Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
在 Spring Security SAML 身份验证请求中配置 POST ProtocolBinding
Spring Security SAML 坚持在 SAML 身份验证请求中请求 Artifact 绑定 ProtocolBinding 属性
Spring
security
Binding
saml
springsaml
Spring SAML 扩展和 Spring Security CSRF 保护冲突
我们有一个带有 Spring Security 3 2 4 的 Spring MVC 4 0 5 应用程序 其中包括运行良好的 CSRF 保护 我们现在添加 SAML 安全扩展 spring security saml2 core 1 0
SpringMVC
SpringSecurity
springsaml
即使 IDP 使用 SAML 成功登录后,获取身份验证对象仍为空
我已经在我的应用程序中配置了 spring saml 和 spring security 我给出了不同的 url 模式来识别请求 如果我追加 rest在应用程序 URL 中 它将创建具有基本身份验证的 spring security 上下文
Spring
SpringSecurity
saml20
springsaml
将 SAML 断言响应/安全上下文传播到下游服务/应用程序
我们的环境中有多种服务 在某些情况下 我们希望用户自动登录 静默登录一个或多个参与服务 而不会受到身份提供者的凭据质询 也不会在第一次从一项服务成功登录后与身份提供者进行通信 例如 我们有一个前端 UI 应用程序 我们希望使用 Spring
SpringSecurity
saml20
springsaml
federatedidentity
okta
Spring Security Saml 和 SP 应用程序的无状态会话
我尝试运行启动示例 spring security saml boot https github com vdeotaris spring boot security saml sample https github com vdenota
SpringSecurity
springboot
httpsession
springsaml
如何在Spring Security中动态切换应用程序上下文?
我在我的 Web 应用程序中使用 Spring security 并使用 Javaconfig 最近 我们还在应用程序中添加了 Spring SAML 身份验证 并在经历了一些障碍后终于使其正常工作 在 的里面WebApplicationI
Java
Spring
SpringSecurity
saml
springsaml
处理 AJAX 请求上的 SAML 重定向
我有几个 AngularJS 应用程序 全部使用 Spring Java 和 SAML 2 0 进行 SSO 利用 Spring Security SAML 扩展 我的 SSO ID 提供商是 OpenAM 一切运行良好 但是 我遇到了一种
angularJS
SpringSecurity
saml20
springsaml
Spring Security SAML 断言过期和应用程序会话过期
我对 SAML 断言到期与应用程序会话到期感到困惑 简而言之 当我们将应用程序部署在容器中时 就会创建一个会话 可以使用 web xml 中的以下条目控制此会话过期
angularJS
Session
SpringSecurity
saml20
springsaml
Spring SAML Security - 两个不同 ADFS 服务器的多个 IDP 元数据配置
是否可以有多个 IDP 元数据配置 我该如何配置它 在我的环境中 我有两个不同的 ADFS 服务器 并且都有自己的 Metadata xml 文件 在 securityContext xml 文件中 我对 ADFS 服务器 IDP 选择进行
SpringSecurity
springsaml
Spring Saml2 和 Spring Session - 未检索到 SavedRequest(身份验证/InResponseTo 异常后无法重定向到请求的页面)
我正在尝试使用 Spring Boot SAML2 Spring Session 来保护我的 Web 应用程序 将部署在 K8S 上 没有 spring session data rest 或 spring session hazelcas
Spring saml - 在 SP 上发起登录时如何记住请求参数,并在 IdP 响应后处理它们
我想记住我的网站 SP 的第一个请求中的 url 请求参数 并在 IdP 响应后使用它们 我正在使用 spring saml 扩展并考虑 relayState 属性 但找不到如何使用请求中的参数构建它的示例 我需要在 sso 身份验证过程后
openssl
saml
springsaml
SameSite 属性破坏 SAML 流程
Chrome 80 将引入一个新属性 SameSite 严格 仅附加 同一站点 请求的 cookie Lax 使用安全的 HTTP 方法 例如 发送 同一站点 请求的 cookie 以及 跨站点 顶级导航 获取头部选项跟踪 无 为所有 同一
cookies
saml
saml20
springsaml
shibboleth
我可以获取字符串形式的 saml-token 吗?
我正在使用 spring security saml2 1 0 0 RELEASE 它运作良好 对我来说非常好 但新的要求提出了 我需要 saml token 作为字符串 我可以将 saml token 作为字符串获取吗 我在日志中找到 s
springsaml
Spring SAML ADFS:java.security.InvalidKeyException
我的任务是通过 LDAP 实现对 Active Directory 联合身份验证服务 SSL 的可访问性 首先我不得不说我在 ADFS 和 SAML 方面的经验非常少 我决定采用 Spring Security SAML 扩展来实现此功能
Spring
SpringSecurity
saml20
adfs20
springsaml
SAMLException:NameID 元素必须作为响应消息中主题的一部分出现,请在 IDP 配置中启用它
我在用春天萨姆执行 在 WebSSOProfileConsumerImpl 类中 我可以找到以下代码行 用于检查 nameIdSAML 响应的断言 NameID nameID if subject getEncryptedID null A
Spring
SpringSecurity
saml20
Assertion
springsaml
spring-security saml2:如何获取当前用户?
我正在使用 spring security 和 spring security saml2 service provider 版本 5 2 0 RELEASE 我正在尝试在 IDP 身份验证后获取当前断言 以便将其映射到本地系统中的用户 我
SpringSecurity
saml20
springsaml
springsecuritysaml2
IDP 发起的 SSO (SAML) 中是否需要 Keystore/JKSKeyManager?
我已经使用 Spring SAML 扩展成功实现了 SSO 身份验证 我们的主要要求是支持 IDP 发起的对我们的应用程序的 SSO 好吧 通过使用 spring security saml2 sample 中的配置 即使是 SP 发起的
saml20
springsaml
opensaml
Spring Security:根据实体不同的身份验证方法
第一篇文章在这里 希望我做得对 在一个项目中 我们有一个场景 其中有一个具有多个实体的 Web 应用程序 目前 登录是通过默认的 JDBC Spring Security 提供程序进行管理的 工作正常 对于新的需求 我们需要每个实体都可以有
Java
SpringMVC
SpringSecurity
springsaml
使用 PingFederate 为 SSO 配置 Spring SAML
我们决定使用 Ping Federate 作为我们的 SSO 解决方案 我搜索了很多示例 但没有找到一个 spring 配置来清楚地描述我需要如何在 PingFederate 端设置 SP 和 或 IdP 我还没有找到一个 Spring 文
singlesignon
saml
saml20
pingfederate
springsaml
IDP 发起的 SAML 登录错误 - 身份验证语句太旧,无法与值一起使用
我们使用 ADFS 作为 IDP 我们的应用程序充当 SP 以下是身份验证响应示例
Spring
SpringSecurity
saml20
springsaml
1
2
»