問題タブ [kentor-authservices]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - カスタム Azure Active Directory アプリケーションの SAML トークンにセキュリティ グループ クレームを追加する
こちらの MS ガイドごとに、Active Directory にカスタム アプリケーションを追加しました。
SAML トークンで提供されるクレームをカスタマイズして、認証されたユーザーのセキュリティ グループを提供するにはどうすればよいですか。この記事では、グループについては言及していませんhttps://azure.microsoft.com/en-us/documentation/articles/active-directory-saml-claims-customization/
通常、AD の Azure アプリケーションでは、マニフェストを変更してセキュリティ グループを返すようにできます。ただし、SAML バージョンの経験はありません。関心のあるグループの数は非常に限られているため、InGroupA のブール値フラグでも機能します。
私は kentor Authservices を使用しており、その部分は正常に動作していますが、グループに対する要求はありません。属性http://schemas.microsoft.com/ws/2008/06/identity/claims/groupsを要求しようとしましたが、このクレームを含むトークンなしでログインします。
何か案は?
asp.net - SSO SAML SP - 1 つの SP でカバーする Web サイトの数は?
saml サービス プロバイダーを実装しようとしていますが、単一の SP でカバーするシステムのレベルがわかりません。
SP ごとにどのレベルのアーキテクチャが適切と見なされますか? 部門全体、サーバーごと、ドメインごと、アプリケーション プールごと、さらにはサイトごとに 1 つ持つ必要がありますか?
私たちの組織には shibboleth IDP があり、kentor authservices を使用しています。1 つのサイトで機能していますが、sp はそのサイトの一部です。ベスト プラクティスがサイトごとに 1 つではないと仮定すると、それをより一般的にする (つまり、複数のサイトに対して 1 つのエンティティ ID) ようにする最善の方法についてのヒントがあれば、それを歓迎します。
.net - IDP と SP 間の無限リダイレクト ループの原因
SP 側の Kentor Authservices と IDP 側の Shibboleth クローンによる無限リダイレクトに関連する問題をトラブルシューティングしています。私の質問は、これの考えられる原因と、Kentor が IDP にリダイレクトするという決定を傍受してログに記録するにはどうすればよいですか?
single-sign-on - Kentor AuthService - ブラウザ URL から IDP にリダイレクト
私たちの ASP.Net プロジェクトでは、SAML2 認証サービスとして「 Kentor.AuthServices 」を使用しています。テスト目的で、「Kentor.AuthServices.StubIDP」を使用しています。
現在、次のように href を使用してページにアンカー タグを付けました: href=@Url.Content("~/AuthServices/SignIn?idp=" + entityId)
これは問題なく動作し、アンカー タグをクリックすると、ID プロバイダーにリダイレクトされます: http://localhost:17009//SamplePath/AuthServices/SignIn?idp=http://stubidp.kentor.se/Metadata
しかし、達成する必要があるのは、ブラウザにサイトの URL アドレスを直接入力するアンカー タグを使用せずに、自動的に ID プロバイダーにリダイレクトすることです。
single-sign-on - Kentor AuthService HTTPModule - ADFS ログイン例外
私たちの ASP.Net プロジェクトでは、'Kentor.AuthServices.HTTPModule' を使用しており、ADFS を構成しています。
SAML アサーション コンシューマ バインディングを「redirect」として指定し、Trusted-URL を「ourSiteUrl」として指定しました。ユーザーがサインインしていない場合、ADFS ログイン ページに自動的にリダイレクトされます。ログインが成功すると、"ourSiteURL/AuthServices/Acs?SAMLResponse=..." にリダイレクトされ、ページで例外がスローされます: "Kentor.AuthServices.Exceptions.InvalidSignatureException: Cannot verify signature of message from unknown sender win- 3obaenpbsol.dc10.inapp.com/adfs/services/trust."
例外の画像も添付されています。助けてください..
asp.net - Kentor HTTPModule - ADFS ログイン SAMLResponse エラー
私たちの ASP.Net プロジェクトでは、Kentor.AuthServices.HTTPModuleADFS を使用して構成しています。
SAML アサーション コンシューマ バインディングを「redirect」として指定し、Trusted-URL を「ourSiteUrl」として指定しました。
ADFS ログインが成功すると、リダイレクトされourSiteURL/AuthServices/Acs?SAMLResponse=...、例外がスローされます。
Kentor.AuthServices.Exceptions.InvalidSignatureException: 不明な送信者 win-3obaenpbsol.dc10.inapp.com/adfs/services/trust からのメッセージの署名を検証できません。
この問題の原因は何ですか?