开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用ws-fed的Shibboleth 3 Idp

Shibboleth 3 Idp是一个基于SAML（Security Assertion Markup Language）的身份提供者（Identity Provider）解决方案。它是一个开源的身份验证和授权系统，用于实现单点登录（Single Sign-On）和身份管理。

ws-fed是指基于Web Services Federation（WS-Federation）协议的身份验证和授权机制。WS-Federation是一种用于跨域身份验证和授权的开放标准，它允许不同域之间的应用程序共享用户身份信息和访问控制策略。

Shibboleth 3 Idp使用ws-fed作为其身份验证和授权机制，通过与其他应用程序和服务集成，实现了安全的单点登录和身份管理。它提供了以下功能和优势：

单点登录（SSO）：用户只需登录一次，即可访问多个受信任的应用程序和服务，提高了用户体验和工作效率。
跨域身份验证和授权：通过ws-fed协议，Shibboleth 3 Idp可以与其他域中的应用程序进行安全的身份验证和授权交互，实现跨域访问控制。
安全性：Shibboleth 3 Idp提供了强大的身份验证和授权机制，保护用户的身份信息和敏感数据不被未授权的访问。
可扩展性：Shibboleth 3 Idp可以与各种不同的应用程序和服务集成，支持多种身份验证和授权方式，满足不同场景的需求。
开源：作为一个开源项目，Shibboleth 3 Idp具有活跃的社区支持和持续的更新和改进，可以根据用户的需求进行定制和扩展。

在使用Shibboleth 3 Idp时，可以结合腾讯云的相关产品来实现更好的云计算和身份管理体验。例如，可以使用腾讯云的云服务器（CVM）来部署和运行Shibboleth 3 Idp，使用云数据库（TencentDB）来存储用户身份信息，使用云安全产品（如Web应用防火墙）来保护身份验证和授权过程的安全性。

更多关于腾讯云相关产品和产品介绍的信息，您可以访问腾讯云官方网站：https://cloud.tencent.com/

相关搜索:Shibboleth SP到PingIdentity idp的连接来自用户电子邮件的Shibboleth SP自动IdP发现 IDP证书的使用用于Odoo的证书，用于在带有Shibboleth IDP的saml身份验证中用作SP 带有OpenLDAP集成/未捕获运行时异常java.lang.NullPointerException的shibboleth idp :空使用PingIdentity作为IDP的SAML SSO IDP使用未签名的LogoutRequest启动SingleLogout 未配置IDP，请使用Spring SAML使用至少一个IDP更新包含的元数据可持续使用Salesforce作为多个社区的IdP 使用HTTP重定向绑定在IdP发起注销请求后用于SAML注销响应的IdP端点如何使用PHP处理idp发起的SSO中的SAML？使用SAML2更新令牌问题使用Okta作为IdP的Cognito 使用报头的.NET核心2 Shibboleth身份验证中间件使用Node.js Rest API和Angular 2应用程序的Shibboleth 使用https时，IdP元数据丢失位置URL中的端口在ITFoxtec.Identity示例中，IdP-initiated是如何使用MVC的？根据第一次下载的内容使用IDP下载其他文件如何使用okta idp发起的登录成功登录到应用程序 Asp.net核心2.0通过openidConnect方法对identityServer3制造的IDP进行授权使用SCIM，我的应用程序可以询问IdP用户是否属于某个群组吗？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何使用SAML配置CDSW的身份验证

在前面Fayson介绍了《如何使用Shibboleth搭建IDP服务并集成OpenLDAP》和《如何使用SAML配置Cloudera Manager的身份验证》，通过Shibboleth的IDP服务提供SAML认证服务，本篇文章主要介绍如何使用SAML配置CDSW的身份验证。下图为CDSW集成SAML认证流程。

09

使用SAML配置身份认证

Cloudera Manager支持安全性声明标记语言（SAML），这是一种基于XML的开放标准数据格式，用于在各方之间，尤其是在身份提供者（IDP）和服务提供者（SP）之间交换身份认证和授权数据。SAML规范定义了三个角色：Principal（通常是用户）、IDP和SP。在SAML解决的用例中，委托人（用户代理）向服务提供商请求服务。服务提供者从IDP请求并获取身份声明。基于此断言，SP可以做出访问控制决定，换句话说，它可以决定是否为连接的Principal执行某些服务。

03

如何将Spring Security 集成 SAML2 ADFS 实现SSO单点登录?

在学习之前，首先要了解SAML的概念，SAML主要有三个身份：用户/浏览器，服务提供商，身份提供商

01

身份认证系统 JOSSO Single Sign-On 1.2 简介

背景知识：身份认证系统包括：目录服务，验证和授权服务，证书服务，单点登陆服务，系统管理等模块。 JOSSO 是一个纯Java基于J2EE的单点登陆验证框架，主要用来提供集中式的平台无关的用户验证。 JOSSO 主要特色: 1 100% Java,使用了 JAAS,WEB Services/SOAP,EJB, Struts, Servlet/JSP 标准技术； 2 基于JAAS的横跨多个应用程序和主机的单点登陆； 3 可插拔的设计框架允许实现多种验证规则和存储方案； 4 可以使用servlet和ejb Security API 提供针对web应用，ejb 的身份认证服务； 5 支持X.509 客户端证书的强验证模式； 6 使用反向代理模块可以创建多层的单点登陆认证，并且使用多种策略可在每层配置不同的验证模式； 7 支持数据库，LDAP ，XML等多种方式的存储用户信息和证书服务； 8 客户端提供php，asp 的API； 9 目前 JBoss 3.2.6 和 Jakarta Tomcat 5.0.27 以上版本支持。 10 基于BSD License。 JOSSO 主页点评： 1、目前还没有提供.NET的客户端API，可能因为.net框架本身就有了很好的验证机制吧，但是单点登陆还是很有必要的特别是对于大型网站来说，更需要统一的用户登录管理。 2、不知道是否以后的版本会支持活动目录 AD。相关名词： SAML：Security Assertion Markup Language

03

陈希章（O365开发指南）：干货分享-Office 365单点登录及应用集成解决方案

上周微软的年度技术大会（Microsoft Tech Summit 2018) 在上海世博中心如期举行，我作为演讲嘉宾，与我的同事在周六（10月27日）的早上给大家分享了“基于Office 365的单点登录及应用解决方案”。

07

[OIDC in Action] 3. 基于OIDC（OpenID Connect）的SSO（添加Github OAuth 2.0的支持）

在上上一篇基于OIDC的SSO的登录页面的截图中有出现QQ登录的地方。这个其实是通过扩展OIDC的OpenID Provider来实现的，OpenID Provider简称OP，OP是OIDC的一个很重要的角色，OIDC用它来实现兼容众多的用户认证方式的，比如基于OAuth2，SAML和WS-Federation等等的用户认证方式。关于OP在[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)(OIDC可以兼容众多的IDP作为OIDC的OP来使用)中有提到过，但是并未详细解释。

03

ovirt节点直接使用virsh操作vm需要用户名密码

版权声明：本文为木偶人shaon原创文章，转载请注明原文地址，非常感谢。 https://blog.csdn.net/wh211212/article/details/80584613

03

原创Paper | 进宫 SAML 2.0 安全

SAML始于2001年，最终的SAML 2.0版本发布于2005年，此后也没有发布大版本，SAML 2.0一直延续到了现在。SAML已经是老古董了，现在SSO里面使用更多的是OAuth。在某些漏洞平台看到过一些SAML漏洞报告，一些大型应用依然出现过它的身影，最近看到的一个议题《Hacking the Cloud With SAML》[1]也提到了，考考古学学也不亏，至少它的一些概念现在仍在延用。

03

Fortinet FortiWeb OS 命令注入

FortiWeb 管理界面（版本 6.3.11 及更早版本）中的操作系统命令注入漏洞可允许远程、经过身份验证的攻击者通过 SAML 服务器配置页面在系统上执行任意命令。这是CWE-78：操作系统命令中使用的特殊元素的不当中和（“操作系统命令注入”）的一个实例，其 CVSSv3 基本得分为8.7。此漏洞似乎与 CVE-2021-22123 相关，已在FG-IR-20-120 中解决。

03

Fortinet FortiWeb OS 命令注入

FortiWeb 管理界面（版本 6.3.11 及更早版本）中的操作系统命令注入漏洞可允许远程、经过身份验证的攻击者通过 SAML 服务器配置页面在系统上执行任意命令。这是CWE-78：操作系统命令中使用的特殊元素的不当中和（“操作系统命令注入”）的一个实例，其 CVSSv3 基本得分为8.7。此漏洞似乎与 CVE-2021-22123 相关，已在FG-IR

04

如何使用Shibboleth搭建IDP服务并集成OpenLDAP

在CDH集群中Clouder Manager、Cloudera Navigator、Hue、CDSW等组件支持外部身份验证的方式登录（如：Active Directory、LDAP、外部程序以及SAML），本篇文章主要介绍如何使用Shibboleth项目搭建一个基于标注SAML协议实现的IDP服务并集成OpenLDAP。

平台工程师：开发人员是您的客户

本文翻译自 Platform Engineers: Developers Are Your Customers。

01

如何使用SAML配置Cloudera Manager的身份验证

在前面Fayson介绍了《如何使用Shibboleth搭建IDP服务并集成OpenLDAP》，通过Shibboleth的IDP服务提供SAML认证服务，本篇文章主要介绍如何使用SAML配置Cloudera Manager的身份验证。下图为CM集成SAML认证流程：

04

【分布式技术专题】「单点登录技术架构」一文带领你好好认识以下Saml协议的运作机制和流程模式

传统上，企业应用程序在公司网络中部署和运行。为了获取有关用户的信息，如用户配置文件和组信息，这些应用程序中的许多都是为与公司目录(如Microsoft Active Directory)集成而构建的。更重要的是，通常使用目录存储和验证用户的凭据。例如，如果您使用在本地运行的SharePoint和Exchange，则您的登录凭据就是您的Active Directory凭据。

00

腾讯四面：说说你对Java NIO的通道Channel的理解

喜欢文章记得关注我点赞哟，感谢支持！重要的事情说三遍，转发+转发+转发，一定要记得转发哦！！！

02

快速建立企业级开发者平台

Humanitec推出了面向AWS和GCP平台的、专门定制的开源参考架构实现代码。

01

安全声明标记语言SAML2.0初探

SAML的全称是Security Assertion Markup Language，是由OASIS制定的一套基于XML格式的开放标准，用在身份提供者（IdP）和服务提供者 (SP)之间交换身份验证和授权数据。

03

内部开发者平台与内部开发者门户的区别

我敢肯定，你很容易猜到最近在 KubeCon Paris 和 Google Next 24 等技术活动中大家都在谈论什么。是的，人工智能当然。今年很难超越它。但看到如此多的会议和对话涵盖了讨论第二多的趋势（远远超过其他所有趋势），这非常有趣（且令人兴奋）：平台工程。

01

内部开发者平台的隐藏优势

虽然内部开发者平台不会带来明显的经济效益，但企业可以通过实施 IDP 获得三个明确的优势。

01

基于OIDC实现单点登录SSO、第三方登录[通俗易懂]

认证（Authentication）认证是指应用软件（身份信息使用方）通过采用某种方法来确认当前请求的用户是谁。基于密码的认证过程可以细分为三步：（1）认证服务器（身份信息提供方）从客户端获取用户账密。（2）认证服务器将拿到的账密与数据库中保存的账密进行比较，确认正确后，生成用户身份信息。（3）使用方从提供方处获取用户身份信息。

04

使用 Telepresence 轻松在本地调试和开发 Kubernetes 应用程序

关于golang程序在k8s中的远程调试，可以参考使用dlv进行，但是这种方式缺陷也很明显，已部署的工作负载，需要重新制作镜像，重新部署，对业务也有一定侵入性，也不够灵活。

02

IDP让开发者更自由地编码

Red Hat的Markus Eisele表示，在充斥着人工智能、安全考量和法规的IT世界中，内部开发者平台解放了许多单调乏味的任务。

01

深度解读-如何用keycloak管理external auth

简单来说，以google授权为例，一般就是通过用户授权页面登录google账号，再跳转用code换取到相应权限的token，就可以代表用户去发起一些google api的请求。

03

如何基于Kubernetes构建适合自己的IDP？

在平台工程理念中，平台，也被称为内部开发者平台（Internal Developer Platform，简称IDP），是一种基础设施，使开发团队能够更快、更轻松、更一致地交付应用程序。Kubernetes本身是一个强大的平台，但是将其作为IDP交给开发团队，并期望他们都能成功，会引入过多的复杂性和太多的功能。因此，非常重要的是建立一些防护措施，使他们能够有效地使用K8s，同时不增加与可靠性、成本效率和安全性相关的风险。

01

平台工程师如何选择：建立还是购买

你是否应该构建一个内部自定义开发人员平台，直接购买现成的平台，还是将这两种方法相结合？权衡利弊以做出决定。

01

平台工程与云原生应用并不相同

正如系列文章前文所述，由于云原生计算本身就不同且复杂，要为其打造内部开发者平台(IDP)具有挑战性，想要做好并不容易。

01

详解JWT和Session,SAML, OAuth和SSO,

了解什么是 OAuth，什么是 SSO， SSO 下不同策略 OAuth 和 SAML 的不同，以及 OAuth 与 OpenID 的不同，更重要的是区分 authorisation和 authentication。

02

Identity Server 4 - Hybrid Flow - 保护API资源

这个系列文章介绍的是Identity Server 4 的 Hybrid Flow, 前两篇文章介绍了如何保护MVC客户端, 本文介绍如何保护API资源.

02

平台工程4周内死亡

只需四周即可构建一个最小可行平台 (MVP)，以避免延迟和浪费数百万资金而导致大多数失败的平台工程计划失败。

01

SAML和OAuth2这两种SSO协议的区别

SSO是单点登录的简称，常用的SSO的协议有两种，分别是SAML和OAuth2。本文将会介绍两种协议的不同之处，从而让读者对这两种协议有更加深入的理解。

04

不再是短期热潮，平台工程将长久存在

最新报告显示，平台工程师薪酬水平持续上升，越来越多公司采用了平台工程最佳实践，同时 AI 在平台工程中的应用潜力逐渐显现。

00

交织的世界：平台和移动应用工程

这些工程学科必须共存并协同工作，才能在不断发展的数字环境中提供安全可靠的应用程序。

01

单点登录SSO的身份账户不一致漏洞

由于良好的可用性和安全性，单点登录 (SSO) 已被广泛用于在线身份验证。但是，它也引入了单点故障，因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威胁，这是一种新的 SSO 漏洞，可导致在线帐户遭到入侵。该漏洞的存在是因为当前的 SSO 系统高度依赖用户的电子邮件地址来绑定具有真实身份的帐户，而忽略了电子邮件地址可能被其他用户重复使用的事实在 SSO 身份验证下，这种不一致允许控制重复使用的电子邮件地址的攻击者在不知道任何凭据（如密码）的情况下接管关联的在线帐户。具体来说，首先对多个云电子邮件提供商的帐户管理策略进行了测量研究，展示了获取以前使用过的电子邮件帐户的可行性。进一步对 100 个使用 Google 商业电子邮件服务和自己的域地址的流行网站进行了系统研究，并证明大多数在线帐户都可以通过利用这种不一致漏洞而受到损害。为了阐明电子邮件在野外重复使用，分析了导致广泛存在的潜在电子邮件地址冲突的常用命名约定，并对美国大学的帐户政策进行了案例研究。最后，为终端用户、服务提供商和身份提供商提出了一些有用的做法，以防止这种身份帐户不一致的威胁。

03

关于OIDC，一种现代身份验证协议

在数字化时代，随着网络服务的普及和应用生态的日益复杂，用户身份验证与授权机制成为了保障网络安全与隐私的关键。OpenID Connect（OIDC）作为一种基于 OAuth 2.0 协议的开放标准，为实现安全、便捷的在线身份认证提供了一套全面的解决方案。本文将深入探讨 OIDC 的核心概念、工作流程、优势以及应用场景，帮助读者全面理解这一现代身份验证协议。

01

salesforce零基础学习（一百零三）项目中的零碎知识点小总结（五）

本篇参考：Salesforce Admin篇(四) Security 之Two-Factor Authentication & Single Sign On

02

四步打造平台即产品

平台工程正在席卷云原生世界，但关于构建成功平台的知识仍有待学习。这个挑战一开始可能让人不知所措，但有一种强大的方法可以简化入门：平台即产品方法。

01

Spring和Java如何塑造内部开发者平台

Java 和 Spring 为开发过程带来的灵活性，影响了当前 IDP 实现标准化和效率的方式。

01

android 9.0 launcher3 去掉抽屉式显示所有 app(代码详解)

1、增加全局控制变量 sys.launcher3.is_full_app，用来动态切换

02

在wildfly中使用SAML协议连接keycloak

我们知道SSO的两个常用的协议分别是SAML和OpenID Connect,我们在前一篇文章已经讲过了怎么在wildfly中使用OpenID Connect连接keycloak,今天我们会继续讲解怎么使用SAML协议连接keycloak。

03

为什么基础设施团队应该关注平台工程

越来越多的基础设施团队，尤其是在企业中，承受着越来越大的压力，导致许多工程组织濒临运营崩溃。这些基础设施团队中的大多数在多年前就被赋予了现代化和云迁移计划的任务，而这些计划通常会中途搁浅。

01

使用Dex和RBAC保护对Kubernetes应用程序的访问

客座文章作者：Onkar Bhat，工程经理和 Deepika Dixit，软件工程师，Kasten by Veeam

01

SAML SSO 编写中的 XXE

今天我将分享我如何在一个 Web 应用程序的 SAML SSO 中找到 XXE。这是 HackerOne 上的一个私人程序，他们正在提供付费计划凭据以进行测试。但是范围有限，因为它们仅限于少数功能。因此，在完成有限功能的测试后，我开始查看不在范围内的其他功能。这个“安全控制”功能吸引了我，因为它允许不同类型的身份验证

01

【壹刊】Azure AD B2C（一）初识

上一节讲到Azure AD的一些基础概念，以及如何运用 Azure AD 包含API资源，Azure AD 是微软提供的云端的身份标识和资源访问服务，帮助员工/用户/管理员访问一些外部资源和内部资源：

04

Keycloak单点登录平台｜技术雷达

Keycloak首次在ThoughtWorks技术雷达第16期中以“评估”的状态出现。技术雷达15期正式提出“安全是每一个人的问题”，同时也对Docker和微服务进行了强调。在微服务盛行的时代，

03

Python性能提升20倍居然不是标题党？

前两天有小伙伴发了篇文章给我，让我验证一下靠不靠谱，标题写着《如何在 i5 上实现 20 倍的 Python 运行速度？》，我看了不以为然，八成又是个标题党。看了看发现是篇译文，歪果仁原文标题是 Ho

08

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭