颁发者 ITfoxtec.Identity.Saml2 的多个证书

2023-12-15

作为上下文：我正在尝试使用 ITfoxtec.Identity.Saml2 库实现 SAML2.0 身份验证。我想为一个服务提供商使用多个证书，因为不同的客户端可以登录到服务提供商，并且每个客户端都可以拥有自己的证书。我需要第三方登录服务能够在 SAML 请求发生时从我的服务提供商metadata.xml 中的证书列表中进行选择。 ITfoxtec.Identity.Saml2 库是否支持这种可能性，或者是否有一些解决方法可以实现它？谢谢

您通常会有一个 Saml2Configuration。但在你的情况下，我会实现一些 Saml2Configuration 逻辑，我可以在其中请求具有当前证书（SigningCertificate/DecryptionCertificate）的特定 Saml2Configuration。然后在 AuthController 中使用这个特定的 Saml2Configuration。

然后，元数据 (MetadataController) 将调用 Saml2Configuration 逻辑来获取所有证书的列表。

像这样的东西：

public class MetadataController : Controller
{
    private readonly Saml2Configuration config;
    private readonly Saml2ConfigurationLogic saml2ConfigurationLogic;

    public MetadataController(IOptions<Saml2Configuration> configAccessor, Saml2ConfigurationLogic saml2ConfigurationLogic)
    {
        config = configAccessor.Value;
        this.saml2ConfigurationLogic = saml2ConfigurationLogic;
    }

    public IActionResult Index()
    {
        var defaultSite = new Uri($"{Request.Scheme}://{Request.Host.ToUriComponent()}/");

        var entityDescriptor = new EntityDescriptor(config);
        entityDescriptor.ValidUntil = 365;
        entityDescriptor.SPSsoDescriptor = new SPSsoDescriptor
        {
            WantAssertionsSigned = true,
            SigningCertificates = saml2ConfigurationLogic.GetAllSigningCertificates(),
            //EncryptionCertificates = saml2ConfigurationLogic.GetAllEncryptionCertificates(),
            SingleLogoutServices = new SingleLogoutService[]
            {
                new SingleLogoutService { Binding = ProtocolBindings.HttpPost, Location = new Uri(defaultSite, "Auth/SingleLogout"), ResponseLocation = new Uri(defaultSite, "Auth/LoggedOut") }
            },
            NameIDFormats = new Uri[] { NameIdentifierFormats.X509SubjectName },
            AssertionConsumerServices = new AssertionConsumerService[]
            {
                new AssertionConsumerService {  Binding = ProtocolBindings.HttpPost, Location = new Uri(defaultSite, "Auth/AssertionConsumerService") }
            },
            AttributeConsumingServices = new AttributeConsumingService[]
            {
                new AttributeConsumingService { ServiceName = new ServiceName("Some SP", "en"), RequestedAttributes = CreateRequestedAttributes() }
            },
        };
        entityDescriptor.ContactPerson = new ContactPerson(ContactTypes.Administrative)
        {
            Company = "Some Company",
            GivenName = "Some Given Name",
            SurName = "Some Sur Name",
            EmailAddress = "[email protected]",
            TelephoneNumber = "11111111",
        };
        return new Saml2Metadata(entityDescriptor).CreateMetadata().ToActionResult();
    }

    private IEnumerable<RequestedAttribute> CreateRequestedAttributes()
    {
        yield return new RequestedAttribute("urn:oid:2.5.4.4");
        yield return new RequestedAttribute("urn:oid:2.5.4.3", false);
    }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

saml20

itfoxtecidentitysaml2

颁发者 ITfoxtec.Identity.Saml2 的多个证书的相关文章

“HTTP 状态 401 - 身份验证失败：传入 SAML 消息无效”，Salesforce 作为实施 SSO 的 IdP

我已经使用 Spring SAML 实现了 SSO 一切正常到目前为止它已与以下 IDP 合作 1 idp ssocircle com 2 openidp feide no 现在我正在使用 salesforce com 作为我的身份提供
ADFS 的 SSO 的 SAML 错误 - MSIS0038：SAML 消息签名错误

您好我正在尝试使用 SSO 直接对我的网站的客户用户进行身份验证我客户的 IDP 是 Microsoft ADFS 我正在使用 Passport SAML https github com bergie passport saml 配置
Azure AD - SAML 单点注销 - 不支持的绑定 HTTP-POST

我正在将 SAML 服务提供商与 MS AAD 集成并且发现单点注销存在问题我的服务提供商仅支持注销绑定 HTTP POST 而且AAD似乎只支持注销绑定 HTTP Redirect 根据我从 AAD 获得的 SAML 元数据我认为是
Spring security SAML 可用于在运行时配置 IDP

我想实施SSO using SAML 2 0在我的网络应用程序中我见过spring security saml和例子春季启动应用程序在查看示例后我想知道以下几件事是否可以在运行时获取 Idp Url 和证书并使用 spring sa
Nuget ITfoxtec SAML 和 Angular

我对 nuget 示例中描述的功能和我的案例特别是 core 和 Angular 中描述的功能有疑问我有一个带有 angular4 的前端所有请求都通过那里我用它重定向到 Idp 表格他再次打电话给我将断言传递给我如何使用 A
颁发者 ITfoxtec.Identity.Saml2 的多个证书

作为上下文我正在尝试使用 ITfoxtec Identity Saml2 库实现 SAML2 0 身份验证我想为一个服务提供商使用多个证书因为不同的客户端可以登录到服务提供商并且每个客户端都可以拥有自己的证书我需要第三方登录服务能
如何在运行时在 spring-SAML 中添加新的 idp 元数据

我正在集成 spring security saml 扩展来支持我的 Web 应用程序中的 SSO 我的应用程序应该允许不同的客户将其 IDP 元数据和证书添加到我的 web 应用程序这是一个 SP 以便我的 web 应用程序可以针对他们
如何在 SAML 2.0 Web 浏览器 SSO 的 AuthnRequest 中识别主体

我是 SAML 新手在完全理解完整的 SAML2 SSO 流程方面遇到了一些困难具体来说当服务提供商使用元素响应资源请求时元素中的哪一部分数据标识要由身份提供商验证的主体即用户例如在以下 AuthnRequest 中似乎没有任
Python - 使用 SAML 2.0 登录站点

我很难找到资源来帮助我解决我遇到的问题我有一个使用 SAML 2 0 保护的网站有人可以向我指出显示如何使用 SAML 2 0 登录站点的资源吗大多数 python 模块似乎都与实现 SAML 2 有关我只需要登录到实现 SAML
IDP 发起的 SSO (SAML) 中是否需要 Keystore/JKSKeyManager？

我已经使用 Spring SAML 扩展成功实现了 SSO 身份验证我们的主要要求是支持 IDP 发起的对我们的应用程序的 SSO 好吧通过使用 spring security saml2 sample 中的配置即使是 SP 发起的
通过 GET 方法对 SAML Authn 请求进行签名验证失败

我正在发送一个SIGNED使用 c 和 asp net 向 idp 发出 authnRequest 我的代码对 authnRequest 进行签名但签名验证在 idp 处失败 Details 我尝试了很多解决方案但没有成功这就是我正在遵
在 asp.net 中使用 SAML2.0 进行 SSO

我的要求是在asp net中使用SAML2 0实现SSO 我这边确实有 2 个供应商想要将用户从一个站点传递到另一站点而不登录第二个站点我以前从未使用过SAML2 0 谁能帮我看看我该如何完成它首先让我们区分协议和令牌格式我假设您正
如何在基于 SimpleSAMLphp 的 IdP 中用属性替换 NameId 的值？

我正在尝试设置 SimpleSAMLphp IdP 以将 SAML 响应发送到我的本地开发服务器在本例中是 SP 发起的流程此 IdP 基于以下来源的 Docker 映像 https hub docker com r kristophj
使用 Angular、node.js 和身份提供商进行 SAML 身份验证

我想使用 SAML2 实现 SSO 但我不知道如何让它与分布式系统一起工作其中每个实例都在自己的服务器上独立运行该环境由三个实例组成实例 1 有角度的前端实例 2 node js 后端使用express js Passport 实
SAML 签名证书 - 哪种 SSL 证书类型？

我们目前正在使用 SAML 2 0 开发 SSL 解决方案到目前为止一直使用自签名证书来签署 XML 请求但是当我们转向生产时我们希望使用来自证书颁发机构的证书但我不太确定要购买什么类型的证书因为它们都是以网站为中心的例如单
如何在 SP 元数据中配置自定义属性

我开始知道在任何 SSO 解决方案中如果 SP 需要任何其他属性它可以使用以下方法在其元数据中发布它们属性消费服务争论现在可以添加所需的属性如下所示
将用户从 SP 中注销，但不从 IDP 中注销

是否可以将用户从使用 SAML 身份验证的应用程序中注销但让他们保持登录 IDP 的状态以便他们可以继续访问其他服务提供商我希望能够将用户从应用程序中注销并让他们在返回应用程序时进行身份验证而无需将其从 IDP 中注销即我不想使
使用 SAML 2.0 进行 Scala Play Web 应用程序的 SSO

我正在构建一个 scala play Web 应用程序我需要使用支持 SAML v2 0 的 IdP 构建 SSO 功能除了 SSO 之外我还需要根据从 IdP 收到的角色作为身份验证断言消息的属性在应用程序内构建授权机制我是
使用 Spring Security 将数据库和 SAML 身份验证合并到一个应用程序中

我正在尝试使用 spring security spring security starter 在 spring boot 2 2 4 应用程序中实现身份验证和授权使用案例根据用户名我想将用户重定向到特定的身份验证提供商如果用户名结
Spring Security SAML2 使用 G Suite 作为 Idp

我正在尝试使用 Spring Security 5 3 3 RELEASE 来处理 Spring Boot 应用程序中的 SAML2 身份验证 Spring Boot 应用程序将成为 SP G Suite 将成为 IDP 在我的 Maven

随机推荐

notepad++ 用方括号替换括号

我正在将我的代码从 MATLAB 转换为 julia 因此我需要替换用于索引的括号它们的类型在 MATLAB 中并且类型为在朱莉娅两个函数括号的类型相同即我认为最快的方法是使用 Notepad 找到所有括号然后在需要时用括号替
AngularJS $scope 原型继承 - 原始与对象？

我广泛阅读了有关 Javascript 原型继承的内容特别是在子作用域中我的理解是我们始终确保在我们的 ng model 绑定中以便它引用一个对象我的问题是为什么原型继承在其本地范围内创建一个原语而不是一个对象这似乎是同一件
JavaScript：我们可以使用 javascript/angularjs 将由字符（_ & |）组成的 7 段数字转换为解析后的数字吗？

Closed 这个问题需要多问focused 目前不接受答案 JavaScript 我们可以使用 javascript angularjs 将由字符组成的 7 段数字转换为解析后的数字吗 Input 输出 123456789 您可以使用
如何判断程序是在 x86/x64 还是 ARM Linux 平台上运行

In a c程序我想做不同的事情该程序将在基于 x86 x64 的 GNU Linux 系统以及基于 ARM 的系统上运行例如在 PC 或 RaspberryPI 上 GCC中有预定义的宏来告诉平台吗就像是 ifdef X64 do
如何在JavaScript中检查程序是否以管理员权限运行

如果当前程序以管理权限运行有什么方法可以检查 JavaScript 吗例如在 C 中我可以使用以下代码来做到这一点 bool isRunningWithAdminApprovals WindowsIdentity identity
StringBuilder 比较返回错误结果

当我比较具有相同下划线字符串的两个 StringBuilder 对象时 false即使 value 应为 true 也会返回 public class Test public static void main String args Str
如何防止键盘在 TextView 上显示（而不是消失）？

我想知道如何DISABLE 不是如何关闭 TextView 中的 iOS 键盘我什至不希望当用户触摸 TextView 时显示键盘我发现的所有示例都是让键盘在出现后消失我得到的最接近的是设置 textView userInteract
致命错误：找不到“ext/standard/php_smart_str.h”文件

我下载了 MacOS Mojave 并在我的 2012 年中期 MacBook Pro 上进行了全新安装使用命令行工具安装 XCode 让原生 Apache 和 PHP 正常工作使用 PEARL PECL 和最新版本的 ICU 63 1
UNIX下如何将行转换为列

我希望我的 Unix 文件输出每个值输出在新行上转换为分组行如下所示假设我在 Unix 中的输出文件如下所示 jobname userid starttime endtime jobname2 userid starttime en
当我在 eclipse mars 中启动 Jetty 时，出现“java.net.BindException：地址已在使用中：JVM_Bind”

失败构建失败并出现异常什么地方出了错任务 project web jettyRun 执行失败 java util concurrent ExecutionException java net BindException 地址 alre
在 Linux 中检测文件移动或重命名的最佳方法？

某些解决方案可能适用于 Windows 但是我不熟悉 Windows 操作系统因此这将重点关注 Linux 据我了解 Unix文件系统都有inode的概念这是文件系统元数据和文件存储的地方因此我想知道是否可以使用索引节点号和一些附
使用 config.site 构建 *.pc 时 @libdir@ 不正确？

我正在 Fedora x86 64 上工作它用 lib64 usr lib64和朋友我有以下内容 pc in file cat libcryptopp pc in prefix prefix exec prefix exec prefi
大型 .PDF 文件无法通过 PHP 作为中型 BLOB 上传到 MySQL 数据库，2MB 以下的文件工作正常

我正在开发一个 PHP 脚本用于通过 PHP 将 PDF 文档作为中等 BLOB 上传到 MySQL 数据库中该脚本还允许用户搜索文件并打开下载它们但我认为该脚本的一部分与我的问题无关该脚本适用于小于 2 MB 的文件但一旦我尝
Windows Phone 上的按键字符

我想确定用户通过键盘输入的符号例如在 Windows 窗体中 KeyPressEventArgs 具有 KeyChar 属性但在 Windows Phone 中 KeyEventArgs 没有此属性需要处理这个事件因为我想处理一些
API 21 下的原色深色 android

我想给状态栏上色以便在 Android 5 0 中更好看我想设置三种颜色的原色深色浅色和强调色但我的最低 API 是 15 是否有机会在 API lvl 21 下使用它或者我是否必须使用 min 创建一个单独的应用程序 SDK
std::endl 的重载处理？

我想定义一个类MyStream以便 MyStream myStream myStream lt lt 1 lt lt 2 lt lt 3 lt lt std endl lt lt 5 lt lt 6 lt lt std endl lt lt
Haskell 中的部分应用类型

基于this问题在这段代码中 data Promise a b Pending a gt b Resolved b Broken instance Functor Promise x where fmap f Pending g Pend
ASP 经典电子邮件“80040213”传输无法连接到服务器

我知道有很多与此相关的问题但似乎没有一个适合我的答案我的应用程序是 ASP Classic 它运行的服务器是 Windows Server 2000 我知道很旧我使用 Office365 服务器并且在登录电子邮件时使用 Office
使用 COUNT 连接两个 SELECT 查询并派生附加列

我有一个具有以下结构的表 name version processed processing updated ref time abc 1 t f 27794395 27794160 def 1 t f 27794395 27793440
颁发者 ITfoxtec.Identity.Saml2 的多个证书

作为上下文我正在尝试使用 ITfoxtec Identity Saml2 库实现 SAML2 0 身份验证我想为一个服务提供商使用多个证书因为不同的客户端可以登录到服务提供商并且每个客户端都可以拥有自己的证书我需要第三方登录服务能

颁发者 ITfoxtec.Identity.Saml2 的多个证书

颁发者 ITfoxtec.Identity.Saml2 的多个证书 的相关文章

随机推荐

热门标签

颁发者 ITfoxtec.Identity.Saml2 的多个证书的相关文章