如何使用 OpenSSL 创建公钥和私钥?
我的问题是 如何在Windows上使用OpenSSL创建公钥和私钥? 公钥 私钥 如何将创建的公钥放入文件,将私钥放入文件中? 我想使用这两个密钥在Java中签署SAML断言。 提前致谢。
SAML版本2用于公共单点登录的服务提供商是否可用?
我想知道是否有任何公开可用的SAML版本2 SP(服务提供商),可以用来测试SSO(单点登录)。 Salesforce和Google应用程序都有一个SSO解决方案,但如何获取访问权限以及这些服务的成本是多少? 我可以在另一个系统上使用OpenSSO设置服务提供商进行测试。
如何在Keycloak中限制客户端访问只针对一个用户组?
我在 awx(ansible tower)网页中有一个 keycloak 客户端。 我只需要来自特定 keycloak 组的用户能够通过此客户端登录。 如何禁止所有其他用户(除了一个特定组)使用此 keycloak 客户端?
SAML Artifact的目的是什么?
我看到了很多流程图,它们展示了Identity Provider (IdP)、Service Provider (SP)和浏览器之间通过重定向传递SAML身份验证的方式。然而,现在对我来说似乎这些都是不必要的,所以我知道我错过了什么重要的东西。 请问有人能提供一个使用SAML Artifac...
如何实现SAML单点登录(SSO)
SAML单点登录通常如何实现? 我阅读了关于在Google应用程序中使用SAML的此篇文章(请注意,已过时),以及维基百科关于SAML的条目。 维基百科条目讨论了响应包含SAMLRequest和SAMLResponse详细信息的表单。这是否意味着用户必须亲自提交表单才能进行单点登录? 谷...
在C# .NET 4.5中使用SAML 2.0
我希望使用纯.NET(没有外部类、控件、助手)创建一个SAML消息。我在互联网上找到了一些代码,以下是我找到的代码:private static SamlAssertion createSamlAssertion() { // Here we create some SAML asse...
你能否推荐一个用于测试的 SAML 2.0 身份提供者?
我正在实现一个 SAML 2.0 服务提供者,并需要安装一个 SAML 2.0 身份提供者进行测试。因此,理想情况下,身份提供者应该是免费的(或有一个试用期)并且易于设置和配置。 我正在寻找基本的单点登录和单点注销功能。 我尝试了 Sun Opensso Enterprise。价格很合适,...
在SAML实体ID URL中应该呈现什么?
我正在尝试实现另一个网站提供的SSO。 指南要求我输入“发行者”信息。其实这等同于实体描述符中的EntityID URL。 我假设我需要将该URL设置为我的服务器上的某个URL,但我似乎无法弄清楚该URL实际上是做什么用的。 我假设需要在该URL放置一个文件并提供一些信息,但是我似乎无法...
SimpleSAMLphp状态信息丢失
我在https://biz.dev.originsystems.co.za上设置了一个服务提供商。同时,在http://stage.originsystems.co.za上设置了一个身份提供商。 当我使用https://biz.dev.originsystems.co.za/simple...
SubjectConfirmationData和Conditions以及SessionNotOnOrAfter中的NotOnOrAfter
在SAML2规范中,有多个断言中可以指定生命周期的地方。 <SubjectConfirmationData>元素包含一个NotOnOrAfter属性。 <Conditions>元素包含一个NotOnOrAfter属性。 <AuthnStatement>...