問題タブ [saml]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
1463 参照

wcf - WCF を使用して Security 要素にカスタム ヘッダーを追加する

Envelope/Header/Security 要素にカスタム ヘッダーを追加して読み取ることはできますか? MessageHeader 属性を使用してみましたが、ヘッダーを Security 要素に入れることができません。

次のように Security ヘッダーにアクセスできると考えて、IClientMessageInspector を実装するクラスを作成しました。

ただし、Security ヘッダーは originalMessage.Headers オブジェクトには存在しません。

0 投票する
1 に答える
1210 参照

php - PHP を使用した、リモート証明書に対する XML 署名の検証

私は、削除サーバーにある公開鍵に対して XML ファイル (SAML アサーション) に埋め込まれた署名を検証する必要があるプロジェクトに取り組んでいます。

PHPでこれを行った人はいますか?

0 投票する
2 に答える
1564 参照

asp.net - .NET SAMLクライアントをテストする最も簡単な方法は何ですか?

間もなく、SAMLを使用してASP.NETアプリにSSOを追加する必要があります。クライアントはテストのためにShibbolethIDプロバイダーへのアクセスを提供しないため、SSOが自分で機能することを確認する必要があります。

テストにSAMLIDプロバイダーを使用/セットアップする最も簡単な方法は何でしょうか。必要がなければ、自分でインフラストラクチャをセットアップする必要はありません。

http://www.componentspace.com/のSAMLコンポーネントを使用することを計画しています。

0 投票する
1 に答える
6809 参照

java - JAAS の SAML LoginModule の例

SAML を使用してユーザーを認証および承認する JAAS LoginModule を作成した経験のある人はいますか? 私が JAAS を理解しているように、これには、SAML メッセージを理解して解析できるカスタム CallbackHandler が必要になる可能性があります。

私の場合、承認はデータベース内の一連のロールとして定義されますが、通常のデータベース ログイン モジュールと同様です。ただし、このシステムにはパスワードは保存されません。代わりに、ユーザーは別のサイトで認証され、SAML 交換を使用してその認証イベントがシステムに渡されます。

私の希望は、アプリケーション コードが SAML を直接処理する必要がなくなり、標準の JAAS 技術を利用してパーミッション/ロールなどを管理できるようにすることです。

例は大歓迎ですが、見つけたリンクも素晴らしいでしょう。

0 投票する
2 に答える
5298 参照

c# - SAML2.0の使用を開始する

SAML2.0を使用して最初のSSO統合を試みています。私は使用しています:

http://www.codeproject.com/KB/aspnet/DotNetSamlPost.aspx?msg=3562384

私自身の例として。

現在、私は彼らのURLに正常に投稿しようとしています。接続しているサイトは非常に大きく、ping-identityのソリューションを使用して、ssoを管理します。これにより、役立つエラーが少なくなることがよくあります。私はいくつかの作業を行いましたが、これは私を困惑させました:

UnknownBindingException:要求にプロトコルバインディングを決定するための不十分な情報が含まれています(プロトコルエンドポイントURLをブラウザーのロケーションバーに直接入力しましたか?)。

誰かがこれを引き起こす可能性があることを知っていますか、私が投稿している私のsamlは次のようになります:

どんな助けでも大歓迎です、

ありがとう。

0 投票する
3 に答える
13439 参照

saml - WS-Trust、OpenID、および SAML パッシブの違いは何ですか?

Microsoft ADFSv2 は WS-Trust と SAML パッシブをサポートしているようですが、それが構築されている WIF スタックは SAML をサポートしていません。

WS-Trust と SAML-P の違いは何ですか? それらは同じセキュリティ脆弱性を共有していますか? もしそうなら、それらは何ですか?

注: ここには似ていますが別の質問があります。

SAML と OAuth

0 投票する
2 に答える
3485 参照

saml - PingFederateを使用すると、SAMLResponseはSAMLRequest9authnResquestに表示されるACSURLに送信されません)

SSOにPingFederateを使用しています。私のアプリケーションはSPとして機能しており、SPによって開始されたSSOを試しています。署名されたPingFederateにSAMLRequestを送信しています。ただし、SAMLRequest9authnRequestに記載されているACSURLにSAML応答を送信していません。

デフォルトのアサーションコンシューマURLが取得されず、SAMLRequestで送信されたものが使用されるように設定を手伝ってもらえますか?

0 投票する
2 に答える
782 参照

openid - Stack Overflows SSO を模倣するにはどうすればよいですか? 特に、serverfault.com と連携している場所は?

Stack Overflow の SSO はどのように機能しますか? ...彼らが何をしていても、ネットワーク内のすべてのサイトで機能するようです。

ADFS の下でhttp://perfmon.comhttp://eventvwr.comの間で同様の登録スキームを取得できるかどうかを確認できるように、Stack が何をしているかを知りたいです。SAML と OpenID が別物であることは理解していますが、透過的な登録の概念は同じはずです。

Q: Stackoverflow は、serverfault などの他のサイトとどのように「連携」しますか?

0 投票する
1 に答える
2252 参照

sharepoint - SharePoint 2010 認証用の SAML

サードパーティが提供する SAML トークンを使用して、SharePoint 2010 でユーザーを認証することはできますか?

SP2010 の SSO 構成の例のほとんどは、Active Directory をユーザー リポジトリとして使用することを前提としています。すべてのユーザーが実際に SAML 互換の Jasig CAS サーバーを使用しているため、ADFS をセットアップしたくありません。

何か案は?

助けてくれてありがとう!

0 投票する
1 に答える
1167 参照

wcf - .Net4.0でのWCFの署名されていないSAML2.0サポート

署名されていないSAML2.0または1.1がWCF.Net4.0でネイティブにサポートされているかどうかを教えてください。署名付きSAML1.1がWCFでネイティブにサポートされ、SAML 2.0がWIFでネイティブにサポートされていることは知っていますが、署名されていないSAMLに関する資料を見つけることができません。