问题标签 [shibboleth]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 如何将 shibboleth 从 cookie 更改为查询字符串?
如何让 shibboleth 改变它管理会话的方式(a la cookie)来使用查询字符串?
我看到了跨站点开发的问题,因为 IE 拒绝 cookie 而 FF 没有。
我尝试添加 p3p 标头无济于事。
authentication - 不使用会话的 SSO 身份验证
我正在尝试自定义使用 Shibboleth 身份验证机制的 Java EE Web 应用程序(使用速度开发)。但是,我被要求在不使用会话的情况下提供 SSO 身份验证。用户登录到一个门户并获得身份验证。在同一个门户中,他单击指向另一个门户的链接。我应该对其进行自定义,以便可以直接通过 URL 检查身份验证。第二个门户有自己的数据库,其中包含用户名及其各自的角色。我不确定的两件事是:-
如果用户退出第一个门户,第二个门户将如何实现?
如果用户刚刚从以前访问第一个门户的某个 URL 复制了 URL,那么第二个门户将如何实现?
有没有办法解决这些问题?
drupal - Drupal Shibboleth 注销
我们使用 Shibboleth 对用户进行身份验证。它工作得很好。
问题是,在进入用户/注销(并且,我认为实际上是注销)之后,用户会立即自动重新验证!
有什么解决方案浮现在脑海中?
谢谢!
single-sign-on - Shib 守护进程是做什么用的?
我是 SAML 世界的新手。我刚刚安装了 Shibboleth SP 和 IdP,并让它们相互配合。我现在正试图了解一切在幕后是如何运作的。
问题是:当我们在 Windows 上安装 SP for Apache 时,我们可以选择是否安装 Shib Daemon。谁能告诉我那是干什么用的?使SP工作是可选的吗?
我试过谷歌搜索旧帖子,但找不到这么多细节。我的理解是 Shib SP 是一个在 Apache 上运行的模块(用于我的安装),它负责:
与 IdP 建立信任连接
处理来自浏览器的请求,并重定向到 IdP
处理来自 IdP 的响应并重定向到用户的真实应用程序页面。
在我看来,Shib Daemon 并没有参与这些作品。我错过了什么或者我误解了什么吗?
非常感谢!
java - 如何使用 SAML 和 Shibboleth 实施或集成单点登录
我们有两个独立的产品,都包括 Web 应用程序和服务器。
我们希望为它们都实现单点登录,这样当用户登录到一个产品时,他可以自动访问属于他的另一个产品中的资源。
我进行了一些探索,发现 SAML 是一种我们可以采用的好方法,但我们不确定要如何进行。
实现我们自己的服务提供者是个好主意吗?我看过 Shib SP,但看起来如果我想将它集成到我的产品中,也不会那么容易。
所以我只是在寻找以前遇到过类似问题的人的一些建议。
另一个问题是,如果我需要使用 OpenSaml 实现 SP,我可以研究哪些资源?看起来我可以参考的教程或示例并不多。
如果有人能指出我自己的 SP 需要包含的一些大程序或组件,我也将不胜感激。
编辑1:
试着提供更多关于我想要什么的细节。我们有两种不同的产品。目前我们能够外部化用户数据库。例如,我们的产品可以配置为连接到 LDAP 服务器或任何其他外部用户数据库,只要它们正确实施服务即可。
现在我们的目标是我们的两种产品都需要 SSO。一种情况是我们在两种产品中都有自己的 SP 组件(实现或集成)。客户可能有自己的 IdP。通过一些配置,我们的 SP 可以连接到他们的 IdP,并从那里进行身份验证,用户无需登录两次即可访问这两个产品。当然,如果客户没有,我们可以提供开箱即用的 IdP。
asp.net-mvc-3 - 如何在来自 Shibboleth 的 SAML SSO 后修复浏览器后退按钮问题
在 .NET MVC (3) 上构建 SAML2 服务提供程序 Web 应用程序。我们使用 ComponentSpace 的 SAML2 库进行身份验证,而不是Shibboleth SP。以下是相关的控制器逻辑:
最终,用户登陆中继 url 或默认登录页面。但是,当他们单击链接,然后单击返回按钮时,浏览器会返回到 Shibboleth IdP 服务器上的错误页面。在那之后,浏览器的前进和后退按钮最终变得毫无用处。
我在上述任何一种方法中做错了吗?发送时我应该返回 View() 而不是 EmptyResult() 吗?是否有某种方法可以重置浏览器历史记录以防止重复回发回 IdP?这是我可以在 ComponentSpace 的实现中配置的东西吗?
java - 这是一个很好的库/框架,用于在具有 ADFS 2 集成的 Java Web 应用程序中进行单点登录
我们目前正在探索OpenAM和Shibboleth。
我们的应用程序不是使用 Spring 构建的,我们也没有探索 Spring 的使用。
java - SAML - Java 中的服务提供者
我已经设置了 Shibboleth IDP 和 SP。它们已正确配置并且正在工作。
我现在想删除 SP 并用我自己的代码替换它。即:我希望我的 Java 代码在不运行 shibd.exe 和 httpd.exe 的情况下充当 SP(路由请求、主机元数据和验证 SAML 断言)。
这可能使用 OpenSAML 吗?有什么我可以使用的例子吗?
encryption - Shibboleth 用户属性加密
Shibboleth 如何保证第 3 方无法访问 IdP 和 SP 之间交换的 SAML 2.0 断言中包含的用户属性?
从 IdP 传输到 SP 时,所有用户属性都被加密是否正确?用户属性是否使用对称密钥加密,该对称密钥也包含在断言中,但使用 SP 的公钥加密?
ios - 将 WordPress iOS 应用程序与受 Shibboleth 保护的 WordPress 配合使用
我管理着一个面向 Shibboleth 的多站点 WordPress 安装,并且我的用户(包括我自己)想要使用 iOS WordPress 应用程序。不幸的是,我们的 Shibboleth 部署的本质是 SP 提示用户使用大学集中的 Shibboleth 登录页面,经过身份验证,然后使用他们的身份验证令牌返回 WordPress。我们正在使用 WP 插件存储库中的 Shibboleth WordPress 插件。
是否有人克服了此类问题,以便该应用程序可以与外部身份验证提供程序一起使用?非常感谢。