是向我们正在与之通信的服务器发送 SAML 2.0 断言。我们正在为我们的客户使用 WCF。服务器未使用 WCF。实现服务器的人没有会发出 SAML 断言的 STS。我们正在尝试使用 WIF 框架,因为它支持 SAML 2.0 令牌。
是否可以在不从 STS 获取 SAML2 令牌的情况下使用来自客户端的消息发送 SAML 2.0 断言?如果有人可以发布一些关于如何使用 WCF 和 Windows Identity Foundation 执行此操作的示例代码?我环顾四周,找不到任何东西。
有没有人有任何示例,客户端从 STS 获取 SAML2.0 令牌,然后将该令牌与断言一起发送到服务器应用程序?
http - 如何限制 SAML 302 重定向到 IFRAME?
是否可以在随后返回 302 重定向的 IFRAME 中加载内容,而无需将整个浏览器窗口重定向到目标?即限制重定向到 IFRAME 本身?如果是这样,怎么做?
EDIT1:重申......我有一个 IFRAME,其来源是一个自发布的表格。该操作将 302 返回到其他地方。发生这种情况时,整个页面都会重定向。我想要的是只有 IFRAME 重定向,不理会周围的页面。
EDIT2:为了进一步澄清,这是一个 SSO SAML 实现。IFRAME 内容应包含新登录的应用程序。SSO 工作正常,但整个浏览器页面重定向到应用程序,丢失包含页面。SAML 方面可能不会改变应用程序“框架破坏”的诊断,但它可能会引发一些其他想法。
xml - 如何将 SAML 断言插入到 SOAPHeader
NB-6.8 jdk-1.6.14 WSS4j-1.5.8 ,OpenSAML-2.3.0 我尝试修改 WSS4J-1.5.8 来操作 SAML 2.0,我无法将生成的断言插入到现有的 SOAP Header,代码如下:
错误:WRONG_DOCUMENT_ERR:节点在与创建它的文档不同的文档中使用。
但是在 wss4j 中,像 insertSecurityHeader 之类的一些函数也是这样做的(appendChild 或 inserBefore)。他们确实有效,为什么我的代码有问题?我想念什么。
.net - Weblogic 10.0:SAMLSignedObject.verify() 无法验证签名值
这个问题我已经有一段时间了,它让我发疯。我正在尝试创建一个客户端(在 C# .NET 2.0 中),它将使用 SAML 1.1 登录到 WebLogic 10.0 服务器(即,使用浏览器/发布配置文件的单点登录方案)。客户端在 WinXP 机器上,而 WebLogic 服务器在 RHEL 5 机器上。
我的客户主要基于此处示例中的代码:http: //www.codeproject.com/KB/aspnet/DotNetSamlPost.aspx(源代码中有一个 SAML 1.1 部分)。
我根据此处的 SAML 目标站点说明设置了 WebLogic:http ://www.oracle.com/technology/pub/articles/dev2arch/2006/12/sso-with-saml4.html
我使用 VS 2005 附带的 makecert 创建了一个证书。
然后我将 .pfx 安装到我的个人证书目录中,并将 .cer 安装到 WebLogic SAML Identity Asserter V2 中。
我在另一个网站上读到,在签名后将响应格式化为可读(即添加空格)会导致此问题,因此我尝试了打开/关闭 .Indent XMLWriterSettings 和打开/关闭 .PreserveWhiteSpace 加载时的各种组合XML 文档,没有任何区别。我在消息被编码/发送之前和消息到达/被解码之后都打印了 SignatureValue,它们是相同的。
所以,要明确一点:响应似乎形成、编码、发送和解码都很好(我在 WebLogic 日志中看到了完整的响应)。WebLogic 找到我希望它使用的证书,验证是否提供了密钥,获取签名信息,然后无法验证签名。
代码:
要在我的客户端应用程序中打开页面,
saml - ADFS 2.0 是否支持 SAML 1.1 协议和 Web SSO 配置文件?
ADFS 2.0 是否支持本Wikipedia 文章中提到的 SAML 1.1 协议和 Web SSO 配置文件,还是仅支持 SAML 1.1 令牌?
c# - 在 WCF 中使用联合安全性更改用户
我的任务是在使用联合安全性连接到 WCF 服务的组件中实现用户切换。
我可以使用 Tokenclaims.ReadClaim() 找出当前登录的用户名。
如何使此令牌无效并强制再次登录?
我已尝试更改凭据上的用户名和密码,但这似乎并没有奏效,因为现有的声明仍在使用中。
帮助 :)