问题标签 [shibboleth]

我正在尝试通过 python 登录我大学的服务器，但我完全不确定如何生成适当的 HTTP POST、创建密钥和证书以及我可能不熟悉的过程的其他部分需要符合 SAML 规范。我可以很好地使用浏览器登录，但我希望能够使用 python 登录和访问服务器中的其他内容。

供参考，这里是网站

我尝试使用 mechanize 登录（选择表单、填充字段、通过 mechanize.Broswer.submit() 等单击提交按钮控件）无济于事；登录站点每次都会被吐出。

在这一点上，我愿意以最适合该任务的任何语言实现解决方案。基本上，我想以编程方式登录到经过 SAML 身份验证的服务器。

我是 SAML 的新手，但我的任务是将网站与 shibboleth 2.2 服务提供商集成。

现在 simpleSAMLphp（最新版本）具有 SAML 2.0 和 Shibboleth 1.3 的配置文件。

但我认为 Shibboleth 只是关于 SAML 的实现；我不会想到 simpleSAMLphp 端必须针对不同的 SAML 服务器进行不同的配置；这似乎违背了标准的意义。

我希望 Shibboleth 2.2是标准的 SAML 2.0 实现，对于 Shibboleth 2.x，您将使用 simpleSAML 中的常规 SAML2.0 配置文件，而不是特殊的 shibboleth 配置。

但这是正确的吗？如果没有，您如何为 shibboleth 2 配置 simplesaml？

谢谢，

克里斯

您好，我们正在使用 .net 框架 4.0、IIS 7 在 ASP.Net 中构建应用程序。我们正在尝试使用 SAML(2.0) 身份验证。我们有一个身份提供者，我们的应用程序将使用其登录凭据。使用的服务提供者是 SHIBBOLETH (2x)。如果有人使用过 shibboleth，请告诉我安装以及如何测试其是否正常工作。我目前已经完成了这里的每一步https://shibboleth.usc.edu/docs/sp/install/#configure shibboleth 服务正在运行，所有配置都已完成。但我不理解测试 shibboleth 阶段。我将如何拥有此登录页面，我将在哪里使用凭据登录。请给我一些详细的建议，因为我是新手

我正在尝试将 Shibboleth 身份提供者配置为与现有的 SAML 2.0 服务提供者一起使用（我假设它也是 Shibboleth），但它失败并显示 InvalidNameIDPolicy 状态和以下错误消息。

AuthnRequest 消息具有以下限制。

如何创建所需类型的属性？如何更改 attribute-resolver.xml 中的以下属性定义以具有正确的格式？

谢谢。

I want some thing like this, when a user visits a url www.example.com no rules is applied on it but, when user visits www.example.com/something else rules should be like,

But at the same instance is user visits www.example.com/someother thing these rules should not be applied to the url.

I do not want to create another folder and write a .htaccess separately,

Is it possible, Please tell me!!

我正在尝试按照本指南将 Xerces-C 安装到我的 Shibboleth 2 SP： https ://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPLinuxSourceBuild

但是当我运行时：./configure --prefix=/opt/shibboleth-sp --disable-netaccessor-libcurl 我收到此警告： WARNING: unrecognized options: --disable-netaccessor-libcurl

我试图通过它，make但make install没有安装它，我得到类似的东西：

这意味着什么？
谢谢！

我正在尝试按照本指南安装 Shibboleth 2 SP：
Building the Native Shibboleth 2 SP from Source on Linux

我成功配置并构建了 log4shib，然后我尝试构建Xerces-C++ 3.1.1，但它给了我一个警告：WARNING: unrecognized options: --disable-netaccessor-libcurl我在不使用该选项的情况下解决了这个问题，因为在 3.1 中不可用，“ --disable-netaccessor-libcurl”未列出：
http ://xerces.apache.org/xerces-c/build-3.html

然后我在没有收到任何错误或警告的情况下构建它。
第三步是安装 XML-Security-C 但是当我运行时：

我收到此错误：

我试图导出路径：

正如@Brian 所建议的那样：

并尝试再次安装，但不起作用。

在文件夹/opt/shibboleth-sp中，我有这个文件夹（在 /shibboleth-sp 中，我没有名为xercesc的文件夹，但它在 /include 中）：

我希望有一个人可以帮助我。
谢谢你的时间。

我试图了解 Shibboleth 身份验证的工作原理。用户必须提供什么来进行身份验证？是登录名和密码吗？如果是这样，它是唯一的选择吗？如何为新用户创建新的登录名/密码？如果一些用户在他们的组织中已经有一些登录名/密码怎么办？我在哪里可以阅读一些涵盖使用 Shibboleth 进行身份验证的实际方面的“高级”教程？

是否有可能在 Windows 7 操作系统上为 Shibboleth SP 和 ADFS (SAML 2.0) 声明提供程序创建测试环境？

谢谢

我想为我的 Web 应用程序实现单点登录功能。

我们团队使用 Spring 框架，它似乎支持 CAS 作为其 SSO 身份验证技术。

CAS 似乎对于管理本地用户非常有用，但是（如果我错了，请纠正我）它似乎缺乏通过 SAML 对联合用户的支持。

我想知道是否有人有将 CAS 与外部 SAML 身份提供商（例如 Salesforce）集成的经验。即，外部公司将对他们的用户进行身份验证，并让我们知道哪些用户应该有权访问，而不是我们为他们管理用户。

我听说 Shibboleth 可以以某种方式用于此架构，但我所见过的 CAS-Shibboleth 集成的唯一示例是使用 Shibboleth 作为身份提供者，使用 CAS 作为身份验证提供者。我需要相反方向的身份验证流程。

这可能吗，如果可以，我该如何设置？