問題タブ [saml]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wcf - WCF を使用して Security 要素にカスタム ヘッダーを追加する
Envelope/Header/Security 要素にカスタム ヘッダーを追加して読み取ることはできますか? MessageHeader 属性を使用してみましたが、ヘッダーを Security 要素に入れることができません。
次のように Security ヘッダーにアクセスできると考えて、IClientMessageInspector を実装するクラスを作成しました。
ただし、Security ヘッダーは originalMessage.Headers オブジェクトには存在しません。
php - PHP を使用した、リモート証明書に対する XML 署名の検証
私は、削除サーバーにある公開鍵に対して XML ファイル (SAML アサーション) に埋め込まれた署名を検証する必要があるプロジェクトに取り組んでいます。
PHPでこれを行った人はいますか?
asp.net - .NET SAMLクライアントをテストする最も簡単な方法は何ですか?
間もなく、SAMLを使用してASP.NETアプリにSSOを追加する必要があります。クライアントはテストのためにShibbolethIDプロバイダーへのアクセスを提供しないため、SSOが自分で機能することを確認する必要があります。
テストにSAMLIDプロバイダーを使用/セットアップする最も簡単な方法は何でしょうか。必要がなければ、自分でインフラストラクチャをセットアップする必要はありません。
http://www.componentspace.com/のSAMLコンポーネントを使用することを計画しています。
java - JAAS の SAML LoginModule の例
SAML を使用してユーザーを認証および承認する JAAS LoginModule を作成した経験のある人はいますか? 私が JAAS を理解しているように、これには、SAML メッセージを理解して解析できるカスタム CallbackHandler が必要になる可能性があります。
私の場合、承認はデータベース内の一連のロールとして定義されますが、通常のデータベース ログイン モジュールと同様です。ただし、このシステムにはパスワードは保存されません。代わりに、ユーザーは別のサイトで認証され、SAML 交換を使用してその認証イベントがシステムに渡されます。
私の希望は、アプリケーション コードが SAML を直接処理する必要がなくなり、標準の JAAS 技術を利用してパーミッション/ロールなどを管理できるようにすることです。
例は大歓迎ですが、見つけたリンクも素晴らしいでしょう。
c# - SAML2.0の使用を開始する
SAML2.0を使用して最初のSSO統合を試みています。私は使用しています:
http://www.codeproject.com/KB/aspnet/DotNetSamlPost.aspx?msg=3562384
私自身の例として。
現在、私は彼らのURLに正常に投稿しようとしています。接続しているサイトは非常に大きく、ping-identityのソリューションを使用して、ssoを管理します。これにより、役立つエラーが少なくなることがよくあります。私はいくつかの作業を行いましたが、これは私を困惑させました:
UnknownBindingException:要求にプロトコルバインディングを決定するための不十分な情報が含まれています(プロトコルエンドポイントURLをブラウザーのロケーションバーに直接入力しましたか?)。
誰かがこれを引き起こす可能性があることを知っていますか、私が投稿している私のsamlは次のようになります:
どんな助けでも大歓迎です、
ありがとう。
saml - WS-Trust、OpenID、および SAML パッシブの違いは何ですか?
Microsoft ADFSv2 は WS-Trust と SAML パッシブをサポートしているようですが、それが構築されている WIF スタックは SAML をサポートしていません。
WS-Trust と SAML-P の違いは何ですか? それらは同じセキュリティ脆弱性を共有していますか? もしそうなら、それらは何ですか?
注: ここには似ていますが別の質問があります。
saml - PingFederateを使用すると、SAMLResponseはSAMLRequest9authnResquestに表示されるACSURLに送信されません)
SSOにPingFederateを使用しています。私のアプリケーションはSPとして機能しており、SPによって開始されたSSOを試しています。署名されたPingFederateにSAMLRequestを送信しています。ただし、SAMLRequest9authnRequestに記載されているACSURLにSAML応答を送信していません。
デフォルトのアサーションコンシューマURLが取得されず、SAMLRequestで送信されたものが使用されるように設定を手伝ってもらえますか?
openid - Stack Overflows SSO を模倣するにはどうすればよいですか? 特に、serverfault.com と連携している場所は?
Stack Overflow の SSO はどのように機能しますか? ...彼らが何をしていても、ネットワーク内のすべてのサイトで機能するようです。
ADFS の下でhttp://perfmon.comとhttp://eventvwr.comの間で同様の登録スキームを取得できるかどうかを確認できるように、Stack が何をしているかを知りたいです。SAML と OpenID が別物であることは理解していますが、透過的な登録の概念は同じはずです。
Q: Stackoverflow は、serverfault などの他のサイトとどのように「連携」しますか?
sharepoint - SharePoint 2010 認証用の SAML
サードパーティが提供する SAML トークンを使用して、SharePoint 2010 でユーザーを認証することはできますか?
SP2010 の SSO 構成の例のほとんどは、Active Directory をユーザー リポジトリとして使用することを前提としています。すべてのユーザーが実際に SAML 互換の Jasig CAS サーバーを使用しているため、ADFS をセットアップしたくありません。
何か案は?
助けてくれてありがとう!
wcf - .Net4.0でのWCFの署名されていないSAML2.0サポート
署名されていないSAML2.0または1.1がWCF.Net4.0でネイティブにサポートされているかどうかを教えてください。署名付きSAML1.1がWCFでネイティブにサポートされ、SAML 2.0がWIFでネイティブにサポートされていることは知っていますが、署名されていないSAMLに関する資料を見つけることができません。