问题标签 [saml]

我可以在信封/标题/安全元素中添加和读取自定义标题吗？我尝试使用 MessageHeader 属性，但这不允许我将标题放在 Security 元素中。

我创建了一个实现 IClientMessageInspector 的类，认为我可以像这样访问 Security 标头：

但是在 originalMessage.Headers 对象中不存在 Security 标头。

我正在开发一个项目，我需要针对位于删除服务器上的公钥验证 XML 文件（SAML 断言）中的嵌入式签名。

有人用 PHP 做过这个吗？

我很快将需要使用 SAML 将 SSO 添加到 ASP.NET 应用程序。客户端不会提供对其 Shibboleth 身份提供者的访问以进行测试，因此我需要自己验证 SSO 是否有效。

使用/设置 SAML 身份提供者进行测试的最简单方法是什么？如果我不需要的话，我并不热衷于自己设置基础设施。

我计划使用来自http://www.componentspace.com/的 SAML 组件

有没有人有创建使用 SAML 对用户进行身份验证和授权的 JAAS LoginModule 的经验？据我了解 JAAS，这可能需要一个自定义 CallbackHandler 来理解并解析 SAML 消息。

在我的例子中，授权被定义为数据库中的一组角色，但就像典型的数据库登录模块一样。但是，此系统中没有存储密码。相反，用户在另一个站点上进行身份验证，并使用 SAML 交换将该身份验证事件传递给我们的系统。

我希望使我们的应用程序代码不必直接处理 SAML，并能够利用标准 JAAS 技术来管理权限/角色/等。

一个例子将是最受欢迎的，但您可能找到的任何链接也会很棒。

我正在尝试使用 SAML 2.0 进行我的第一个 SSO 集成。我一直在使用：

http://www.codeproject.com/KB/aspnet/DotNetSamlPost.aspx?msg=3562384

作为我自己的一个例子。

目前我只是想成功地发布到他们的网址。我们连接的站点非常大，并且使用 ping-identity 的解决方案来管理他们的 sso，这通常似乎给我带来的错误并不多。我已经完成了一些工作，但这个让我很难过：

UnknownBindingException：请求包含的信息不足，无法确定协议绑定（您是否直接在浏览器的地址栏中键入了协议端点 URL？）。

有谁知道可能导致这种情况的原因，我发布的 saml 如下所示：

任何帮助深表感谢，

谢谢。

似乎 Microsoft ADFSv2 支持 WS-Trust 和 SAML Passive，但它所构建的 WIF 堆栈不支持 SAML。

WS-Trust 和 SAML-P 有什么区别？它们是否具有相同的安全漏洞，如果是，它们是什么？

注意：这里有一个类似但不同的问题：

SAML 与 OAuth

我正在使用 PingFederate 进行 SSO。我的应用程序充当 SP，我正在尝试由 SP 发起的 SSO。我将 SAMLRequest 发送到已签名的 PingFederate。但它不会向 SAMLRequest9authnRequest 中提到的 ACS URL 发送 SAML 响应）。

你能帮我设置一下，这样默认的断言消费者 URL 不会被拾取，而是使用 SAMLRequest 中发送的那个吗？

Stack Overflow 的 SSO 是如何工作的？...无论他们在做什么，它似乎都适用于网络中的所有站点。

我想了解 Stack 正在做什么，这样我可以看看是否有可能在 ADFS 下的http://perfmon.com和http://eventvwr.com之间获得类似的注册方案。我理解 SAML 和 OpenID 是不同的动物，但是透明注册的概念应该是一样的。

问： Stackoverflow 如何与 serverfault 等其他站点“联合”？

是否可以使用第三方提供的 SAML 令牌在 SharePoint 2010 中对用户进行身份验证？

大多数 SP2010 的 SSO 配置示例都假定您将使用 Active Directory 作为用户存储库。我不想设置 ADFS，因为我的所有用户实际上都在与 SAML 兼容的 Jasig CAS 服务器上。

有任何想法吗？

谢谢您的帮助！

有人可以让我知道 WCF .Net 4.0 是否原生支持未签名的 SAML 2.0 或 1.1。我知道 WCF 原生支持 Signed SAML 1.1，WIF 原生支持 SAML 2.0，但我找不到任何关于未签名 SAML 的材料。