假设我有几个客户：公司x，y，z。这些公司各自有其员工和单点登录（大多数是SAML，但也可以是OpenId或其他任何内容）。 我希望能够与他们的SSO集成，这样他们就可以登录到我的应用程序而不必向我提供凭据。类似于CloudFoundry UAA。我应该使用哪一个：AWS SSO还是AWS ...

我需要使用自定义策略进行联合身份验证（当用户经过身份验证后，我需要将他标记为b2c用户中的联合用户，而不是其他或其他单个租户可以实现的内容），我以前使用Azure中的默认策略设置OpenId提供程序来实现它，但是没有找到如何在自定义策略中使用OpenId进行联邦身份验证，因此我使用了SAML...

情景： 浏览器（用户）向服务提供商（SP）请求资源。 SP重定向（带有SAML请求）到身份提供商（IdP）。 由于是首次登录，用户向(IdP)提供有效凭据。 IdP然后重定向浏览器（使用包括SAML令牌的SAML响应）到SP页面。 我的两个问题： A.在第4步中，浏览器是否会存储或缓...

我开始为一个项目添加SAML单点登录支持，并正在寻找专门针对PHP的任何有用资源。我了解基本概念并已查找任何可帮助的库，但是没有找到。我找到的唯一东西是simpleSAMLphp，似乎是整个堆栈。 如何将SAML集成到现有项目中？如果涉及Zend Framework建议会得到额外的分数！

我试图通过Python登录我的大学服务器，但我完全不知道如何生成适当的HTTP POST请求、创建密钥和证书以及其他可能与SAML规范要求不熟悉的过程。我可以用浏览器顺利登录，但我想使用Python登录并访问服务器中的其他内容。 参考这里 我尝试使用 mechanize（选择表单、填充字段...

我的背景: .Net RESTful web服务 客户端 (混合平台、技术和库能力) 已经获得了一个SAML令牌 尝试接受令牌以进行REST服务的身份验证/授权 在HTTP授权/X-授权标头中 作为查询参数 稍后还将支持SWT，但需要让SAML令牌继续运行 细节: 我有一个SA...

我正在尝试将Keycloak设置为IdP（身份提供者），将Nextcloud设置为服务。 我想将Keycloak设置为呈现SSO（单点登录）页面。 我正在运行具有Intel兼容CPU的Linux服务器。 正确配置是什么？ Keycloak将作为https://kc.example.com运行...

我正在使用新的4.5 WIF工具来验证网站用户并加密MVC网站和WCF服务之间的通信。 我已经配置了网站以保存引导上下文，以便我可以重复使用同一安全令牌处理所有对服务层的请求。 在正常情况下，每个网站请求都经过身份验证，并且SecurityToken通过上下文可用于保护WCF调用。 然而，如果...

我正在实现一个 SAML 2.0 服务提供商，使用 Okta 作为身份提供商。我想配置断言使用者服务 (ACS) URL，以便在断言中反映来自服务提供商应用的 SAML 2.0。 然而，我注意到 Okta 身份提供方发送了在 Okta 配置中配置的单点登录终端点(SSO Endpoint)，...

如果我使用我的私钥签名并通过 SSL 发送 SAML 请求，是否有必要进行加密？或者使用我的私钥签名，使用身份提供者的公钥加密并通过 SSL 传输是否更好？