問題タブ [saml]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
saml - Rampart / C(Axis2 / C)でSAMLアサーションを逆シリアル化するにはどうすればよいですか?
utf-8バッファーにSAML1.1およびSAML1.0応答があり、それらをRampart/Cオブジェクトchar *
に変換したいと思います。saml_response_t *
私の質問はこれです:
saml_response_t
文字列からを作成するための正しい方法は何ですか?
理想的には、これを実行し、さまざまなパーサーツールを正しい順序で破棄するCのコードサンプルが必要です。これは、Axis2/Cがメモリを解放する方法について奇妙な考えを持っているためです。
これを行うための私の努力は失敗に終わり、主にメモリ障害が発生しましたが、これが私が持っているものです。deserialize_buffer()
このメソッドは、バッファをと言うとおりに実行することを覚えておいてくださいaxiom_node_t *
。ただし、私はそれを置き換えることもできます。
wcf-security - クレームベースのセキュリティの実装(WCF / ASP.NET)
クレームベースのセキュリティ(またはフェデレーションセキュリティモデル)のトピックについて調査した後。CardSpaceを例として使用する多くの例に出くわしました。私が読んだ主な記事は、この主題について非常に優れた説明を提供しており、 Zermattと呼ばれるフレームワークに関するMicrosoftのPDFでした。
私が調査しているクレームベースのセキュリティアーキテクチャは、STS認証ブローカーをSTS承認ブローカーと組み合わせて実装するのと同じです。このように、新しいサービスを作成するときに必要なのは、サービスが承認ブローカーによって発行されたクレームのみを受け入れるようにすることだけです。また、記事に記載されているように、Authorization Brokerは、AuthenticationBrokerによって発行されたクレームのみを受け入れます。
それが設定されると、クライアントが新しいサービスを使用しようとするときはいつでも、認証ブローカー で認証し(認証されたクレームを発行)、次に 承認ブローカー で承認される(承認されたクレームを発行する)必要があります。
これはすべて問題なく、ダンディであり、アーキテクチャは明確ですが、STSを実装する方法が正確にはわかりません。前述したように、Web上のほとんどの(すべてではないにしても)例はCardSpaceの使用方法を示していますが、認証スキームをバックアップするデータベースがある場合、それは正確には機能しません。
サンプルシナリオ
代替テキストhttp://img512.imageshack.us/img512/8329/claimsbasedsecurityza6.jpg
c# - .NET 2.0 での SAML
SAML を使用して、会社とサード パーティ プロバイダー間の SSO ソリューションを実装するタスクを与えられました。私の唯一の問題は、C# 2.0 で SAML を実装する方法が見つからないことです。.Net 3.0 と 3.5 の例をいくつか見つけることができましたが、2.0 の例は見つかりませんでした (そして、それらが使用するクラスは 2.0 では利用できないようです)。SAML と C# 2.0 を使用したオンラインの例を知っている人はいますか?
c# - C# での SAML アサーション WriteXML の問題
SamlAssertion のインスタンスを作成し、それに認証ステートメントと属性ステートメントを追加しました。HTTP ポストを実行できるように XML を出力したいのですが、すべてのアサーションが出力されているわけではありません。私は何を見逃していますか(それは骨の折れるものだと確信しています)?
私が使用しているコードは次のとおりです。
しかし、返されるのはこれだけです:
saml - 最初の SAML 実装に関するフィードバックを探しています
私は非常に単純な SSO (シングル サインオン) プロセスの設計を任されています。私の雇用主は、SAML で実装する必要があると指定しています。SAML仕様に準拠しながら、極力シンプルなメッセージを作成したいと考えています。
私のリクエストとレスポンスのメッセージを見て、私の目的に合っているかどうか、そこにある必要のないものが含まれているかどうか、必要なものが欠けているかどうかを教えてくれる人がいれば、本当に感謝しています。そこにいる必要があります。
さらに、件名に関する追加情報を応答のどこに入力する必要があるかを知りたいです。特に、件名の電子メールアドレス。
相互作用は次のように機能する必要があります。
- この時点で、ユーザーはサービス プロバイダーにサービスを要求しますが、サービス プロバイダーはユーザーについて何も知りません。
- サービス プロバイダーは、ID プロバイダーからのユーザーの認証を要求します
- ユーザーは ID プロバイダーによって認証/登録されます
- ID プロバイダーは、認証成功メッセージとユーザーの電子メール アドレスをサービス プロバイダーに返します。
リクエストは次のようにすべきだと思います。
私が考えるレスポンスは以下のとおりです。
繰り返しになりますが、私の質問は次のとおりです。
これは有効な SAML インタラクションですか?
要求または応答の XML を単純化できますか?
件名のメール アドレスは、返信のどこに入力すればよいですか?
本当にありがとうございました。本当にありがとう!
-モーガン
web-services - SAML 用の STS は絶対に必要ですか?
初めて SAML 対応の SOAP サービスを実装しようとしていますが、SAML 実装における Secure Token Service (STS) の役割に関して概念的な質問があります。
ユーザー ---> Web アプリケーション ---SOAP/SAML --> メッセージング アプリケーション
基本的なシナリオは、ユーザーが自分のユーザー名とパスワードを使用して Web アプリケーションにログインし、Web アプリケーションが外部サービスを使用してユーザーを認証および承認し、認証/承認が成功すると、Web アプリケーションがユーザーとして Sender Vouches SAML アサーションを作成することです。サブジェクトは、秘密鍵でアサーションに署名し、WS-S を使用してアサーションを SOAP エンベロープにパッケージ化し、メッセージング アプリケーションへの SOAP 呼び出しを行います。メッセージング アプリケーションが要求を受信すると、Web アプリケーションの公開鍵を使用して署名を検証し、SAML アサーションから認証ステートメントと属性ステートメントを取り出し、それらに基づいてエンド ポイントで認証ポリシーを適用します。
上記のシナリオでわかるように、外部 STS は関与していませんでしたが、SAML について読んだ文献のほとんどは、STS が絶対に必要であることを示唆しています。私が持っている質問は、STS が絶対に必要な理由が見当たらないので、上記のシナリオで何か間違ったことをしているということです。確かに STS があればいいのですが、少なくとも私の意見では、STS がなくても自分のユース ケースに SAML を実装することをやめることはできません。
key - 公開鍵の例でXMLに署名しますか?
私はSAMLサービスの実装に取り組んでいます。そのため、IDプロバイダーは、サービスプロバイダー(サービスプロバイダーが秘密鍵を使用して検証する)にアサーションを送信する前に、サービスプロバイダーの公開鍵を使用してSAMLアサーションにデジタル署名することになっていると思います。ただし、SignXMLオブジェクト(C#)を使用して公開鍵を使用して署名する例を見つけるのに苦労しています。すべての例は、秘密鍵を使用して署名しています。
任意の例やアドバイスをいただければ幸いです。
java - SAML 2.0 に関する情報が必要
Web ベースのシングル サインオン (SSO) の場合、SAML2.0 標準仕様に従って実装する必要があります。JDK 1.4 を使用して OpenSAML2.0 を使用する方法に関する情報を提供していただければ幸いです。
single-sign-on - 異なるバージョンの SAML を使用した SSO の実装
それぞれが異なるバージョンの SAML を使用している場合、2 つの異なるベンダー間で SSO を確立することは可能ですか? VendorA は SAML 1.0 を使用し、VendorB は SAML 2.0 を使用していますか? SAML バージョンに基づいてアサーションを解釈する仲介者を持つことはできますか?