SAML 2.0 和 ADFS 2.0 需要帮助!
在尝试学习 ADFS 2.0 环境时,我使用 Visual Studio 2010 创建了一个空的 ASP.NET 声明感知应用程序作为 RP。 使用 ADFS 2.0,我执行了以下操作: 使…
WSSecurityTokenSerializer ReadToken 方法性能
我有一个 Dispatch MessageInspector,它正在反序列化 SOAP 消息标头中包含的 SAML 令牌。 为了进行反序列化,我使用以下代码的变体: List<Securit…
.Net 4.0 上对 WCF 的未签名 SAML 2.0 支持
有人可以告诉我 WCF .Net 4.0 是否原生支持未签名的 SAML 2.0 或 1.1。我知道 WCF 本身支持 Signed SAML 1.1,WIF 本身支持 SAML 2.0,但我找不到任何…
使用 PingFederate,SAMLResponse 不会发送到 SAMLRequest9authnResquest 中出现的 ACS URL)
我正在使用 PingFederate 进行 SSO。我的应用程序充当 SP,并且我正在尝试 SP 发起的 SSO。 我正在向 PingFederate 发送 SAMLRequest,该请求已签名。…
WS-Trust、OpenID 和 SAML Passive 之间有什么区别?
Microsoft ADFSv2 似乎支持 WS-Trust 和 SAML Passive,但其构建的 WIF 堆栈不支持 SAML。 WS-Trust 和 SAML-P 之间有什么区别?它们是否具有相同的安…
SAML2.0 入门
我正在尝试使用 SAML 2.0 进行第一次 SSO 集成。我一直在使用: http://www.codeproject.com/ KB/aspnet/DotNetSamlPost.aspx?msg=3562384 作为我自己…
JAAS 的 SAML LoginModule 示例
有人有创建使用 SAML 来验证和授权用户的 JAAS LoginModule 的经验吗?据我了解 JAAS,这可能需要一个自定义 CallbackHandler 来理解并可以解析 SAML …
测试 .NET SAML 客户端的最简单方法是什么?
我很快就需要使用 SAML 将 SSO 添加到 ASP.NET 应用程序。客户端不会提供对其 Shibboleth 身份提供商的访问权限以进行测试,因此我需要自己验证 SSO …
使用 WCF 将自定义标头添加到安全元素中
我可以在信封/标头/安全元素中添加并读取自定义标头吗?我尝试使用 MessageHeader 属性,但这不允许我将标头放入 Security 元素中。 我创建了一个实现…
使用 SAML 的 WCF Web 服务和数据服务
我有 WinForms 和 ASP.Net 应用程序,需要使用 SAML 令牌访问 WCF Web 和数据服务。 我一直在研究 Windows Identity Foundation (WIF),以使 WCF 服务…
OpenSSO SSOToken 到 SAML 断言并返回
我正在考虑使用 OpenAM(以前的 Sun OpenSSO)来保护整个 Java EE 软件平台的安全。在 WebLogic AS 上运行的应用程序将通过 JEE 策略代理 和具有 WS-S…
使用 WIF 创建自定义 STS-IP 以及为什么不这样做
我需要为我们的 Web 应用程序和服务实现 STS-IP 服务器。服务器将需要为以下场景颁发 SAML 令牌: 业务合作伙伴提交其 SAML 令牌,该令牌将转换为带有…
使用 Python 实现 SAML 客户端
我想将用 Python(使用 Pylons)编写的网站与现有的基于 SAML 的身份验证服务集成。通过阅读有关 SAML 的内容,我相信 IdP(在这种情况下已经存在)将…
如何从文件加载 RSA 私钥
我正在为 SAML 1.1 断言消费者服务开发测试工具。测试必须生成签名的 SAMLResponse 并将其提交给以 Base64 编码的 ACS。 ACS 必须能够使用 X509 公共…
