問題タブ [saml]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
3 に答える
15420 参照

ruby-on-rails - RubyonRails用のSAML2.0SSO?

SAML2.0SSO用のRubyまたはRubyonRailsライブラリをどこで掘り下げることができますか。構築するエンタープライズアプリケーションのセットがありますが、中央認証システムからのフェデレーションログインが必要です。Microsoft.Net環境でSAML1.1とSAML2.0を使用しましたが、RubyonRailsのSAMLプロバイダーとコンシューマーの両方を処理するライブラリをまだ確認していません。誰かが私を正しい方向に向けたり、自分でライブラリを構築する必要があるかどうか教えてもらえますか?

0 投票する
3 に答える
2797 参照

authentication - ESB に認証および認可サービスを実装する方法

非常に具体的な高レベルの要件を持つクライアントの ESB で使用するセキュリティ コンポーネントに取り組んでいます。

  1. 既存の IWay サービス マネージャー バージョン 5.5 ESB に統合します (既存のセットアップにはセキュリティ システムはありません)。
  2. 別のシステム (できれば LDAP を使用) で使用される既存のアクティブ ディレクトリ サーバーに保存されているソース データから、認証および承認レベルの情報を提供します。
  3. ESB のインターフェイスは内部クライアントと外部クライアントの両方に公開されるため、認証と承認は ESB で実行する必要があります。そのため、クライアントを完全に制御することはできません。
  4. クライアントは、双方向 SSL 認証を許可する証明書を持っていることに依存することはできませんが、クライアントが正しいサーバーにアクセスしていることを確認する片側認証は可能であるため、HTTPS 接続を確立できます。
  5. このサービスは Weblogic に置く必要があります (ただし、提案は喜んで受け付けます)。

詳細情報: IWay ESB は、商用のクローズドでかなり貧弱なソリューションです。バージョン 5.5 では、要件に適合するすぐに使用できるソリューションは提供されていません。また、ステートレスであるため、Cookie または同様の方法で情報を保存する以外にセッションを維持することはできません。

現在のアイデア: ID プロバイダー、サービス プロバイダー機能を提供するメッセージング バスに追加される SSO サービスを実装するため、最初の認証でトークンが提供されます。トークンはクライアントによって保存され、後続の各要求と共に渡されます。認証され、承認レベルが渡されました(これはかなり標準的な設計パターンであると私は信じています)。

SSO + SAML の実装、openAM、Shibboleth、CAS はすべて、ポータル タイプのアーキテクチャ (CAS など) または最初の SAML ID トークンが別のトークンから受信されるシステムに対応する完全すぎるソリューションを提供しているようです。完全にサーバーを切断してからシステムに持ち込みます (一部のサービスに対する Google の SAML 実装など)。

また、JBossESB、openESB、およびドキュメントが限られている Weblogic と Zxid に移植できない SAML の特注の実装を使用しているように見えるサービス ミックス ソリューションも調べました。

これは複雑な作業であるため、完全なソリューションではなく、より高レベルのアーキテクチャ スタイルとライブラリ/プロジェクトの提案を期待しています。これはかなり一般的な要件であり、トークン システムを使用してクレデンシャルをプレーン テキストで継続的に入力または保存する必要がない ESB の認証および承認サービスであるべきだという印象を受けていますが、多くの情報を見つけることができません。私は行方不明ですか?

さらに質問があれば、喜んで詳しく説明します。

0 投票する
2 に答える
820 参照

sharepoint-2010 - 標準の SAML IDP (STS ではない) を使用して、Sharepoint 2010 サイトに対してユーザーを認証するにはどうすればよいですか?

問題は、標準の SAML 2.0 Web プロファイル IDP (カスタマイズされた Shibboleth) を使用して Google Apps に対してうまく認証できることですが、Microsoft は WIF を使用して再び受け入れて拡張することを決定したため、機能しないようです。 Sharepoint での Web SSO (SingleSignOn) をすぐに利用できます。

少なくともすべてのドキュメントは、AD FS STS と統合する方法、またはクレーム交換に関するプロトコルが標準ではないため、独自の STS を作成する方法のみを示しています。

概要から、通常どおり IDP を呼び出して (リダイレクトして) SAML 応答を強制投稿として返すことは実行可能のようですが、提供する単純な応答を処理するように WIF に指示するのは難しいようです。

ありがとう、

0 投票する
3 に答える
9067 参照

java - SAML SSO クライアント、テスト シミュレーター SAML プロバイダー/サーバー

SAML、SSO は、私のプロジェクトで新たに学んだことです。適切なツール/API を見つけるために実験する時間がありません。助けを求めています。

SAML アサーションを送信し、SAML プロバイダー/サーバーから SAML 応答を受信できる SAML クライアント (Java 上) を実装する必要があります。Java で SAML クライアントを作成するには、どの Java API を使用すればよいですか?

また、お客様には、SAML 要求を受信し、ユーザー プロファイルやその他の情報を含む SAML 応答を送信する SAML レスポンダー/サーバーが既にあります。ただし、テスト シミュレーターの SAML レスポンダー/サーバーを作成する必要があります。私は Apache & Tomcat サーバーを使用しました。このテスト シミュレーター SAML レスポンダー/サーバーを実装するには、どのサーバー/API を使用すればよいですか?

0 投票する
1 に答える
6805 参照

jmeter - Jmeter負荷テストSAMLリクエスト

JMeterを使用して、SSOにSAMLを使用するWebアプリケーションの負荷テストを試みています。サーバーはSAMLリクエストを別のサーバーに送信します。JMeterで、これらのリクエストをその場で作成し、多くのユーザー向けにパラメーター化するにはどうすればよいですか?

前もって感謝します。解決策をご存知の場合は、できるだけ早くお知らせください。

結果ツリーを表示すると、次のリクエストが表示されます。

2番目のURLはリダイレクトURLです。システムが送信するものをキャプチャして、JMeterに送信するように指示したいと思います。

この値を取得するために使用する正規表現を教えてください。また、3つの異なるURLがある場合、jmeterはどのURLをキャプチャするかをどのように判断しますか?

ご協力いただきありがとうございます

0 投票する
1 に答える
722 参照

xml - PHP で SAML 1.1 の署名付きアサーションを作成する

アサーションを含む SAML 1.1 レスポンスを作成する必要があります。これは BPP (Browser Post Profile) リクエスト用です。私が使用しているドキュメントには、署名付きの応答である必要があると単純に書かれています。リクエストに実際に署名する方法と、その署名情報を SAML 応答 XML に入れる方法を示す参照が見つかりません。

私の質問は次のとおりです。

  • 署名用の鍵ペアを生成するにはどうすればよいですか?
  • 一般的に、署名操作を実行するにはどうすればよいですか?
  • SAML 応答のどこに結果を入れますか?
0 投票する
2 に答える
3687 参照

.net - SAMLv2 SPが開始されました:1つのサービスプロバイダーと複数のIDプロバイダー

1つのサービスプロバイダーと複数のIDプロバイダー(idps)を使用する必要があります。各idpはサブドメインを使用してspに接続されます。つまり、 http : //subdomain1.mysite.comはidp1に接続し、http: //subdomain2.mysite.comはに接続します。 idp2などの場合、私のアサーションコンシューマサービスのURLはhttps://mysite.com/SAML/AssertionConsumerService.aspxのようになります。

問題は、正しい証明書をロードできるように、AssertionConsumerService.aspxコードで応答がどのIDPから来ているのかを知る必要があることです。発行者、応答先、その他の手段を試しましたが、うまくいきませんでした。

応答やベストプラクティスからidpsを区別するための良い方法を知っている人はいますか?または、これを行うための標準的な方法はありますか?

http://www.componentspace.com/Products/SAMLv20.aspxを使用しています

0 投票する
1 に答える
1558 参照

saml - Digital certificate and SAML Serialization

I am trying to create SAML Assertion in c#, but when I try to serialized it using WriteToken method of WSSecurityTokenSerializer class, it gives me the following exception

"The private key is not present in the X.509 certificate"

I have created the certificate using the following command,

makecert -r -pe -n "CN=CompanyXYZ Server" -b 01/01/2007 -e 01/01/2012 -sky exchange Server.cer

And for SAML assertion creation I am following the tutorial from link text

I am wondering how I am generate certificate which contains private key. Or this is any way around to (create / read) un-signed SAML Assertions.

0 投票する
1 に答える
9356 参照

c# - SAML トークンからの SAML 属性の読み取り

XML ファイルから SAML トークンをロードしています。

deserializedSaml から SAML 属性を読み取るにはどうすればよいですか?

属性の文字列値が必要です。

0 投票する
1 に答える
3346 参照

web-services - SAMLアサーションの処理はどのように機能しますか?

SAMLソリューションのサービスプロバイダーである必要があり、アサーションの処理がどのように機能するかを知りたいです。ここで答えが見つかりませんでした。

アサーションは次のように言うと思います:「私はジョン・ドーです、私のIDは:999です」?IDプロバイダーと「同期」しているユーザーリストが必要ですか?SAMLアサーションと同じIDを持つアクセス制御リストが必要ですか?

シナリオ:ACLを備えたデータベースがあります。私がサービスプロバイダーになり、リモートのサードパーティシステムがIDプロバイダーになります。

リモートシステムが、アクセス制御リストにあるユーザーをどのように認識して、だれでも認証できるようにする方法がわかりません。