问题标签 [shibboleth]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
771 浏览

ruby-on-rails - 如何阻止乘客处理 Shibboleth.sso URL

我有 Apache + Passenger 设置,其中 Rails 应用程序位于域根目录中。该应用程序将受Shibboleth保护,但要求

从 Rails返回404错误。

如果我从 DocumentRoot 中删除 Rails 应用程序(重命名文件夹),那么 Shibboleth 会正确地为我提供元数​​据,但一旦我恢复 Rails 应用程序就会再次停止。

如何阻止乘客处理该 URL?我应该alias去某个地方吗?在哪里?

编辑:我也试过这个,但没有效果:

0 投票
1 回答
11803 浏览

apache - 通过 AJP 将 REMOTE_USER 转发到 tomcat(例如用于 shibboleth)

今天我只是遇到了以下问题: 1.我配置了 apache 进行基本身份验证(需要有效用户);这有效。2. 我进一步配置了 apache 以将某些路径的请求(在我的例子中是 /idp)转发到 tomcat servlet(shibboleth IDP)。

结果是,shibboleth IdP(ECP 配置文件)告诉我没有设置“REMOTE_USER”(它使用 httpRequest.getRemoteUser() 方法来检查它;它返回 null)。

我尝试了很多类似 SetEnv 和 RewriteRule 的东西,但没有成功。

解决方案很简单,但很难找到......所以我决定在这里发布它以帮助其他人解决这类问题。

问候斯特凡

0 投票
2 回答
5136 浏览

python - 使用 Mechanize 接受和发送 Cookie

我需要在需要 cookie 的网页上填写登录表单并获取有关结果页面的一些信息。由于这需要在晚上非常奇怪的时间完成,我想自动化这个过程,因此我使用机械化(欢迎任何其他建议 - 请注意,我必须在学校服务器上运行我的脚本,我不能安装新软件。Mechanize 是纯 python,所以我能够解决这个问题)。

问题是托管登录表单的页面要求我能够接受和发送 cookie。理想情况下,我希望能够接受和发送服务器发送给我的所有 cookie,而不是硬编码我自己的 cookie。

因此,我开始使用 mechanize 编写脚本,但我似乎处理 cookie 错误。由于我在任何地方都找不到有用的文档(如果我是盲人请指出),我在这里问。

这是我的机械化脚本:

这将打印以下内容

如果我在 Chrome 浏览器上禁用 cookie 并尝试相同的操作,这确实是我会得到的页面。

我尝试如下添加一个cookie jar,但没有运气。

我查看了多个机械化文档来源。其中一位提到

这似乎是说我的第一种方法应该有效,但事实并非如此。

我将不胜感激 - 它令人困惑,而且似乎严重缺乏文档。

0 投票
1 回答
826 浏览

shibboleth - Shibboleth 身份提供程序启动异常

我正在尝试让 Shibboleth 的身份提供程序在 Windows 2008R2 上运行。我已经安装了 Jetty 7 并且已经能够到达 Jetty Site aka http://localhost:8080。按照https://wiki.shibboleth.net/confluence/display/SHIB2/IdPJetty7Prepare上的说明,然后尝试启动 Jetty,我得到了 IllegalArgumentException。

shell的输出如下。(很多,由于 StackOverflow 的字符限制,我不得不切断一些堆栈跟踪)

我不是 java/jetty/shibboleth 大师,所以有人可以告诉我这里发生了什么吗?

谢谢

0 投票
2 回答
689 浏览

apache - 是否可以在自己的服务器上安装 Shibboleth SP?

是否可以将 Shibboleth 服务提供程序 (SP) 安装在与 Web 应用程序不同的机器上?我将 SP 与 IIS 和我的 Web 应用程序放在同一台服务器上,我想将 SP 移到单独的服务器上。

0 投票
0 回答
269 浏览

single-sign-on - customizing shibboleth and JOSSO

I am looking for an SSO solution that can be customized according to our needs. From what i saw over the internet it seems that Shibboleth and JOSSO are solutions that just need to be installed and configured. My question is to what extent can they be customized to use with web apps.Please consider following points.

  1. control over cookies and session management
  2. integration with existing authentication mechanisms being used for the app (e.g. two factor authentication)
  3. collection of data from the user at the time of registration.

Suggestions on any other frameworks and approaches are welcome

0 投票
1 回答
1268 浏览

tomcat - 使用 Shibboleth IdP 和 Tomcat 进行单点登录

我正在尝试在 Tomcat 上为 SSO 设置一个 shibboleth IDP,但我遇到了一些 Tomcat 配置问题。我已按照 Shibboleth 网站 ( https://wiki.shibboleth.net/confluence/display/SHIB2/IdPInstall ) 中的设置说明进行操作。但是我收到一个 404 错误,说我启动的 idp 资源不存在,即使我将 idp.war(在 shibboleth 安装期间创建)放在了 tomcat 的 webapps 目录中。转到设置说明提供的测试 URL 是我发现此问题的方式(https://idp.test.org/idp/profile/Status 其中 idp.test.org 是 tomcat 服务器地址)。

我正在使用运行 32 位 Ubuntu 12.04 LTS、Tomcat 6 和 Shibboleth IDP 2.3.8 的 Amazon EC2 实例

0 投票
4 回答
3578 浏览

java - SAML2 SSO 断言消费者

我有一个客户想要使用基于 SAML2 断言的方法来实现 SSO。客户将成为身份提供者 (IDP),而我的应用程序将有效地成为服务提供者 (SP)。

在过去,我实施了 SSO 解决方案,其中 IDP 是 Oracle Access Manager,因此我们获得了 idp.xml 文件,它允许我们使用提供的 Fedlet 配置我们的 SP 环境。这方便地创建了一个相关的 WAR 文件,在部署后,我可以将 sp.xml 文件分发给将其导入 IDP 的客户。这一切都很好,我理解这些概念,即我们收到初始请求,fedlet 处理这个并将用户带到他们进行身份验证的 IDP,然后通过 Fedlet 允许我们的 SAML 响应将它们传递回我们的 SP解析和提取一些识别用户的数据。然后,我执行将它们登录到我们的应用程序所需的操作。

然而,目前的要求是不使用任何后端框架来提供 IDP,他们已经声明它是定制的。他们给了我 IDP URL 和证书文件,并要求我们提供“AssertionConsumerServiceURL”和“AudienceURI”。

我为其启用 SSO 的应用程序主要基于 Java。到目前为止,我的调查使我找到了 Forgerock 的 OpenAM 解决方案以及 Shibboleth 的 OpenSAML。然而,我在第一步中挣扎,基本上我在哪里开始构建一个使用 OpenAM/Shibboleth/AnotherFramework 连接到第三方 IDP 的自定义 SP 应用程序。

任何指针都会非常有用。

谢谢,李

0 投票
0 回答
315 浏览

openid - Shibboleth 和 OpenId 有什么区别

我正在评估不同的联合身份提供程序技术,并想知道 Shibboleth 和 OpenId 之间有什么区别。在我看来,这两种技术都使用大致相同的模式向服务提供商提供身份服务。如何决定使用哪一个?是否有任何隐藏的属性有所作为?

0 投票
1 回答
2532 浏览

saml-2.0 - Shibboleth 配置

我对 shibboleth 非常(非常)新,目前我正在通过编辑 shobboleth2.xml 进行配置,并且我使用 shibboleth 2.4,但是当我重新启动 shibboleth 时出现以下错误。

在我的 shibboleth2.xml 中,我已经添加了 homeUrl。