我们已经阅读了OKTA指南,但有两个尚未解决的问题:
我们面临的情况是,大量的数据必须通过用户代理进行传输,而且我们还受到安全最佳实践的激励。我们的观点是,工件绑定
浏览 6提问于2016-06-07得票数 0
Spring Security SAML坚持在SAML身份验证请求(ProtocolBinding属性)中请求工件绑定: AssertionConsumerServiceURL="http://sp.c
浏览 0提问于2012-12-06得票数 5
我设置了一个演示,显示使用Shibboleth SP3和Azure AD作为IDP的单点登录。这样做效果很好。我现在希望在此基础上构建并演示HTTP工件绑定,但Azure AD不支持此绑定。支持这一点的IDP是什么?最好是作为一种服务。
浏览 7提问于2020-01-31得票数 0
回答已采纳
它只有urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect.虽然我已经尝试集成ADFS,但ADFS元数据同时具有HTTP-Redirect和HTTP-POST。来自IdP的SAML注销响应将作为POST发送到SP,并且工作正常。而对于注销,IdP接受SAML注销请求,并通过GET端点提供SAML注销响应,GET端点应该是SP接受的PO
浏览 9提问于2019-10-24得票数 2
我正在学习SAML,关于SOAP绑定,我不确定它是如何工作的。
对于重定向绑定和post绑定,很明显,SP可以通过浏览器与IdP通信,然后IdP可以在必要时显示登录屏幕。但是对于SOAP绑定,它不需要通过浏览器,SP可以简单地向IdP发送一个包含SOAP请求的HTTP请求,那么如果IdP发现没有有效的用户会话,他如何显示登录屏幕让用户输入用户名和密码?
浏览 2提问于2012-07-24得票数 2
我正在测试用于HTTP重定向SAML2.0绑定的SLO单一登录服务。我能够成功地进行SSO,但我需要CAS上的HTTP重定向端点来指向我的SLO SAML。我得到的端点是。下面是我的Idp元数据xml中带有SLO和SSO端点的片段:
<SingleLogoutService Binding="urn:oasis:names:tc:SAML<
浏览 5提问于2020-04-22得票数 0
回答已采纳
作为服务提供商,当我们收到来自IdP的HTTP重定向注销请求时,文档指出我们应该执行以下操作: 验证注销请求>使用户会话无效>将注销响应发送回身份提供者。 我们应该将注销响应重定向回哪个端点?我本以为它会是注销请求的一部分,但事实并非如此,它仅仅是IdP Single logout URL吗?
浏览 40提问于2020-09-29得票数 0
回答已采纳
我们当前的SAML设置在库SimpleSAMLPHP提供的或多或少默认设置中运行得很好。然而,一个新的国内流离失所者特别需要通过POST绑定绑定到SP。SimpleSAMLPHP似乎总是使用GET请求重定向到IDP,例如,在这里可以清楚地看到:似乎也没有独立的配置设置来控制这一点。urn:oasis:names:tc:SAML:
浏览 1提问于2017-11-13得票数 0
1回答
在对由维护的OneLogin进行简短的代码审查之后,看起来php不支持在初始化SSO时从SP发送请求到IdP的HTTP。
更多的洞察力是非常感谢的!
浏览 2提问于2017-10-27得票数 1
5回答
我看过一堆关于如何通过重定向在身份提供商(IdP)、服务提供商(SP)和浏览器之间传递的流程图。然而,现在对我来说似乎没有必要,所以我知道我错过了一些东西。有人能给我提供一个需要(或者非常有用) SAML工件而不是不使用的用例吗?
谢谢。
浏览 0提问于2012-11-29得票数 40
回答已采纳
SAML一致性和概要文件规范标识了可以合法地与这两条消息一起使用的SAML绑定。具体来说,可以使用、HTTP绑定或HTTP绑定从SP向IdP发送身份验证请求消息。响应消息可以使用HTTP绑定或HTTP绑定从IdP发送到SP。对于这对消息,SAML允许在选择使用的绑定时不对称。也就是说,可以使用
浏览 1提问于2016-07-29得票数 0
回答已采纳
我正在尝试将我的应用程序(SP)配置为使用远程IDP。IDP为我提供了一个使用SP配置的证书。用于SAML请求。编辑:
浏览 3提问于2016-07-01得票数 0
我正在尝试为我的应用程序配置单点登录,使用OpenAm作为IDP,将应用程序本身作为服务提供商。下面是IDP和服务提供商的元数据: <SingleLogoutS
浏览 9提问于2013-04-03得票数 0
我正在使用simplesamlphp为我的应用程序设置联邦登录,我一直得到错误,找不到受支持的SingleSignonServiceEndpoint。根据我的研究,当国内流离失所者想要使用http-post的时候。根据元数据xml,这确实是默认的,但它也支持http-重定向作为第三个选项。php
* SAML 2.0 remote IdP metadata f
浏览 1提问于2018-08-29得票数 0
回答已采纳
我正在探索SAML身份验证的不同绑定类型。以下是我的理解:
但是,如果使用IdP启动的工件绑定,IdP是如何知道以下内
浏览 3提问于2016-11-24得票数 1
2回答
我有一个用ASP.NET MVC 5构建的SAAS应用程序,我有几个客户通过表单身份验证访问我的应用程序,这很好,但是我的一个大企业公司的客户要求我实现单点登录。我不知道我需要安装/实现什么。这个客户端需要使用联邦,它必须通过行业标准实现,并且我必须通过web协议端点公开WS-Federation元数据,以便他们的IDP能够访问。它们还需要使用SAML2.0HTTP伪影绑定。
浏览 2提问于2019-05-02得票数 1
回答已采纳
传统上,用于身份验证的SSO SAML请求工作如下:SP向IdP发送SAML身份验证请求。这可以使用HTTP-重定向302或303完成SP读取SAML响应,then...it做它
浏览 0提问于2022-08-28得票数 0
回答已采纳
我设置了PingFederate IdP,并希望对基于SimpleSAMLphp的SP启用单点登录。SimpleSAML在默认的HTTP-Redirect绑定中向SignOnService发送SAML请求。我尝试通过以下方式更改saml20- idp -remote.php中的idp绑定:
'SingleSignOnService' => array(0 => arr
浏览 3提问于2015-02-18得票数 1
1回答
寻找SAML http-工件绑定的解决方案或示例代码1.After retrieving the SAMLart from the HTTP request
2.We need to frame signed ArtifactResolve(SOAP) using the SAMLart and send it IDP via a back end SOAP
浏览 1提问于2015-03-20得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
