程序员经验分享-hwhale

SAML 名称 ID 策略

2024-04-14

我对单点登录 (SSO) 的概念还很陌生。我发现 SAML 请求和响应是实现 SSO 流程的最佳方式。然后我开始阅读有关 SAML2.0 的内容。我来到了一个学期名称 ID 策略在 saml 2.0 中,这在 saml 1.0 中不存在。

定义说它是我们从 IdP 请求的 NameID 的格式。我想知道该格式是什么?我的意思是,来自 IDP 的哪些数据应采用 NameIDPolicy 指定的格式?谁能向我介绍一下 NameIdPolicy 的概念吗?


来自SAML 2.0 核心规范 http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf, the 名称ID策略

指定对用于表示所请求主题的名称标识符的约束。如果省略, 那么可以使用所请求主体的身份提供者支持的任何类型的标识符, 受到任何相关的特定于部署的策略的约束,例如隐私方面的策略。

在执行身份联合时,关联方必须就委托人关联账户的标识符达成一致。标识符字符串称为NameID其规范,包括格式,是名称ID策略.

例如,服务提供商 (SP) 通过向身份提供商 (IDP) 发送包含以下内容的 AuthnRequest 来发起联合:

<samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" />

这告诉 IDP 它的响应断言 XML 应该包含类似的内容

<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">[email protected] /cdn-cgi/l/email-protection</saml:NameID>

其中电子邮件地址代表正在验证的主题。

您可以通过阅读了解更多信息SAML 2.0 维基百科页面 http://en.wikipedia.org/wiki/SAML_2.0(写得好),SAML 2.0 核心规范 http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdfSAML 2.0 名称标识符文档 https://www.oasis-open.org/committees/download.php/4587/.

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

saml

SAML 名称 ID 策略 的相关文章

  • SSO - SAML,成功登录后将用户重定向到指定的登录页面

    我正在实施 SSO 其中我是身份提供商 现在我能够成功登录服务提供商 但它带我到主页 我想在发布响应时指定着陆页 URL 进行了很多搜索 但找不到任何令人信服的东西 不太清楚 SAML 响应的哪个元素带有登陆页面 URL 或者是我必须指定的

  • Shibboleth 可以与 Windows Azure 访问控制服务集成吗?

    我们的两个高等教育客户使用 Shibboleth 进行 SSO 我对 Shib 的经验为零 并且没有可供测试的实例 最终 我们希望将 Shib SSO 与 Windows Azure MVC Web 角色中的这些客户端集成 所以我的问题是

  • Azure AD - SAML 单点注销 - 不支持的绑定 HTTP-POST

    我正在将 SAML 服务提供商与 MS AAD 集成 并且发现单点注销存在问题 我的服务提供商仅支持注销绑定 HTTP POST 而且AAD似乎只支持注销绑定 HTTP Redirect 根据我从 AAD 获得的 SAML 元数据 我认为是

  • 无法使用 Sustainsys 的 Saml2 注销

    这应该将我的应用程序重定向到我的 AdFs 注销页面 然后将我重定向回我的应用程序 然而 它只是将我重定向到我的路线 logout 查看我的 ADFS 服务器上的日志 没有任何反应 AllowAnonymous HttpGet Route

  • 验证 SAML 断言上的签名

    我有两个签名 一个在响应上 验证 一个在嵌套 SAML 断言上 不验证 这是我正在使用的精简代码 foreach XmlElement node in xmlDoc SelectNodes local name Signature Veri

  • SAML 2.0 - SP 中的多个 AssertionConsumerService

    我实现了 SAML 2 0 SP 我有一个带有端点的登录 servlethttps my domain com mng samlLogin 所以在 SP 元数据文件中我定义

  • 通过 OKTA SAML 单点注销

    我收到以下 SP 请求和 IDP 响应

  • 具有 OneLogin SAML 和 MFA 的 AWS API 凭证

    我们希望允许用户通过使用密码和 MFA 登录 OneLogin 来检索给定 AWS 角色的一组临时 CLI 凭证 我们有一个可行的解决方案 但它要求用户在 AWS 临时凭证过期时每 60 分钟重新进行一次 OneLogin 身份验证 包括

  • 使用带有 ADFS 的系统登录 iOS 应用程序

    我有兴趣制作一个登录到使用 ADFS 和 SAML 单点登录的系统的应用程序 现在我很高兴阅读它 我只是想知道是否有任何特定于 iOS 平台的东西以及它如何集成 甚至可能与演示应用程序集成 我找到了这个网站 使用 SAML 和 OAuth

  • 如何验证 ADFS SAML 令牌

    我目前正在从 ADFS 生成 SAML 令牌 如下所示 WSTrustChannelFactory factory null try use a UserName Trust Binding for username authenticat

  • 如何将 SAML 身份验证集成到 WCF Web 服务应用程序中

    我有一个在 IIS7 上构建和测试的 WCF Web 服务应用程序 关于身份验证 我想为访问 Web 服务中的操作的消费者实现 SQL Server 托管的用户 ID 和密码身份验证 然而 我被告知 我的公司政策要求我将 SAML 实施到我

  • 响应没有任何可以通过主题验证的有效断言

    我对 SAML 和 ADFS 完全陌生 我尝试用谷歌搜索我的错误 但遗憾的是没有得到任何结果 我一直在尝试设置 Spring SAML 和 ADFS 以便我可以通过以下方式进行单点登录工作本指南 http docs spring io au

  • 适用于 .NET 的 SAML 库/组件

    任何人都可以推荐用于为 NET 中的联合登录实现生成 SAML 断言的库吗 如果它能与 ASP NET 会员 API 集成 那就更理想了 如果其他人偶然发现这一点 http saml2 codeplex com http saml2 cod

  • 如何使用 Java 服务提供程序验证 WS-Federation SAML 令牌

    我正在开发一个项目 该项目使用 ws federation 和 SAML 对运行在 net 上的 IIS 服务器上运行的身份提供程序进行身份验证 称为思维结构 http www thinktecture com 我需要编写一个 Java 服

  • 获取 Azure AD B2C 策略的 SAML 元数据时出错 - AADB2C90022

    在 Azure AD B2C 中设置自定义策略以连接到 ADFS 身份提供程序 这需要一个 SAML 元数据端点 如下面链接的文档中所指定 https learn microsoft com en us azure active direc

  • SAML 2.0:如何配置断言消费者服务 URL

    我正在实现一个 SAML 2 0 服务提供商 它使用 Okta 作为身份提供商 我想配置断言消费者服务 ACS URL 以便我的服务提供商应用程序中的 SAML 2 0 反映回断言中 但是 我注意到 Okta 身份提供程序改为发送在 Okt

  • 有没有办法在 keycloak SAML 断言中过滤/避免重复的属性名称?

    我正在尝试使用 nextcloud 13 0 4 和 keycloak 4 0 0 Final 设置 SSO 作为 SSO SAML IDP 和用户管理解决方案 如所述使用 SAML Keycloak 和 Nextcloud 的 SSO h

  • 将 Java Web 应用程序与 SAML SSO 集成

    我有一个 Restful Java Web 应用程序 将部署到许多不同的环境 在我的控制范围之外 这些环境将使用 SAML 2 0 SSO 解决方案 我的应用程序 我认为是 服务提供商 需要存储用户生成的状态 并使用内部业务逻辑来确定允许哪

  • 使用 Node.js 处理 SAML 的身份提供商端

    我需要实现一个应该能够实现的身份提供者服务 使用node js 获取 验证和解析 使用私钥和证书 来自 SP 的身份验证请求example https www samltool com generic sso req php 如果一切有效

  • Saml 无 Cookie 保留状态 ASP.NET CORE

    var certbase env IsDevelopment AppDomain CurrentDomain BaseDirectory var pathpfx Path Combine certbase xxxxx pfx var pat

随机推荐

  • Swift 3 照片捕捉

    我正在使用这段代码 func capturePhoto blockCompletion escaping blockCompletionCapturePhoto guard let connectionVideo self stillCam

  • Symfony2 响应 - 清除后退按钮上的缓存标头

    当按下后退按钮时 我遇到了清除缓存的问题 我的标头信息表明我是从缓存加载的 Status Code 200 OK from cache 我的回复设置为 response new Response response gt expire res

  • JQuery:如果表头 有类,则将类添加到表单元格

    假设我有以下 html table thead tr th class alignRight Header1 th th Header2 th th class alignLeft Header3 th tr thead tbody tr

  • 探索用户时,如何查看他们浏览过的页面的 url?

    在用户资源管理器中 我看到默认的 page view 事件 但当我单击它们时 它们不会显示页面路径 GA4 新手 需要任何建议 我期望显示默认参数 page location page referrer 但我只看到自定义参数 我的一个想法是

  • 我如何计算 @foreach 中 mvc3 中的循环

    我怎样才能关闭 tr 并打开 tr 3次循环迭代后 我在 NET 4 0 中有 MVC 3 如何计算 MVC 3 中的循环迭代次数 当前代码 foreach var articleOnFirstPage in Model ArticlesO

  • ModuleNotFoundError:没有名为“skimage.util.montage”的模块

    我正在尝试导入montage2d来自 scikit image 的模块 from skimage util montage import montage2d 但弹出了这个错误 ModuleNotFoundError No module na

  • 输入单个记录条目

    我正在寻找一个 TypeScript 类型定义 它描述具有单个属性 具有任何值 的对象 我知道有索引签名 例如 type X key string any 或者替代地 type X Record

  • R Data.table 根据另一列划分列中的值

    我有一个maindata table 有 364 行和 3 列 Date Weekday Weight 2012 01 01 Monday 100 2013 01 02 Tuesday 200 and a helpdata table 有

  • Django ORM:我如何实时查看最后执行的查询

    假设我们有一个使用 django orm 的简单查询 filterd User objects exclude id request user id filter username data username 这应该返回一些对象 但它没有返

  • 如何在 Autofac 中使用工厂模式?

    目前我有以下内容 public interface IService void Start public class FirstService IService 我通过执行以下操作来解决该服务 using var scope lifetim

  • RMarkdown PDF 输出中未显示某些 Unicode 字符

    我正在尝试将一些课程笔记整理为 PDF 但无法正确显示某些 Unicode 字符 使用xelatex https en wikipedia org wiki XeTeXLatex 引擎对于渲染文档是必需的 使用默认引擎会因无法识别的字符而导

  • 挂钩 Win32 窗口创建/调整大小/查询大小

    我正在尝试 扩展 现有的应用程序 The goal就是在不更改应用程序代码的情况下使现有应用程序变得更大 一个约束拉伸的应用程序不会 注意到 它 因此 如果应用程序查询创建的窗口大小 它将看到原始大小 而不是调整后的大小 我设法使用调整窗口

  • Mayavi (Python) 中的 TVTK 错误

    我正在运行 Fedora 17 x64 机器 并且我尝试通过以下方式安装 Mayavi for python yum install mayavi 工作得很好 除了每次我编写调用 mayavi 模块 如 mlab 的代码时 from ent

  • 根据时间戳间隔创建 csv 文件的数据框

    我相信我的问题非常简单 并且一定有一个非常简单的方法来解决这个问题 但是由于我对Python 特别是pandas很陌生 我无法自己解决它 我有数百个 csv 文件 格式如下 text 2014 02 22 13 00 00 所以格式是str

  • 如何强制 QCompleter 检查 QLineEdit 中的第二个单词

    我有一个功能可以实现带有自动完成功能的文本框 我找到了一个使用 QLineEdit 和 QCompleter 的代码 因此我有我的字符串值 一 二 三 等 一旦我输入 on 完成器就会建议我列表中带有前缀 on 的每个单词 但是当我从列表中

  • 关闭还是不关闭 Oracle 连接?

    我的应用程序存在性能问题 因此我开始从根本上调查这个问题 与数据库的连接 最佳实践说 打开连接 使用它并尽快关闭 但我不知道这会导致的开销 所以问题是 1 尽快打开 使用 关闭连接是使用 ODP NET 的最佳方法吗 2 有没有办法以及如何

  • 使用 CertPathBuilder 构建证书路径时无法获得受信任的根 CA

    我有最终实体 一些中间 CA 和一些受信任 CA 的证书 并且我正在尝试使用CertPathBuilder找到最终实体和可信 CA 之一之间的认证路径 但是 我当前的实现包括任何中间 CA 和最终实体 但未能包括受信任的根 我已经尝试过 B

  • 提供额外的媒体资源(图形/声音)作为 Google Play 应用内计费项目

    在我通过 Google Play 提供的 Android 应用程序中 我想提供可以通过应用程序内结算购买的其他项目 我想要提供的项目类型是媒体内容 例如图形和声音 这些内容通常会进入res应用程序的文件夹 当然 问题是这些资源必须受到保护

  • 使用 LINQ 从两个不同的列表创建对,其中条目具有相同的属性

    我有两个清单Requests and Responses谁继承了抽象AbstractLineModel班级 响应和请求都包含一个 或不包含 名为RequestId A CallPair包含一对匹配的Request and a Respons

  • SAML 名称 ID 策略

    我对单点登录 SSO 的概念还很陌生 我发现 SAML 请求和响应是实现 SSO 流程的最佳方式 然后我开始阅读有关 SAML2 0 的内容 我来到了一个学期名称 ID 策略在 saml 2 0 中 这在 saml 1 0 中不存在 定义说

热门标签