使用 ADFS 和 SAML 通过 Java 查询 AD
我需要从 Java 应用程序查询组织边界之外的 AD,并使用 ADFS 和 SAML 从中获取具有正确身份验证和权限的用户列表。 我是 ADFS 和 SAML 以及基于声明的…
自定义 Saml2SecurityTokenHandler - 令牌序列化程序无法序列化
为了简单起见,我实现了以下类: public class CustomUserNamePasswordValidatorSecurityTokenHandler : UserNameSecurityTokenHandler {} 并且我启用…
身份模型声明中包含 XML 字符
我想做一些类似的事情 outputIdentity.Claims.Add(new Claim("Claim1", "Hi")) ,但是响应标头本身中的安全节点会显示它,因为 <test>Hi</te…
SAML 2.0 注销请求
我正在处理来自 STS 端回复方的 LogOutRequest。 我可以解析 LogoutRequest、删除 cookie 并生成 LogoutResponse。 问题是LogoutResponse发送到哪里,…
如何? SOAPUI 和 Groovy - 每次发送不同的 SOAP 消息(带有文件中的属性)?
我正在尝试使用 SOAPUI (4.0) 进行负载测试,并且希望每个 SOAP 请求都不同,请求中的某些属性值和元素值是从(例如)文本文件填充的。 除了几个属性…
使用 SAML 响应令牌
基于 SAML sp 的身份验证具有以下简短的工作流程。 用户想要访问 sp 上的应用程序。 sp 向 idp 发送 SAMLRequest 令牌。 idp 使用它并生成 SAMLRespon…
在 Android 上使用 opensaml
目前我正在尝试编写一个 Android 应用程序,它将能够创建 SAML 响应并将该响应发送到服务器。 对于这个方法,我使用 opensaml-2.4.1.jar 和 android 2…
使用 WIF 反序列化来自 RSTR 令牌的声明
我正在构建自己的 STS,它处理不同类型的协议(WS-Federation、OAuth 等)。我在处理 ADFS 2 发布到我的 STS 的 RSTR 令牌时遇到了困难。 我已成功反…
Idp 发起的 SSO |由销售人员验证
我正在对 salesforce.com 进行 idp 发起的身份验证。生成的 SAML 令牌已从 salesforce SAML 验证页面成功验证,但当我从 idp 重定向到 salesforce 时…
如何在 .Net 中解析 SAML 断言请求
我正在尝试在 .Net 中实现 SAML SSO 解决方案,但在解析断言时遇到问题。 我有一个示例断言(看起来像 byte[] 数据作为文本)和相应的 .p7b 文件。 我…
Shibboleth SP 将错误的用户身份传递给应用程序
我有一个使用 Shibboleth SP(最新版本 - 2.4.2)进行 Shibbolized 的 Rails 应用程序。我将它与 Apache 2.2 一起使用。我的 IdP 是 MS AD FS 2.0 服…
寻求有关 SAML Web 服务和 Netbeans 7 的帮助
Google 让我失望了,Netbeans 7 相当新,所以我还找不到任何示例或教程。我正在使用 Netbeans 附带的示例安全计算器应用程序,它是一个简单的 Web 服…
