問題タブ [kentor-authservices]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
1599 参照

azure - カスタム Azure Active Directory アプリケーションの SAML トークンにセキュリティ グループ クレームを追加する

こちらの MS ガイドごとに、Active Directory にカスタム アプリケーションを追加しました。

SAML トークンで提供されるクレームをカスタマイズして、認証されたユーザーのセキュリティ グループを提供するにはどうすればよいですか。この記事では、グループについては言及していませんhttps://azure.microsoft.com/en-us/documentation/articles/active-directory-saml-claims-customization/

通常、AD の Azure アプリケーションでは、マニフェストを変更してセキュリティ グループを返すようにできます。ただし、SAML バージョンの経験はありません。関心のあるグループの数は非常に限られているため、InGroupA のブール値フラグでも機能します。

私は kentor Authservices を使用しており、その部分は正常に動作していますが、グループに対する要求はありません。属性http://schemas.microsoft.com/ws/2008/06/identity/claims/groupsを要求しようとしましたが、このクレームを含むトークンなしでログインします。

何か案は?

0 投票する
1 に答える
103 参照

asp.net - SSO SAML SP - 1 つの SP でカバーする Web サイトの数は?

saml サービス プロバイダーを実装しようとしていますが、単一の SP でカバーするシステムのレベルがわかりません。

SP ごとにどのレベルのアーキテクチャが適切と見なされますか? 部門全体、サーバーごと、ドメインごと、アプリケーション プールごと、さらにはサイトごとに 1 つ持つ必要がありますか?

私たちの組織には shibboleth IDP があり、kentor authservices を使用しています。1 つのサイトで機能していますが、sp はそのサイトの一部です。ベスト プラクティスがサイトごとに 1 つではないと仮定すると、それをより一般的にする (つまり、複数のサイトに対して 1 つのエンティティ ID) ようにする最善の方法についてのヒントがあれば、それを歓迎します。

0 投票する
1 に答える
2569 参照

.net - IDP と SP 間の無限リダイレクト ループの原因

SP 側の Kentor Authservices と IDP 側の Shibboleth クローンによる無限リダイレクトに関連する問題をトラブルシューティングしています。私の質問は、これの考えられる原因と、Kentor が IDP にリダイレクトするという決定を傍受してログに記録するにはどうすればよいですか?

0 投票する
1 に答える
784 参照

single-sign-on - Kentor AuthService - ブラウザ URL から IDP にリダイレクト

私たちの ASP.Net プロジェクトでは、SAML2 認証サービスとして「 Kentor.AuthServices 」を使用しています。テスト目的で、「Kentor.AuthServices.StubIDP」を使用しています。

現在、次のように href を使用してページにアンカー タグを付けました: href=@Url.Content("~/AuthServices/SignIn?idp=" + entityId)

これは問題なく動作し、アンカー タグをクリックすると、ID プロバイダーにリダイレクトされます: http://localhost:17009//SamplePath/AuthServices/SignIn?idp=http://stubidp.kentor.se/Metadata

しかし、達成する必要があるのは、ブラウザにサイトの URL アドレスを直接入力するアンカー タグを使用せずに、自動的に ID プロバイダーにリダイレクトすることです。

0 投票する
0 に答える
322 参照

single-sign-on - Kentor AuthService HTTPModule - ADFS ログイン例外

私たちの ASP.Net プロジェクトでは、'Kentor.AuthServices.HTTPModule' を使用しており、ADFS を構成しています。

SAML アサーション コンシューマ バインディングを「redirect」として指定し、Trusted-URL を「ourSiteUrl」として指定しました。ユーザーがサインインしていない場合、ADFS ログイン ページに自動的にリダイレクトされます。ログインが成功すると、"ourSiteURL/AuthServices/Acs?SAMLResponse=..." にリダイレクトされ、ページで例外がスローされます: "Kentor.AuthServices.Exceptions.InvalidSignatureException: Cannot verify signature of message from unknown sender win- 3obaenpbsol.dc10.inapp.com/adfs/services/trust."

例外の画像も添付されています。助けてください..

ADFS ログイン エラー

0 投票する
1 に答える
605 参照

asp.net - Kentor HTTPModule - ADFS ログイン SAMLResponse エラー

私たちの ASP.Net プロジェクトでは、Kentor.AuthServices.HTTPModuleADFS を使用して構成しています。

SAML アサーション コンシューマ バインディングを「redirect」として指定し、Trusted-URL を「ourSiteUrl」として指定しました。

ADFS ログインが成功すると、リダイレクトされourSiteURL/AuthServices/Acs?SAMLResponse=...、例外がスローされます。

Kentor.AuthServices.Exceptions.InvalidSignatureException: 不明な送信者 win-3obaenpbsol.dc10.inapp.com/adfs/services/trust からのメッセージの署名を検証できません。

この問題の原因は何ですか?