我正在为使用网关的REST API设计SAML2.0身份验证而苦恼。我的后端和应用程序之间使用REST。我正在使用Java Servlet过滤器和Spring。 我看到两种可能性： 每次将SAML令牌添加到标头中。 使用SAML进行一次身份验证，然后在客户端和网关之间使用会话或类似的安全...

问题： 我想要实现一组由Webservices保护的SAML。我需要对用户进行身份认证，并且还需要根据用户角色进行授权。 我找到了一些类似于此问题的问题，但没有一个令人满意的答案。 场景： 只使用Webservices访问Java Webapp； SOAP - metro； 客户端使用...

我想编写一个Web应用程序，使用由身份提供者发行的SAML 2.0令牌进行身份验证。根据这个问题，我了解到在PHP世界中使用simpleSAMLphp有可行的解决方案。 在Java世界中是否有相应的方法？是否有针对常见servlet容器或应用服务器的开箱即用解决方案和/或教程？

我是一名 SSL 证书的新手，对我所做的事情有些谨慎。我正在创建一个使用 PHP 5.4 的 SSO 应用程序来验证用户身份。我已经拥有了由提供方提供的证书 (.pfx) 和加密的 SAML POST 变量。解密后的 XML 几乎与 SAML：为什么证书在签名中？ 相似。我需要验证响应是否来自...

我目前正在调查将一个资产跟踪系统从LDAP迁移到SAML。我们的软件目前有两个主要使用LDAP的领域。第一个是身份验证。为了访问系统，您需要成功地通过LDAP进行验证并成为指定LDAP组的成员。这部分比较简单，并且可以使用库来处理大部分工作以实现向SAML的迁移。在IDP上，我们可以添加声明以...

我已经设置了我的Google Apps for Work Unlimited帐户作为SAML2身份提供者，并注册了我的Web应用程序作为服务提供者（如下面的链接所述）。它非常好用，我可以在使用者登录Google后登录我的应用程序。现在我的问题是，我需要根据其Google角色或组成员资格授予该用...

在工作中，我们有一个Web应用程序，需要使用经过SAML验证的单点登录与另一家公司的Web应用程序进行接口。我们的Web应用程序是用PHP编写的，显然，另一家公司选择的语言并不重要。尽管如此，我需要编写一个简单的API，让这个其他公司可以向其中发送带有SAML请求的SOAP请求，并生成一个SA...

我正在为客户准备一个Drupal网站。他们要求使用SAML2实现单点登录（其中我将是服务提供商，而客户将是身份提供商）。 到目前为止，我找到的最好的选择是： SimpleSAMLPHP https://ow.feide.no/simplesamlphp:drupal 或者 Shibbo...

我想使用SAML允许已认证的网站用户登录到其他联合站点。在单点登录术语中，这意味着我的网站需要成为一个身份提供者。 有人可以为我指出实现此功能的.NET代码或文档示例吗？

我已经安装了saml2aws和awscli，以便连接到OKTA系统之一。 我在配置中进行了一些更改，并希望重新加载新的配置，但是我不知道如何从会话中注销。