問題タブ [saml]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
saml - SAML1.1アサーションの受け入れ
私は、IDプロバイダーとして機能する顧客にSSOソリューションを提供することに取り組んでいます。彼はすでに、ユーザーIDとタイムスタンプをパラメーターとして使用してSAML1.1アサーションを生成するためのSiteminderを持っています。私たちのタスクは、署名されたこのアサーションを受け入れ、復号化して、すでに持っているオーセンティケーターに送信することです。オーセンティケーターは情報を検証し、アプリケーションへのアクセスを提供します。ここでは、サービスプロバイダーとして機能します。
私はSAMLを初めて使用し、SAMLを現在のASPログインページに統合する方法がわかりません。Idpからのこれらのアサーションリクエストを受け入れる方法について教えてもらえますか?彼らはSAML/POSTプロファイルを使用しています。
ありがとう、王
jboss - SAML および JBoss を使用した SSO の実装
JBossAS で SAML トークンを使用して SSO を実装したいと考えています。
シナリオは次のとおりです。
- 2 つの JBoss インスタンスで app1 と app2 の 2 つのアプリケーションを実行しています。
- app1 にログインし、フォーム ベースの認証を使用してユーザー名とパスワードを入力します。
- ログインしたら、app2 ページにリダイレクトされるリンクをクリックします。
- これは、ユーザーの認証と認可のために JBossAS の SAML トークンで SSO を使用する必要があります。
誰でもこれを行う方法を教えてもらえますか?
web-services - SAML 1.1 (および場合によっては 2.0) アサーションを生成する
いくつかの SAML アサーションを生成するための非常に簡単で迅速な方法を探しています。これは、テスト (SOAP UI を使用) にのみ使用されます。したがって、有効なアサーション (署名付きまたは未署名) を生成できるものが必要であり、それを SOAPUI にドロップして Web サービスに送信できます。SOAP メッセージにアサーションを追加する方法と、その他すべての優れた機能を知っています。有効なテスト アサーションが必要なだけです。
何か案は?
ありがとう。
security - Shibboleth と SAML を理解する
私はクライアントのために立っている Drupal サイトを持っています。SAML2 を使用してシングル サインオンを使用するように依頼されました (ここでは、私がサービス プロバイダーになり、クライアントが ID プロバイダーになります)。
これまでに見つけた最高のものは次のいずれかです
SimpleSAMLPHP https://ow.feide.no/simplesamlphp:drupal
また
Shibboleth -- http://drupal.org/project/shib_auth
これらのドキュメントを見ると、Shibboleth モジュールはさらに進んでいるように見えますが、Shibboleth を SAML に接続できるかどうかはわかりません。あなたはできる?または、Shibboleth ID プロバイダーに接続する必要がありますか?
SimpleSAML モジュールは、私が使用したくない memcache を必要とすることを除けば、良さそうです。
ありがとう!
security - SunのOpenSSOApacheWebAgentを使用してCASiteMinderポリシーサーバに統合できますか。
公式のWebエージェントのユーザードキュメントには、サポートされているSAMLのバージョンは記載されていません。これをSunのOpenSSOポリシーサーバーを実行していないポリシーサーバーと統合しようとしているので、唯一の要件はSAML2.0をサポートすることです。誰かがこのタイプのセットアップの経験がありますか?
binding - SAML リクエスト - 複数のプロトコル バインディングの宣言
ASP.Net Web ポータルのシングル サインオンをサポートする SAML サービス プロバイダーを実装しました。これは、クライアントのサイトで構成されたシュリンク ラップ ソフトウェアであり、SAML 準拠の ID プロバイダーとやり取りできる必要があります。
My Assertion Consumer Service (ACS) ページは、GET メソッドと POST メソッドの両方を介して SAML 応答を受け入れます。
SAML プロトコルを理解しているので、SAML Request ProtocolBindingプロパティは、応答でサポートされているプロトコルを指定します。現在、私のリクエストは HTTP-Redirect バインディングを指定しています。ただし、 HTTP-Redirect (GET) とHTTP-POST (POST)の両方をサポートしていることを宣言したいと思います。繰り返したいと思う以上の SAML ドキュメントを検索した結果、サポートされている複数のプロトコル バインディングを宣言するための構文が見つかりません (または、それが有効かどうかもわかりません)。
この宣言を構成可能にすることもできますが、両方のバインディングを宣言して、ポータルを追加構成しなくても ID プロバイダーが機能するようにすることをお勧めします。
以下は私の認証リクエストのサンプルです。ProtocolBinding に対して HTTP-Redirect と HTTP-POST の両方を宣言する方法を誰かが知っている場合は、ご意見をいただければ幸いです。
助けていただける方、よろしくお願いします!
php - SAMLを機能させるには、XML署名について何を知っておく必要がありますか?
職場では、SAMLによって検証されたシングルサインオンを使用して他社のWebアプリとインターフェイスする必要があるWebアプリがあります。私たちのウェブアプリはPHPで書かれており、他社が使用している言語の選択とは明らかに無関係です。それでも、この他社がSAMLリクエストを使用してSOAPリクエストを送信し、SAMLレスポンスを生成できる単純なAPIを作成する必要がありました。私は3つの理由でゼロから作成してきました:1) PHPで記述されたSAMLインタラクションには、必要なオプションがあまりないようです。2)さらに3分の1を追加するためのオーバーヘッドが制限されます。 -パーティコンポーネント、および3)ゼロから物を作成することは、通常、私に非常に良い理解を残し、必要に応じて将来的に物を適応させる能力をはるかに高めます。
とにかく、私は一般的にSAML、SOAP、およびXML標準にかなり慣れていないので、私は自分自身を少しずつ教えてきました。私たちの目的のためにAPIはほぼ完成していますが、他の会社が、私たちの応答は証明書を使用してデジタル署名する必要があると指定していることを除いて(そして私たちが受け取るリクエストも同様にデジタル署名されます)。だから私はXML署名を処理/生成する方法を理解しようとしてきましたが、正直なところ、W3Cの仕様は正確に読みにくいので、少し混乱しています。
OASISセキュリティマークアップ言語(SAML)V1.1ドキュメントのアサーションとプロトコルのセクション5.4.8 (他の会社がv1.1を使用すると言ったので、私が作成したドキュメント)には、次の例が含まれています。署名されたアサーションを含む署名された応答。これを参照するためにここに含めます。
では、どうすればこのようなものを生成できますか?そして、私がこのようなものを受け取った場合、どうすればそれを検証できますか?<ds:Signature>
また、タグがここにあるものの基本的な概念の概要を誰かが提供できますか?2つの<ds:Signature>
タグがあります。1つはメイン<Response>
に、もう1つはにあり<Assertion>
、それぞれに独自の、、、<ds:DigestValue>
および<ds:SignatureValue>
(<ds:X509Certificate>
およびそれぞれが異なる)が含まれています。これらはどのように生成されますか?あなたがこれに当てることができるどんな光でも大いに感謝されるでしょう。チュートリアルやコード例をいただければ幸いです。しかし、この時点で、あなたが私を正しい軌道に乗せることができれば、それが私が本当に求めているすべてです。今のところ、それはすべて私にはまだ大きなブラックボックスのように見えます。
ちなみに、これが役立つ場合は、SAML 1.1仕様の他の場所で、SAML実装は「排他的正規化」メソッド(Excl-C14N)のみを使用し、「エンベロープ変換」のみを使用する必要があると述べています。それが何を意味するのかまだ完全にはわかりません。
single-sign-on - Ping Federate 6.1 サービス プロバイダーの SAML 2.0 アサーション レスポンス URL
サプライヤは、SAML ベースのシングル サインオンに Ping Federate を使用します。基本的な ID プロバイダーを実装するカスタム SAML 2.0 コードがあります。URL と HTTP Post を使用して、IDP で開始された SSO を実行しています。PF サービス プロバイダーはhttps://domain/sp/startSSO.pingにあります。PF サーバー上で応答 (アサーション) を投稿する URL は?
必要な URL の正式な名前は、Assertion Consumer Service (ACS) エンドポイントだと思います。
saml - SAML —リクエストを処理する方法は?
私はSAMLの初心者です。私の質問は簡単です:
SAMLリクエスト時に、IdPは通常何をしますか?
彼らは最初にXMLを解析すると思います—そしてそれから?誰かが手順を説明できますか?私は、すべてのIdPが少なくとも実行しなければならない一般的な手順を意味します。
php - SAML と PHP の概要
プロジェクトに SAML SSO サポートを追加する作業を開始しており、特に PHP 向けの役立つリソースを探しています。私は基本的な概念を理解しており、役に立ちそうなライブラリを探し回っていますが、空になってしまいました。私が見つけた唯一のものは、スタック全体のように見えるsimpleSAMLphpです。
SAML を既存のプロジェクトに統合するためのヒントはありますか? Zend-Framework 関連の提案に対するボーナス ポイント!