問題タブ [shibboleth]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
771 参照

ruby-on-rails - Passenger が Shibboleth.sso URL を処理しないようにする方法

RailsアプリがドメインルートにあるApache + Passengerセットアップがあります。アプリケーションはShibbolethによって保護されますが、

Rails から404エラーを返します。

Rails アプリを DocumentRoot から削除 (フォルダーの名前を変更) すると、Shibboleth は正しくメタデータを提供しますが、Rails アプリを復元するとすぐに停止します。

Passenger がその URL を処理しないようにするにはどうすればよいですか? 私はそれをどこかにするべきaliasですか?どこ?

編集:これも試しましたが、効果はありませんでした:

0 投票する
1 に答える
11803 参照

apache - REMOTE_USER を AJP 経由で tomcat に転送します (例: shibboleth の場合)

今日、私は次の問題に行き詰まりました。1.基本認証用にApacheを構成しました(有効なユーザーが必要です)。働いた。2. さらに、あるパス (私の場合は /idp) のリクエストを tomcat サーブレット (shibboleth IDP) に転送するように apache を構成しました。

その結果、shibboleth IdP (ECP プロファイル) から、「REMOTE_USER」が設定されていないことがわかりました (httpRequest.getRemoteUser() メソッドを使用してこれをチェックし、null を返しました)。

SetEnv や RewriteRule などの多くのことを試しましたが、成功しませんでした。

解決策は非常に単純ですが、見つけるのはかなり難しいです...そのため、他の人がその種の問題を解決するのを助けるために、ここに投稿することにしました.

よろしくステファン

0 投票する
2 に答える
5136 参照

python - Mechanize での Cookie の受け入れと送信

Cookie を必要とする Web ページのログイン フォームに入力し、結果のページに関する情報を取得する必要があります。これは夜の非常に奇妙な時間に実行する必要があるため、プロセスを自動化したいので、機械化を使用しています (他の提案は大歓迎です - 学校のサーバーでスクリプトを実行する必要があることに注意してください。新しいソフトウェアをインストールします。Mechanize は純粋な python であるため、この問題を回避できます)。

問題は、ログイン フォームをホストするページで、Cookie を受け入れて送信できる必要があることです。理想的には、自分の Cookie をハードコードするのではなく、サーバーが送信するすべての Cookie を受け入れて送信できるようにしたいと考えています。

そこで、mechanize を使用してスクリプトを作成することにしましたが、Cookie の処理が間違っているようです。役立つドキュメントがどこにも見つからないので (盲目な場合は指摘してください)、ここで質問します。

これが私の機械化スクリプトです:

これにより、次のように出力されます

これは実際、Chrome ブラウザで Cookie を無効にして同じことを試みた場合に表示されるページです。

次のようにクッキージャーを追加しようとしましたが、うまくいきませんでした。

複数の機械化ドキュメント ソースを調べました。そのうちの1人が言及

これは、私の最初の方法がうまくいくはずだと言っているようですが、そうではありません。

これについて何か助けていただければ幸いです - 紛らわしく、ドキュメントが大幅に不足しているようです。

0 投票する
1 に答える
826 参照

shibboleth - Shibboleth ID プロバイダーの起動例外

Windows 2008R2 で Shibboleth の ID プロバイダーを動作させようとしています。Jetty 7 をインストールして、Jetty Site aka にアクセスできましたhttp://localhost:8080https://wiki.shibboleth.net/confluence/display/SHIB2/IdPJetty7Prepareの指示に従って、Jetty を起動しようとすると、IllegalArgumentException が発生します。

シェルの出力は次のとおりです。(たくさんあります。StackOverflow の文字数制限のため、スタック トレースの一部を切り取らなければなりませんでした)

私は java/jetty/shibboleth の達人ではないので、ここで何が起こっているのか教えてもらえますか?

ありがとう

0 投票する
2 に答える
689 参照

apache - Shibboleth SP を独自のサーバーにインストールすることはできますか?

Shibboleth Service Provider (SP) を Web アプリケーションとは別のマシンにインストールすることはできますか? IIS および Web アプリケーションと同じサーバーに SP があり、SP を別のサーバーに移動したいと考えています。

0 投票する
0 に答える
269 参照

single-sign-on - shibboleth と JOSSO のカスタマイズ

ニーズに合わせてカスタマイズできる SSO ソリューションを探しています。インターネットで見たところ、Shibboleth と JOSSO は、インストールして構成するだけでよいソリューションのようです。Webアプリで使えるようにどこまでカスタマイズできるかという質問です。以下の点を考慮してください。

  1. Cookie とセッション管理の制御
  2. アプリに使用されている既存の認証メカニズムとの統合 (2 要素認証など)
  3. 登録時のユーザーからのデータの収集。

他のフレームワークやアプローチに関する提案は大歓迎です

0 投票する
1 に答える
1268 参照

tomcat - Shibboleth IdP と Tomcat によるシングルサインオン

Tomcat で SSO 用に shibboleth IDP をセットアップしようとしていますが、Tomcat の構成に問題があります。Shibboleth Web サイト ( https://wiki.shibboleth.net/confluence/display/SHIB2/IdPInstall ) のセットアップ手順に従いました。しかし、Tomcat の webapps ディレクトリに idp.war (shibboleth のインストール中に作成された) を配置したにもかかわらず、起動した idp リソースが存在しないという 404 エラーが発生します。セットアップ手順で提供されたテスト URL に移動すると、この問題が見つかりました ( https://idp.test.org/idp/profile/Status idp.test.org は tomcat サーバーのアドレスです)。

32 ビット Ubuntu 12.04 LTS、Tomcat 6、および Shibboleth IDP 2.3.8 を実行する Amazon EC2 インスタンスを使用しています。

0 投票する
4 に答える
3578 参照

java - SAML2SSOアサーションコンシューマー

SAML2アサーションベースのアプローチを使用してSSOを実装したいというお客様がいます。顧客はIDプロバイダー(IDP)になり、私のアプリケーションは事実上サービスプロバイダー(SP)になります。

以前、IDPがOracle Access ManagerであるSSOソリューションを実装したため、提供されたFedletを使用してSP環境を構成できるidp.xmlファイルが提供されました。これにより、関連するWARファイルが便利に作成され、デプロイすると、IDPにインポートした顧客にsp.xmlファイルを配布できるようになりました。これはすべて正常に機能し、概念を理解しています。つまり、最初のリクエストを受け取り、フェドレットがこれを処理し、ユーザーをIDPに誘導して認証します。その後、フェドレットが許可するSAML応答でSPに返されます。ユーザーを特定するデータを解析して抽出します。次に、アプリケーションにサインインするために必要なことを行います。

ただし、現在の要件ではIDPを提供するためにバックエンドフレームワークを使用しておらず、カスタムビルドされたものであると述べています。彼らは私にIDPURLと証明書ファイルを与えてくれて、私たちの「AssertionConsumerServiceURL」と「AudienceURI」を求めています。

SSOを有効にしているアプリケーションは、主にJavaベースです。これまでの調査の結果、ForgerockのOpenAMソリューションとShibbolethのOpenSAMLにたどり着きました。ただし、最初のステップで苦労しています。基本的に、OpenAM / Shibboleth/AnotherFrameworkを使用してサードパーティのIDPに接続するカスタムSPアプリケーションの構築を開始する場所です。

任意のポインタが非常に役立ちます。

ありがとう、リー

0 投票する
0 に答える
315 参照

openid - Shibboleth と OpenId の違いは何ですか

さまざまな Federated Identity Provider テクノロジを評価しており、Shibboleth と OpenId の違いは何だろうと考えています。どちらのテクノロジーもほぼ同じパターンを使用して、ID サービスをサービス プロバイダーに提供しているように見えます。どちらを使用するかを決定する方法は?違いを生む隠しプロパティはありますか?

0 投票する
1 に答える
2532 参照

saml-2.0 - シボレス構成

私はshibbolethに非常に(非常に)慣れていません。現在、shobboleth2.xmlを編集して構成を行っており、shibboleth 2.4を使用していますが、shibbolethを再起動すると次のエラーが発生します。

私のshibboleth2.xmlには、すでにhomeUrlを追加しています。