腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
SAML
签名
标记
名称
标准
、
、
、
SAML
签名
不应该总是...我注意到一些Idp的用法和一些用法 在C#中,我尝试使用获取
签名
节点。XmlNodeList nodeList = samlDoc.GetElementsByTagName("ds:Signature"); 当
签名
标签以无开头时失败ds:前缀。这里有什么我遗漏的吗?
浏览 38
提问于2021-02-26
得票数 0
回答已采纳
2
回答
SAMLp和WS-Trust的确切区别是什么?
、
、
、
从表面上看,它们似乎是相似的,但我不确定它们的差异有多深。 有人能给我解释一下SAMLp和WS-Trust之间的区别吗?ADFSv2给了我在这些选项之间的选择,但我不确定该选择哪一个。
浏览 0
提问于2010-11-21
得票数 8
1
回答
Azure B2C LogoutRequest
签名
、
我使用Azure AD B2C作为
SAML
IDP。除了SingleLogout flow之外,它工作得很好。当来自B2C的LogoutRequest进入(我的应用) ITfoxtec时,它会崩溃,因为这个请求没有
签名
。我不能强制Azure AD B2C对其请求进行
签名
,也不能跳过对ITfoxtec的
签名
验证。你能帮我修一下吗? 致以最好的问候,亚历山大·佐洛塔列夫
浏览 16
提问于2020-12-06
得票数 1
3
回答
SAML
是如何真正提供安全的?
在阅读了一些文章和参考之后,我发现它们实际上说明了什么是
SAML
,它包含了什么组件,以及它是如何工作的。一些良好的联系如下: ...简而言之,在我看来,
SAML
只是一种“格式化”的XML表示。它是在信息高速公路上交换数字的一种语言或机制。我不认为它是安全的,它只是提供了一种谈判或
标准
的方式来交换信息。我不知道我的理解是否正确。为什么
SAML
包含“安全性”仍然让我感到困惑。
浏览 4
提问于2012-06-28
得票数 15
回答已采纳
2
回答
标记
SAML
响应和断言之间的OpenAM关系
、
我们在OpenAM配置中
标记
了“断言
签名
”, 如果来自IDP的
SAML
响应被
签名
,而
SAML
断言没有
签名
,OpenAM会认为这个
SAML
响应是一个有效的SAMLResponse吗?
浏览 6
提问于2019-11-21
得票数 0
回答已采纳
2
回答
HTTP-重定向绑定
SAML
请求的URL中的
签名
值应该是什么?
、
我试图通过HTTP-重定向绑定发送
SAML
身份验证请求来实现dotnet SSO解决方案。在生成
SAML
AuthnRequest并使用SP的私有证书计算
签名
之后,我尝试了两种方法将
签名
添加到url中。 rxoGtdmI...rgY= XRLdJHIGWClJxp....fT
浏览 0
提问于2015-11-26
得票数 1
回答已采纳
1
回答
在
SAML
请求中缺少xmlns:ds=“xmlns:ds=”
、
、
有来自两个不同系统的
SAML
身份验证请求。一个是成功的,另一个是失败的。我注意到失败的
标记
在14个
标记
中有13个缺少了xmlns:ds="":<ds:09/xmldsig#"> <ds:X509Certificate xmlns:ds="http://
浏览 1
提问于2013-06-12
得票数 0
回答已采纳
1
回答
SigningCertificateFile.pfx需要吗?
需要.pfx文件吗?我在Python中做了其他的实现,您不需要这个文件。只有.cer文件。您能对这个文件的用途提出一些见解吗?
浏览 1
提问于2019-02-07
得票数 1
回答已采纳
2
回答
在加密之前对
saml
断言进行
签名
好吗?
我想问一下我是否用idp私钥签署了
saml
响应,并用sp公钥加密了
saml
断言。是否需要在加密前对
saml
断言进行
签名
?这是不是太夸张了?您是否从任何官方文档中了解到任何
标准
?谢谢。
浏览 0
提问于2015-12-09
得票数 1
1
回答
SAML
注销没有正确完成。
、
、
、
当将
SAML
发送到ADFS IdP时,我遇到的是ADFS侧错误:消息符合
SAML
标准
并进行
签名
。
浏览 3
提问于2013-09-17
得票数 1
回答已采纳
2
回答
我在哪里找到关于SP如何使用其私钥来签署身份验证请求并将其发送到IdP的URL的信息?
、
最近我一直在读一本关于
SAML
2.0的书。关于“
SAML
元数据的典型使用和用途”,有一点说明如下: 它使用其私钥对身份验证请求进行
签名
,并将其发送到IdP的URL。我的问题是-在任何现有的
标准
/RFC/alike文档中,我能找到
SAML
书中提到的这些确切点的信息吗?<em
浏览 11
提问于2021-12-08
得票数 0
1
回答
.net 4.0上的
SAML
2.0
、
我在.NET 4.0上实现了一个
saml
2.0,你对构建服务提供者的元数据有什么建议?我应该如何构建它。以及如何在生产环境中生成证书 我还不想将应用程序升级到4.5,因为它可能会对某些实现产生影响。
浏览 0
提问于2019-04-04
得票数 1
2
回答
REST安全
标准
、
据我所知,SOAP服务具有绿洲和W3C认可的安全
标准
,例如:XML
签名
RESTful服务有什么安全
标准
吗?
浏览 0
提问于2014-03-23
得票数 3
回答已采纳
1
回答
用于生成
SAML
签名
的级联字符串的可能值是多少?
、
、
:2.0:protocol"><Issuer > xmlns="urn:oasis:names:tc:
SAML
:2.0:assertion">urn:federation:MicrosoftOnline:tc:
SAML
:2.0:assertion">4948f6ce-4e3b-4538-b284-1461f9379b48</NameID><samlp:SessionIndex>_eafbb730-b590</samlp:LogoutRequ
浏览 1
提问于2017-01-05
得票数 0
1
回答
我如何诊断AWS认知的
SAML
断言处理错误的原因?
、
、
我正试图将AWS认知与第三方
SAML
SSO身份提供者集成起来。第三方IdP在登录时使用一个成功的
SAML
断言进行响应。然后,科尼图试图验证断言的
签名
,但是失败了,出现了以下错误消息: Error in
SAML
response processing:
SAML
Assertion signature is invalid读取时,Shibboleth (与我的解决方案无关)的
签名
验证错误通常意味着“用于对断言进行
签名
的密钥与IdP元数据中的usage="si
浏览 7
提问于2022-04-28
得票数 0
回答已采纳
2
回答
是否应该将其SessionNotOnOrAfter值与其AuthnInstant值完全相同的
SAML
断言视为具有无效会话?
、
我正在使用
SAML
AuthnStatements接收SOAP请求,其SessionNotOnOrAfter时间戳与其AuthnInstant的值完全相同:我使用ApacheWSS4J来验证SOAP
签名
,它还验证了各种
SAML
2.0特性,包括AuthN语句
浏览 0
提问于2020-04-22
得票数 2
回答已采纳
1
回答
PHP/XML -添加片段时默认
名称
空间的问题
、
、
、
-- Original Fragment --> <
saml
2:Issuer>
浏览 5
提问于2022-07-19
得票数 1
2
回答
重用
SAML
断言
、
、
2) SP将(带有
SAML
请求)重定向到身份提供者(IdP)。现在假设我有服务提供者A和服务提供者B。一个用户已经完成了服务提供者A的步骤。在这种情况下,可以重复使用
SAML
断言吗?也就是说,服务提供者B会信任后端方法吗?
浏览 3
提问于2015-01-27
得票数 2
1
回答
作为服务提供商的不发送
签名
请求
、
但是,如果我
标记
到IDP的
SAML
请求必须在SAP IAS中
签名
,那么它就不能说"
SAML
请求没有
签名
“。诚挚的问候, 索拉夫
浏览 3
提问于2022-06-02
得票数 0
1
回答
SAML
给出了未加修饰的异常
、
、
当我尝试通过SSO登录时,我得到下面的错误消息造成这个错误的原因是什么
SAML
配置还是身份验证?请指点
浏览 0
提问于2019-07-05
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Sec快速指南:基本身份验证,SAML,密钥,OAuth,JWT和tokens
SAML漏洞:允许攻击者以其他用户身份实现登录
Web Service和Web API渗透测试指南(一)
OAuth 2.0 与 OIDC
【Coovally】强大工具|生成工具篇
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券