問題タブ [saml]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
9 に答える
40414 参照

testing - テストにSAML2.0IDプロバイダーを推奨できますか?

SAML 2.0サービスプロバイダーを実装しており、テストのためにSAML2.0IDプロバイダーをインストールする必要があります。この必要性を考えると、IDプロバイダーは理想的には無料(または試用期間がある)であり、セットアップと構成が簡単である必要があります。

基本的なシングルサインオンおよびシングルログアウト機能を探しています。

私はSunOpenssoEnterpriseを試しました。価格は正しいですが、これまでのところ、構成するのは悪夢でした。また、そのエラーメッセージングとロギングには多くの要望が残されており、基本的に設定の誤りや直感に反するデフォルト設定に帰着する問題のトラブルシューティングを頻繁に行っています。

0 投票する
1 に答える
11949 参照

passwords - ユーザー名/パスワードを使用した SAML アサーション - メッセージは実際にはどのようなものですか?

SAML 2.0 アサーションをいくつか作成する必要がありますが、XML が実際にどのように見えるべきかを見つけるのに苦労しています。ドキュメントのほとんどは、メッセージに関するものではなく、特定のツールの使用に関するものと思われます。スキーマはありますが、多くの可能性がありますが、関連するメッセージが実際にどのように見えるかの例を見つけることができません。

ビジネス ルールでは、共有 ID を作成するために、ユーザーはシステム A にシステム B のユーザー名とパスワードを伝えます。システム A は、この情報を (人口統計とともに) システム B に伝える必要があります。システム B は情報を検証し、パスします。このユーザーを参照するために使用できる一意の識別子を返します。

この情報を運ぶ SAML 2.0 アサーションの例を教えてください。

FWIW、私は C# を使用しており、サードパーティ ツールの使用を妨げる方法で XML を渡す必要があります。

0 投票する
5 に答える
12586 参照

.net - .NET 用の SAML ライブラリ/コンポーネント

.NET でフェデレーション サインオンを実装するための SAML アサーションを生成するためのライブラリを推奨できる人はいますか? ASP.NET メンバーシップ API と統合されていれば理想的です。

0 投票する
1 に答える
3054 参照

c# - SAML アサーションの AudienceRestriction

Conditions ノードに AudienceRestriction を含む SamlAssertion を作成する例の方向性を教えてください。

以下は、配置したいコードの例です。

目的の XML は次のようになります。

3 番目のパラメーターである条件を許可するSamlConditionsクラスのコンストラクターがあり、 SamlAudienceRestriction クラスがあることがわかりますが、2 つを接続する方法がわかりません。少しコードを見れば、それは痛々しいほど明白になると思いますが、残念ながら、私の google-foo は今日私を失敗させています.

0 投票する
2 に答える
6493 参照

.net - C# から Java SAML 署名を検証する

Javaで作成されたSAML署名を.Net C#で検証するにはどうすればよいですか? Javaから取得したSAML署名は次のとおりです。

SAML を解析することはわかっていますが、署名を検証する必要があります。私はこれを試しました:

.Net で署名された SAML の署名を検証しますが、この Java の署名は検証しません。

0 投票する
1 に答える
4958 参照

encryption - SAML メタデータの X.509 証明書の暗号化およびエンコードされた XML 表現

SSO をセットアップし、ID プロバイダーを使用してサービス プロバイダーとして機能するように注文します。交換されたメタデータ XML ファイルで署名と暗号化に使用する証明書を指定する必要があります。しかし、証明書の暗号化およびエンコードされた表現 (以下のようなもの) を作成して、XML に入れるにはどうすればよいですか。ここではどのようなプロセスを経る必要がありますか?

0 投票する
3 に答える
1901 参照

python - Python を使用して XML ファイルを作成する

Python 標準モジュール (elementtree、lxml などは使用しない) を使用して xml ファイルを作成する必要があります。メタデータは SAML ID プロバイダーのメタデータであり、次の形式です。

現在の私のコードはこれを行います-

証明書の部分と少し混乱しています。オリジナルは<ds:X509Certificate>-----BEGIN CERTIFICATE---.....</ds:X509Certificate> 私のものです:

申し訳ありませんが、私は XML の経験があまりありません。コードは目的のタスクに適していますか。

ありがとう。

0 投票する
2 に答える
1956 参照

ruby-on-rails - SAML を Rails アプリケーションに統合するにはどうすればよいですか?

現在、顧客の SSO ID プロバイダーのアフィリエイト サイトである Rails アプリを持っています。現在、Apache モジュールである CA SiteMinder アフィリエイト エージェントを使用しています。基盤となる SSO アーキテクチャは抽象化されており、Rails アプリは HTTP ヘッダーを解析して顧客の Identity Server から値を受け取るだけで済みます。サイトを SiteMinder Apache モジュールから変換し、SAML を使用する必要があります。これをどのように実装する必要があるかについての経験はありますか? 私が今慣れ親しんでいる抽象化を継続できる Apache モジュールはありますか、それとも私の Rails アプリケーションが SAML アサーションの解析を担当するのでしょうか?

0 投票する
4 に答える
89056 参照

certificate - SAML: 証明書が署名内にあるのはなぜですか?

会社の Web サイトに (証明書利用者として) SAML を使用して SSO を実装する必要があります。もちろん、重要な部分は署名の検証です。以下は、パートナー企業 (アサーティング パーティ) からのサンプル SAML の署名部分です。

私が理解できないのは、なぜ証明書が署名内にあるのですか?

つまり、通常、私は安全な方法で会社から証明書を取得するので、証明書が会社からのものであることを知っています。そして、署名の検証が成功すると、パートナー企業が署名したことがわかります。

しかし、証明書が SAML 応答の署名内にある場合、誰でも送信できた可能性があります。私が知っている唯一のことは、応答が改ざんされていないということです。しかし要点は、誰が SAML を送信したのかわからないということです。

誰が私にそれがどのように機能するか説明できますか?