程序员经验分享-hwhale

SAML 2.0 - SP 中的多个 AssertionConsumerService

2023-12-15



我实现了 SAML 2.0 SP。
我有一个带有端点的登录 servlethttps://my.domain.com/mng/samlLogin,所以在 SP 元数据文件中我定义:

<md:AssertionConsumerService     
    Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"  
    Location="https://my.domain.com/mng/samlLogin" index="0" isDefault="true"/>

并在 AssertionConsumerServiceURL 下的 AuthenRequest 中发送此端点。

现在,我有另一个具有不同功能的 servlet,它需要根据 SAML 验证用户作为其流程的一部分。
所以我需要将新 servlet 的 URL 定义为附加端点,比方说https://my.domain.com/mng/myServletSamlLogin,这将获得 SAML 身份验证响应。

这可能吗?我可以为同一绑定 (HTTP-POST) 定义多个 AssertionConsumerService 元素吗?

Thanks!


是的,您可以添加额外的内容<md:AssertionConsumerService>SAML 2.0 SP 元数据中的元素具有相同的绑定,每个元素都有自己的唯一索引。或者,您可以选择作为 SP 签署身份验证请求,在这种情况下,您可以自由指定AssertionConsumerServiceURL无需将其作为 SP 元数据交换的一部分提前发布和配置。

这完全符合规范,但请注意(与“高级”SAML 选项一样)您的里程可能会有所不同。支持不同的 SAML 实现。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

saml

saml20

opensaml

SAML 2.0 - SP 中的多个 AssertionConsumerService 的相关文章

  • Spring SAML ADFS:java.security.InvalidKeyException

    我的任务是通过 LDAP 实现对 Active Directory 联合身份验证服务 SSL 的可访问性 首先我不得不说我在 ADFS 和 SAML 方面的经验非常少 我决定采用 Spring Security SAML 扩展来实现此功能

  • 从 Javascript 调用 SAML IdP

    我再次需要社区的明智建议 我必须在我的 SSO 系统中集成多个 Web 应用程序 IdP 是 Active Directory 联合服务 ADFS2 SP 是 Weblogic 托管服务器 我在 Web SSO 配置文件中对 SP 启动的用

  • 响应没有任何可以通过主题验证的有效断言

    我对 SAML 和 ADFS 完全陌生 我尝试用谷歌搜索我的错误 但遗憾的是没有得到任何结果 我一直在尝试设置 Spring SAML 和 ADFS 以便我可以通过以下方式进行单点登录工作本指南 http docs spring io au

  • 在 asp.net 中使用 SAML2.0 进行 SSO

    我的要求是在asp net中使用SAML2 0实现SSO 我这边确实有 2 个供应商 想要将用户从一个站点传递到另一站点而不登录第二个站点 我以前从未使用过SAML2 0 谁能帮我看看我该如何完成它 首先让我们区分协议和令牌格式 我假设您正

  • 是什么导致 SAML 响应中出现响应者状态

    我在使用我们的平台与客户设置 SAML 集成方面花费了相当多的时间 我们正在使用OneLogin 的 php sdk https github com onelogin php saml我们作为服务提供商 不确定他们使用什么作为身份提供者

  • 如何使用 openssl 创建公钥和私钥?

    我的问题是 How to create 公钥 和 Windows 中 OpenSSL 的私钥 How to put the created public key in crt文件和 私人的 pcks8 file 我想使用这两个密钥在 Jav

  • 通过 GitHub API 访问链接的 SAML 身份

    我想使用 GitHub API 任何版本 获取组织中 GitHub 登录名和电子邮件之间的映射 我可以使用以下 GraphQL 查询获取组织成员帐户上的电子邮件 query organization login myorg members

  • 获取 Azure AD B2C 策略的 SAML 元数据时出错 - AADB2C90022

    在 Azure AD B2C 中设置自定义策略以连接到 ADFS 身份提供程序 这需要一个 SAML 元数据端点 如下面链接的文档中所指定 https learn microsoft com en us azure active direc

  • 将 Java Web 应用程序与 SAML SSO 集成

    我有一个 Restful Java Web 应用程序 将部署到许多不同的环境 在我的控制范围之外 这些环境将使用 SAML 2 0 SSO 解决方案 我的应用程序 我认为是 服务提供商 需要存储用户生成的状态 并使用内部业务逻辑来确定允许哪

  • 使用 SAML 的 Android Cognito (O365)

    我正在尝试通过 Android 应用程序将 SAML 与 Amazon Cognito 集成 我关注了 101apps co za 的一系列 YouTube 视频 其中我成功地通过使用他们在文档中提供的链接格式的托管 UI 以及通过我的简单

  • ADFS/SAML2.0 - 如何通过联合元数据设置声明规则?

    我正在尝试针对 Web 应用程序的 Windows ADFS 实施 SAML 2 0 身份验证 到目前为止 我通过手动配置依赖方信任和分配的声明规则 成功地从 ADFS 进行了身份验证并获取了我需要的内容 现在 我想为我的应用程序提供联合元

  • 我们绝对需要 STS 来实现 SAML 吗?

    我第一次尝试实现支持 SAML 的 SOAP 服务 并且对 SAML 实现中安全令牌服务 STS 的作用有一些概念性问题 用户 gt Web 应用程序 SOAP SAML gt 消息传递应用程序 基本上 该场景是用户使用其用户名和密码登录到

  • 将 SAML 令牌与 Web 服务 (wsdl) 结合使用

    我已从提供商处获得了 wsdl 文件和 pfx 我致电 IdP 并获取 SAML 令牌 现在我需要将该令牌传递给 WebService 如何使用 SAML 令牌来处理 WebService 我正在使用 NET 4 5 在以下两篇文章的帮助下

  • 在 Spring Security SAML 身份验证请求中配置 POST ProtocolBinding

    Spring Security SAML 坚持在 SAML 身份验证请求中请求 Artifact 绑定 ProtocolBinding 属性

  • Spring Security SAML2 使用 G Suite 作为 Idp

    我正在尝试使用 Spring Security 5 3 3 RELEASE 来处理 Spring Boot 应用程序中的 SAML2 身份验证 Spring Boot 应用程序将成为 SP G Suite 将成为 IDP 在我的 Maven

  • Spring saml:密钥太长,无法展开:invalidkeyexception

    我的机器上只安装了一个 JDK 并且代码指向同一个 JDK 我在两个文件夹 C Program Files Java jdk1 6 0 25 jre lib security 和 C Program Files Java jre6 lib

  • SSO:SP 是否应该在每个请求中验证与 IDP 的会话

    根据 SP 发起的 SSO 流程 用户尝试访问 SP 由于用户未经身份验证 因此他会被重定向到 IDP 在其中输入凭据 成功登录后 IDP 在用户的浏览器中设置 cookie 在 IDP 的域下 并使用 SAML 响应将用户重定向回 SP

  • Spring Security SAML:让 块出现在

    我很难让 Spring Security SAML 与 ADFS 2 0 一起使用 根据我当前的配置 生成的AuthnRequest看起来像这样

  • Azure AD B2C 中的自定义 SAML iDP 是否支持 iDP 发起的 SSO?

    我正在努力添加自定义 SAML 2 0 身份提供商 Okta 以与我的 B2C 租户一起使用 我已经配置了它 当我从我的应用程序启动登录时 它工作得很好 但是 当我从身份提供商 Okta 启动登录时 它无法登录 第一次尝试时 我从 B2C

  • 如何在Spring Security SAML示例中配置IDP元数据和SP元数据?

    我想处理 Spring Security SAML 为此 我开始探索Spring安全SAML http docs spring io spring security saml docs 1 0 x reference html chapte

随机推荐

  • 如何统计datagridview列中的特定值

    In a DataGridView我需要计算一列有多少个重复值 这是我的数据网格视图 例如 我想计算 RisFin 列中有多少个 X 并将结果放入文本框中 你可以这样计算你需要的东西 var count this dataGridView1

  • Js中图像到ArrayBuffer

    您需要获取 jpg 并转换为 arrayBuffer 有人知道如何做到这一点吗 我尝试使用下面的函数 但对于 Microsoft API 没有成功 document querySelector inputImage addEventList

  • Android:将RawFile复制到Sdcard(视频mp4)

    这段代码有什么问题 我的项目中有一个 Raw 文件 mp4 视频文件 当我这样做时 然后我从 SD 卡检索文件文件不完全相同 因此无法加载视频 您还有其他方法自动将原始文件复制到 SD 卡吗 Thanks String FICHIER BL

  • Angular 6 中 mat-datepicker 的 UTC 日期

    我用过mat datepicker对于我的 Angular 6 项目 但在日期选择器中显示当前时区日期 相反 我需要显示当前的 UTC 日期 这是我的代码 ts file var nowDate new Date this startdat

  • 为什么 fprintf 和 fscanf 不能与管道一起使用

    我已经编写了创建管道的程序 将一个数字写入管道 从管道中读取它并将其打印到标准输出 但似乎 fscanf 看到空的管道流 尽管我做了 fflush 为什么 fprintf 不打印任何内容 int main int fd 2 pipe fd

  • Python 中的 GUI 应用程序用于快速更新屏幕图像

    我提前为我的菜鸟行为道歉 我刚刚开始编程 你能为我指明 GUI 框架的正确路径吗 看着GUI 框架列表考虑到我普遍缺乏专业知识 这是相当令人畏惧的 Summary 我正在尝试用 python 编写一个 GUI 它可以使用 numpy 以数学

  • axios - 如何处理大整数

    这是我的要求 axios get url then res gt console log res data 输出是 value 156144277082605255 但应该是 value 156144277082605250 在这种情况下如

  • jQuery ui.draggable 不调用自定义函数

    我有一个 JavaScript 函数 showAlert 有一个可拖动的图像 拖动停止后 我们需要显示警报 它不起作用我们如何纠正它

  • 来自 GDB 的消息“启动期间程序因信号 SIGKILL 终止”

    我在 AIX 上调试使用 GNU 工具构建的 C 程序时遇到问题 当程序在调试器之外运行时 bash 4 3 cryptestcwd v Segmentation fault core dumped 当程序在GDB下运行时 调试器打印消息D

  • 像缓冲区一样围绕折线创建多边形

    我环顾四周 找到了如何获取折线并在其周围创建缓冲区的示例 这样我最终得到了一个多边形 到目前为止 我发现我需要 Minkowski Sums 来做到这一点 但我无法理解原始算法并将其转换为代码 我更喜欢 C 中的示例或算法的演练 您可以使用

  • 内容在具有固定页眉/页脚的移动页面上滚动

    您好 我正在构建一个移动网页 其中我的内容只会滚动 页脚和页眉位置为 固定 我可以制作内容 使其不会在页眉或页脚下方滚动 以便它只在自己的位置滚动分区 我想这样做的原因是我的页眉和页脚将有一些不透明度 如果内容滚动到下面 它看起来就不太好

  • UIAlertView 开始显示,屏幕变暗,但直到为时已晚才弹出!

    我有一个按钮 按下该按钮会调用从一系列 URL 加载信息 加载时间大约 5 秒 在实际拨打这些电话之前 我想添加一个 正在加载 警报 当我使用 UIAlertView 时 屏幕会变暗 就像它即将弹出一样 但直到数据加载后才会出现 太晚了 我

  • System.out.println 和字符串参数

    当我写的时候 System out println Give grade args 0 它给出了错误 PrintStream 类型中的方法 println String 不适用于参数 String String 为什么会这样呢 但是 当我尝

  • 在SQL中获取日期的周数

    有没有一种方法可以使用独立于数据库的 SQL 来获取日期的周数 例如 要获取我使用的日期的月份 SELECT EXTRACT MONTH FROM DATE 但 EXTRACT 函数不知道 SQL92 中的周 请注意我想要一个解决方案独立于

  • JavaScript 从字符串值构建嵌套数组

    从我的数据源中我得到的值如下 USA Arizona USA Florida UK England Northamptonshire UK England Derbyshire UK Wales Powys Switzerland Luce

  • Android Studio 模拟器在任务栏中最小化时卡住

    我在 Ubuntu 16 04 上使用 Android Studio AVD 模拟器启动正常 我可以在上面安装 apk 但是 如果我更改为不同的工作区 最小化模拟器 甚至单击另一个窗口 将模拟器置于背景中 它似乎会最小化 仅在任务栏中可见

  • PersistentObjectException:由 JPA 和 Hibernate 传递给持久化的分离实体

    我有一个 JPA 持久对象模型 其中包含多对一关系 Account有很多Transactions A Transaction有一个Account 这是代码片段 Entity public class Transaction Id Gener

  • Chrome sendrequest错误:TypeError:将循环结构转换为JSON

    我有以下 chrome extension sendRequest req getDocument docu pagedoc name name function response var efjs response reply 这称为以下

  • 如何将 json 数据转换为逗号分隔的 php 字符串?

    假设我有这个 json 数据 如何将 标签 转换为字符串 tags Rihanna We Found Love Explicit Def Jam Records Pop apiVersion 2 1 data items accessCon

  • SAML 2.0 - SP 中的多个 AssertionConsumerService

    我实现了 SAML 2 0 SP 我有一个带有端点的登录 servlethttps my domain com mng samlLogin 所以在 SP 元数据文件中我定义

热门标签