SAML2:是否由服务提供商或身份提供商创建X.509证书?
SAML2(Security Assertion Markup Language 2.0)是一种用于在不同的安全域之间进行身份验证和授权的开放标准。SAML2协议中的身份提供商(Identity Provider,IdP)和服务提供商(Service Provider,SP)之间通过交换SAML断言来实现身份验证和授权。
在SAML2协议中,X.509证书通常由身份提供商创建。X.509证书是一种公钥基础设施(PKI)中常用的数字证书标准,用于验证和加密网络通信。身份提供商使用X.509证书来签名SAML断言,以确保断言的完整性和真实性。
X.509证书包含了公钥、证书持有者的身份信息以及证书颁发机构(Certificate Authority,CA)的签名。服务提供商可以使用身份提供商的公钥来验证SAML断言的签名,并通过验证证书的有效性来确保身份提供商的可信度。
总结起来,根据SAML2协议的规范,X.509证书通常由身份提供商创建,用于签名SAML断言,以确保断言的完整性和真实性。
相关·内容
我使用ComponentSpace's .net library创建了一个SAML2身份提供者。我们有一个第三方应用程序,将作为服务提供商。 我知道使用了X.509证书,但是谁创建了这些证书?身份提供商,服务提供商。或者它们各自创建了自己的应用?
浏览 16提问于2019-05-03得票数 2
1回答
我们正在尝试为我们的SAML2服务提供商签名证书实现平滑的滚动。 我们已经在将来的转存日期创建了具有notBefore的新证书。这些证书与当前用于签署saml消息的证书一起在我们的元数据端点上公开。当它们生效时,我们的服务提供商将开始使用它们。 然而,一些合作伙伴与他们的身份提供者有问题,他们抱怨新证书还没有生效。 因此,我的问题是:我们是否允许公开尚未生效的未来
浏览 36提问于2021-07-13得票数 0
回答已采纳
1回答
我有一个任务来配置带有SAML2的单点登录的WSO2。当用户访问WSO2产品时,这些产品将被重定向至外部身份提供商。然后,该外部提供商将请求用户的PKI证书,验证证书,然后将SAML2令牌发送回WSO2。此时,将拒绝/授予用户对WSO2产品的访问权限。在没有WSO2 Identity Server的情况下,WSO2 APIM是否可以接收SAML2.0令牌?
浏览 1提问于2016-05-06得票数 1
2回答
带有service pack文档的WSO2为: 5.0.0:
我根据文档添加了travelocity.com服务提供商。运行并获得身份验证错误。所以我试着检查和修改inbound Authentication Configuration > SAML2 Web SSO Configuration,我看到的都是"Configure“链接。单击该链接,将显示“新服务提供商”页面,其中包含“注册”和“取消”按钮。如果我点击注册按钮,我得到重复的服务提供
浏览 1提问于2015-03-11得票数 0
我有一个客户想要实施SAML2单点登录,该客户将成为身份提供商(IDP),而我的web应用程序实际上将成为服务提供商(SP)。但是我的客户只给了我证书文件(.crt)和元数据xml文件,我检查了需要SPKeystore.jks初始化KeyStore对象的openSAML代码。那么,如何在没有.jks文件的情况下实现服务提供者呢?jks文件是必要的吗?知道的人,非常感谢!
浏览 5提问于2018-09-05得票数 0
2回答
提供的任何示例代码或完整的指南都将非常有帮助。感谢‘s
我试过使用的saml .net插件。它工作得很好,但我不能使用ping联邦成员来实现它。
浏览 0提问于2019-08-30得票数 0
当我们使用WSO2单点登录身份验证时,我试图从服务提供商调用SAML2 IS web服务(即: getUserProfile),但我得到了未经授权的访问权限。在初始身份验证之后,我们是否获得了可用于调用web服务的令牌,而无需传递凭据或cookies?
浏览 0提问于2016-03-21得票数 2
1回答
我最近继承了一个使用Spring SAML2.0的项目,但是代码似乎没有验证X509证书。我可以看到它正在验证时间戳和签名值,但不是证书本身。我在寻找清楚解释证书验证过程的文档时遇到了一些问题,在座的任何人都有我可以找到我寻找的信息的位置,或者有能力解释它。
浏览 0提问于2012-04-17得票数 1
回答已采纳
我无法理解身份提供者和居民身份提供者之间的区别。下面的博客()说:“如果你是一个服务提供商,并且想要向身份服务器发送一个身份验证请求或配置请求(例如,通过SAML、OpenID、OpenID连接、SCIM、WS-Trust) -对你来说最重要的是常驻身份提供商的配置身份提供者提供具有OpenID、SAML、Facebook等配置的联合认证器。但是,驻留身份提供商还
浏览 0提问于2015-03-04得票数 1
我认为Azure AD等同于AWS Cognito User Pool,但是否有等同于AWS Cognito Identity Pool?
浏览 2提问于2021-08-06得票数 1
这里是背景:我们已经创建了文件,并希望客户公司使用SAML2集成到我们的网站。我们已经向他们发送了元数据文件。
现在客户公司已经发送了他们的元数据文件。我不知道如何处理那份文件。
浏览 2提问于2012-11-09得票数 8
1回答
让API网关执行设备客户端身份验证的最简单方法是什么?是否可以使用IoT核心已经生成并在MQTT中使用的证书?
浏览 16提问于2021-12-02得票数 0
它实现了一个基于PHP / Vue.js的项目,允许客户在iframe窗口中嵌入我们的服务。
第三方cookies的安全性,近年来,它们变得越来越严格。用户授权存在问题,尤其是在Safari中。如何提供有关授权用户的信息,并在嵌入到iframe中的服务上启用其身份验证,以确保其安全性。并且使得用户在重新加载页面之后仍然被认证。
浏览 7提问于2020-11-02得票数 2
1回答
是否可以将OpenAM服务提供者配置为同时支持来自不同IDP的SAML2瞬态联合和持久联合,我们如何配置这一点?(注:我们现在没有在SP中存储用户身份)我们如何在我们的服务
浏览 5提问于2019-11-13得票数 0
回答已采纳
我正在编写一个.NET应用程序,它必须使用由外部提供商提供的API服务的应用程序接口。这个提供商给了我一个pfx证书(和一个密码),我必须使用它来向他们的服务器验证我的HTTP客户端。当我使用此证书和密码使用SOAPUI访问Web服务时,Web服务回答正常。
当我尝试创建一个.NET客户端作为Web引用时,连接失败,并告诉我“身份验证失败,对等项已关闭连接”。使用Wireshark深入研究并比较数据
浏览 3提问于2018-10-11得票数 0
我们在产品应用程序之间实现基于SAML2的单点登录。我们的REST是使用OAuth2进行保护的。现在,我们正在尝试配置是为SAML2应用程序颁发OAuth承载令牌。以下是我们遵循的步骤
将wso2carbon.jks公共证书添加到可信身
浏览 3提问于2013-11-28得票数 1
2回答
我正在为SSO配置我的网站,使其成为单个身份提供商的服务提供商。 我使用的是.NET MVC4.7.2,我使用的是Sustainsys.Saml2 对于一个单一的服务提供商来说,一切都很好。我不知道这种运行SaaS体系结构的方式是否正确,但不管怎样,由于我只有一个IIS网站,我不知道如何添加每个客户端的Saml2配置(只有服务提供商entityId和returnUrl会有所不同)。有没有办法在保留我的SaaS架构的同
浏览 17提问于2020-06-26得票数 1
回答已采纳
现在,对于生产阶段,我们计划转移到第三方ca提供商。我一直在Stackoverflow Fabric tag (https://stackoverflow.com/questions/tagged/hyperledger-fabric)中寻找是否可以找到一些相关的解决方案
浏览 17提问于2019-08-27得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
