問題タブ [shibboleth]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
10 に答える
25981 参照

python - Python を使用して SAML/Shibboleth 認証済みサーバーにログインする

Python 経由で大学のサーバーにログインしようとしていますが、適切な HTTP POST を生成する方法、キーと証明書を作成する方法、および必要なプロセスの他の部分に慣れていない可能性がある方法がまったくわかりません。 SAML 仕様に準拠しています。ブラウザで問題なくログインできますが、Python を使用してサーバー内の他のコンテンツにログインしてアクセスできるようにしたいと考えています。

参考までにサイトはこちら

mechanize を使用してログインしようとしました (フォームの選択、フィールドへの入力、mechanize.Broswer.submit() による送信ボタン コントロールのクリックなど) が役に立ちませんでした。ログインサイトは毎回吐き出されます。

この時点で、タスクに最も適した言語でソリューションを実装することにオープンです。基本的に、プログラムで SAML 認証サーバーにログインしたいと考えています。

0 投票する
2 に答える
2684 参照

c# - SAML 認証用の Shibboleth サービス プロバイダー

こんにちは、.net フレームワーク 4.0、IIS 7 を使用して ASP.Net でアプリケーションを構築しています。SAML(2.0) 認証を使用しようとしています。ログイン認証情報がアプリケーションで使用される ID プロバイダーがあります。使用されているサービス プロバイダーは SHIBBOLETH (2x) です。shibboleth を使用したことがある場合は、インストールと、動作するかどうかをテストする方法を教えてください。私は現在、ここにあるすべてのステップを実行しましたhttps://shibboleth.usc.edu/docs/sp/install/#configure shibboleth サービスが実行され、すべての構成が完了しました。しかし、シボレスのテスト段階を理解していません。資格情報を使用してどこにログインするか、このログイン ページをどのように作成しますか。初心者なので詳しいアドバイスお願いします

0 投票する
1 に答える
3915 参照

shibboleth - Shibboleth IdP に属性を emailAddress 形式で送信させるにはどうすればよいですか?

既存の SAML 2.0 サービス プロバイダーと連携するように Shibboleth ID プロバイダーを構成しようとしています (これも Shibboleth だと思います) が、InvalidNameIDPolicy ステータスと次のエラー メッセージで失敗します。

AuthnRequest メッセージには次の制限があります。

目的のタイプの属性を作成するにはどうすればよいですか? attribute-resolver.xml の次の属性定義を正しい形式に変更するにはどうすればよいですか?

ありがとう。

0 投票する
1 に答える
1069 参照

php - htaccess で URL に対して「ShibRequireSession」をオンまたはオフに設定する方法

ユーザーがURLにアクセスしたときにwww.example.comルールは適用されませんが、ユーザーがアクセスしたときのwww.example.com/something elseルールは次のようになります。

ただし、同時にユーザーがアクセスした場合、www.example.com/someother thingこれらのルールを URL に適用するべきではありません。

別のフォルダを作成して .htaccess を別に書きたくないので、

可能ですか、教えてください!!

0 投票する
0 に答える
1227 参照

c++ - 警告: 認識されないオプション: --disable-netaccessor-libcurl

このガイドに従って Xerces-C を Shibboleth 2 SP にインストールしようとしています: https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPLinuxSourceBuild

しかし、実行すると:./configure --prefix=/opt/shibboleth-sp --disable-netaccessor-libcurl 次の警告が表示されます: WARNING: unrecognized options: --disable-netaccessor-libcurl

私はそれを渡そうとしましmakemake installが、インストールしませんでした。

どういう意味ですか?
ありがとうございました!

0 投票する
2 に答える
3128 参照

c++ - XML-Security-C: 構成: エラー: xerces ヘッダー ファイルが見つかりません

このガイドに従って Shibboleth 2 SP をインストールしようとしています:
Build the Native Shibboleth 2 SP from Source on Linux

log4shibを正常に構成してビルドした後、 Xerces-C++ 3.1.1をビルドしようとしましたが、警告が表示されました: WARNING: unrecognized options: --disable-netaccessor-libcurl3.1 では使用できないため、そのオプションを使用せずにこの問題を解決し--disable-netaccessor-libcurlました:
http ://xerces.apache.org/xerces-c/build-3.html

次に、エラーや警告が表示されないようにビルドしました。
3 番目のステップは、XML-Security-C をインストールすることですが、実行すると:


私はこのエラーが発生します:


私はパスをエクスポートしようとしました:

@Brianが示唆するように:

再度インストールを試みますが、うまくいきません。

フォルダーには次のフォルダーがあります (/shibboleth-sp にはxercesc/opt/shibboleth-spというフォルダーはありませんが、/include 内にあります):

ここに画像の説明を入力

誰かが私を助けてくれることを願っています。
御時間ありがとうございます。

0 投票する
1 に答える
1732 参照

authentication - Shibboleth - どのように機能しますか?

Shibboleth 認証がどのように機能するかを理解しようとしています。ユーザーが認証するために何を提供する必要がありますか? ログインとパスワードは?もしそうなら、それは唯一のオプションですか?新しいユーザーの新しいログイン/パスワードを作成するにはどうすればよいですか? 一部のユーザーが組織内ですでにいくつかのログイン/パスワードを持っている場合はどうなりますか? 認証に Shibboleth を使用する際の実用的な側面をカバーする「高レベル」のチュートリアルはどこで読むことができますか?

0 投票する
1 に答える
228 参照

windows-7 - ADFS & Shibboleth Sp テスト環境

Windows 7 オペレーティング システムで Shibboleth SP および ADFS (SAML 2.0) クレーム プロバイダーのテスト環境を作成する可能性はありますか?

ありがとう

0 投票する
1 に答える
2287 参照

salesforce - CAS と外部 SAML ID プロバイダーの統合

Web アプリケーションにシングル サインオン機能を実装したいと考えています。

私たちのチームは、SSO 認証技術として CAS をサポートしているように見える Spring フレームワークを使用しています。

CAS はローカル ユーザーの管理に非常に便利なようですが (間違っていたら訂正してください)、SAML を介したフェデレーション ユーザーのサポートが不足しているようです。

CAS を外部 SAML ID プロバイダー (Salesforce など) と統合した経験のある人がいるかどうか知りたいです。つまり、外部企業がユーザーの認証を行い、ユーザーを管理する代わりに、どのユーザーにアクセス権が必要かを知らせます。

Shibboleth を何らかの形でこのアーキテクチャに使用できると聞いたことがありますが、私が見た CAS-Shibboleth 統合の唯一の例は、認証プロバイダーとして CAS を使用して、ID プロバイダーとして Shibboleth を使用したものです。反対方向の認証フローが必要です。

これは可能ですか? もしそうなら、どうすればこれを設定できますか?