问题标签 [shibboleth]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - PHP 想要 $_SERVER 中的 Shibboleth 属性,但它们仅在 Provider 的 HTTP 响应标头中
据我了解,有两种方法可以获取 Shibboleth 属性:
- 它们要么在 $_SERVER 上可用,要么
- 在 HTTP 标头响应中(提供者的)
在后一种情况下,我怎样才能使它们对应用程序可用?即使我捕获它们一次并尝试使用 putenv() 将它们注入服务器环境,它也只会在当前请求的持续时间内。我可以在会话中加载它们,但感觉不对。
drupal - 规则模块没有接收(外部)“用户登录”事件?
在我的安装中,用户使用 Shibboleth [1] 登录,但我设置为在“用户已登录”事件中执行的规则 [2] 未执行。
另一方面,当我通过正常的 Drupal 方式以管理员身份登录时,会执行规则。
这是否意味着根本没有处理外部登录事件?
有没有办法克服这个问题?
security - 使用 SSO 和 Shibboleth 2.0 的一般问题 - 将属性从 IdP 传递到 SP
我一直在阅读有关使用 Shibboleth 2.0 作为单点登录技术的文章。我有一个困惑是身份提供者 (IdP) 是否有可能向服务提供者 (SP) 发送回一个电子邮件属性,该属性可以准确地向 Web 应用程序指示谁在登录。
例如,如果用户 Joe 被指示使用电子邮件 joe@acme.com 在 IdP 注册(创建用户/通行证等),并且我的应用程序可以唯一标识 joe@acme.com,那么来自 IdP 的身份验证响应可以表示 1.) 是的,这个人就是他所说的那个人,并且 2.) 他的电子邮件是 joe@acme.com。
在 Shibboleth 联合中,SSO 的一个主要优势似乎是应用程序不需要知道Joe 在 IdP 选择的特定用户名和密码的任何信息。真的吗?如果是这样,这是一个好的设计,或者,制作这样一个系统的风险和考虑是什么。
如果这不是一个好的设计,那么常见的替代方案是什么?
在我的应用程序中,我支持 SSL,并且我所有的个人电子邮件都是已知且唯一的。谢谢。
single-sign-on - 成功认证后传递 Shibboleth 凭证
我有一个关于 Shibboleth 的高级/概念性问题。
我正在开发一个数据驱动的 Web 应用程序的前端(运行 Drupal)。最终用户与前端交互以构建数据查询,后者向缓存/归档数据代理(“数据检索服务”)发出后台请求,后者要么从其缓存中传递数据,要么向外查询更多具有所需数据的服务(“在那里”)。到目前为止一切都很好......它很华丽,但只是和我们试图解决的问题一样华丽。
问题是:数据检索服务查询的一些服务想要实现用户级别的身份验证,这样一些用户可以访问他们的数据,而另一些则不能。出于组织原因,我们的身份和认证机制很可能是 Shibboleth。
所以,这是我的场景:用户使用 Shibboleth 登录到前端。现在,我的前端以及数据检索服务能否以用户身份针对外部服务进行身份验证?如果是这样,这在实践中是如何工作的(哪些身份验证数据从服务器传递到服务器)?
restful-authentication - Shibboleth 宁静的 api
我正在为一所使用 Shibboleth 对学生进行身份验证的大学编写一个 android 应用程序。
由于我正在制作一个 android 本机应用程序(不是 webview),我想以编程方式传递用户名和密码并取回用户的用户凭据。Shibboleth 是否有我可以使用的宁静 api。
例如。CAS 有https://wiki.jasig.org/display/CASUM/RESTful+API,它允许我以编程方式发送用户名和密码并取回票证凭据。shibboleth 有类似的东西吗?
shibboleth - Shibboleth 可以直接基于 oracle 数据库而不需要 LDAP 工作吗
Shibboleth 可以在没有 LDAP 的情况下工作,而是直接基于 oracle 数据库吗?
cas - Shibboleth和CAS之间的区别?
请解释一下 Shibboleth 和 CAS 之间有什么区别?
saml - Shibboleth SP 将错误的用户身份传递给应用程序
我有一个使用 Shibboleth SP(最新版本 - 2.4.2)进行 Shibbolized 的 Rails 应用程序。我将它与 Apache 2.2 一起使用。我的 IdP 是 MS AD FS 2.0 服务器。
一切似乎都运行良好 - 用户访问该站点,被重定向到 AD FS,获得身份验证,然后返回并登录该站点。
问题是一旦你这样做了,几乎不可能及时以不同的用户身份登录。您可以清除所有 cookie(我在 Mac 上使用 Safari 和 Chrome 尝试此操作)并重新启动浏览器,但如果我首先以 Alice 身份进行身份验证,然后尝试以 Carol 身份登录,我仍然会登录到应用程序作为爱丽丝。
shibd 在清除 cookie 后收到的 SAML 响应中包含正确的身份:
但是当 Shibboleth SP 将环境变量传递给我的应用程序时,它反而发送了错误的凭据:
尽管已经删除了所有 cookie,但 Shib-Session-ID 将是相同的。不知何故,它似乎将这两个交互关联起来并重新建立现有会话,而不是使用来自 SAML 响应的帐户信息进行新会话。
我已将我能找到的所有缓存超时值设置为 60 秒,但是在关闭浏览器的情况下等待 2-3 分钟不足以让它进行新会话。
...
重新启动 apache 和 shibd 可以正常工作,关闭浏览器并让它静置很长时间(10-15 分钟?)我对它需要多长时间没有确切的了解。
我错过了什么?我应该追求哪些其他途径?
screen-scraping - 如何从受 Shibboleth 保护的网站上抓取数据?
我正在尝试从我大学的一个网站上抓取数据,该网站使用 Shibboleth 作为一种身份验证/保护形式。但是,我很难确定通过它并到达我希望抓取的页面的最佳方式。我有有效的凭据,可以用来登录。有人对如何完成这项任务有任何建议吗?
ruby-on-rails - 关于 Shibboleth 和 SAML 的良好文档?
除了 Shibboleth Wiki 页面,我在哪里可以找到有关将 Shibboleth 和 SAML 用于 SSO 的有用文档,最好是用于 Ruby 应用程序?Shibboleth 的 Ruby 特定文档似乎非常稀少。有谁知道好的资源、教程或 HowTos?