为什么SAML是基于浏览器的

2023-12-24

我正在研究 SAML 和 SSO，看起来使用 SAML 的应用程序需要是一个 Web 应用程序并依赖于浏览器。

有人能告诉我为什么吗？

我对 SAML 的有限了解告诉我，SAML 依赖于会话和 cookie，这在桌面应用程序或移动应用程序中不可用。这是唯一的原因吗？你能给我更多关于这方面的细节吗？

嗯，你错了一部分。有不同的访问配置文件 http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf对于 SAML2。 Web 浏览器单点登录可能是使用最广泛的一种。它基于重定向，顾名思义，它需要浏览器。您可以使用例如ECP https://wiki.oasis-open.org/security/SAML2EnhancedClientProfile命令行客户端的（增强型客户端或代理）配置文件。样本实施 https://wiki.shibboleth.net/confluence/display/SHIB2/ECPShibboleth 贡献网站和 ECP 个人资料页面上提供了不同语言的版本

查看 OASIS 文档以获取更多详细信息

Edit1:

我不知道你为什么认为我没有你那么懒；）

Here is 简要描述;简介 http://appliedlife.blogspot.com/2007/06/saml-enhanced-client-or-proxy.htmlECP 配置文件。一般来说，您应该能够从 IdP 获取断言，然后将其提供给 SP，而无需重定向。不幸的是，我还没有太多使用 ECP 配置文件的经验。我只熟悉理论。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

singlesignon

saml

为什么SAML是基于浏览器的的相关文章

如何在基于 SimpleSAMLphp 的 IdP 中用属性替换 NameId 的值？

我正在尝试设置 SimpleSAMLphp IdP 以将 SAML 响应发送到我的本地开发服务器在本例中是 SP 发起的流程此 IdP 基于以下来源的 Docker 映像 https hub docker com r kristophj
salesforce 中的联合身份验证和委派身份验证

有人知道 salesforce 中的联合身份验证和委托身份验证之间的区别吗您能解释一下这两种方法中的请求流程吗主要区别在于联合身份验证上安全断言标记语言 SAML 的使用委托认证如果您的组织中有移动用户或者您想要启用委派身份验证单
获取连接到Web服务器的客户端的用户名

这是场景我的代码在 AD 域中的 Web 服务器上运行一些客户已连接到我如何获取该客户的用户名而不让客户在浏览器中填写表格 Web服务器端必须使用Java技术 edit 我最终使用了 Spring Security Negotiat
使用 Laravel 的 Azure Active Directory SSO

我正在使用 azure Active Directory 进行 sso 我已经在 azure 上完成了设置并开始操作我正在使用计量学 laravel azure ad oauth https packagist org packages
OpenID Connect 与无状态 JWT 令牌

我想将自托管 OpenID Connect OIDC 服务器与 JWT 结合使用作为授权令牌 OIDC 术语中的访问令牌 JWT 将用于保护 REST 服务而 UI 是经典应用程序和单页应用程序 Angular 的混合这样 REST 层
如何使用 Grafana 和 Wamp 的 LDAP 身份验证进行单点登录？

我正在尝试使用 LDAP 为 grafana 添加单点登录我遇到过LDAP 的 Grafana 文档 http docs grafana org installation ldap 但我不明白我可以使用 LDAP 获得单点登录功能吗如
SAML 2.0：如何配置断言消费者服务 URL

我正在实现一个 SAML 2 0 服务提供商它使用 Okta 作为身份提供商我想配置断言消费者服务 ACS URL 以便我的服务提供商应用程序中的 SAML 2 0 反映回断言中但是我注意到 Okta 身份提供程序改为发送在 Okt
有没有办法在 keycloak SAML 断言中过滤/避免重复的属性名称？

我正在尝试使用 nextcloud 13 0 4 和 keycloak 4 0 0 Final 设置 SSO 作为 SSO SAML IDP 和用户管理解决方案如所述使用 SAML Keycloak 和 Nextcloud 的 SSO h
在 C# .NET 4.5 中使用 SAML 2.0

我正在尝试使用纯 NET 无外部类控件帮助程序来创建 SAML 消息我在互联网上找到了一些代码这就是我所拥有的 private static SamlAssertion createSamlAssertion Here we cr
如何在 flutter 应用程序中集成 Azure AD SSO

我想在 flutter 应用程序中使用 azure AD 添加 SSO 身份验证但我没有找到任何与 flutter 集成有用的文档因此任何建议都会有很大帮助目前 Flutter 还没有与 AAD 集成的原生 SDK Here http
如何使用 Spring 和 Active Directory 实现单点登录

我有一个基于 Spring 的 Web 应用程序我想在其上实现单点登录解决方案基本流程是 1 用户登录 Windows 工作站台式电脑根据组织的 Active Directory 进行身份验证 2 用户打开浏览器并导航到 Sprin
如何手动验证 SAMLResponse 签名？

鉴于以下 SAML 响应我如何手动验证签名是否有效我认为我应该依赖元数据中提供的 IDP 证书而不是响应本身中的证书尽管它们应该是相同的有没有办法使用 openssl 或 xmlsec1 命令来执行此操作
Saml 无 Cookie 保留状态 ASP.NET CORE

var certbase env IsDevelopment AppDomain CurrentDomain BaseDirectory var pathpfx Path Combine certbase xxxxx pfx var pat
我们绝对需要 STS 来实现 SAML 吗？

我第一次尝试实现支持 SAML 的 SOAP 服务并且对 SAML 实现中安全令牌服务 STS 的作用有一些概念性问题用户 gt Web 应用程序 SOAP SAML gt 消息传递应用程序基本上该场景是用户使用其用户名和密码登录到
从 C# 桌面应用程序到受 Siteminder 保护的服务器的 HTTP 请求

我开发了一个C 桌面应用程序这使得HTTPS 请求到客户的服务器通常是 Documentum SharePoint Alfresco NemakiWare etc 基于 HTTPS 的服务器一些客户要求我们支持他们的服务器这些服务器受
使用 Spring Security 将数据库和 SAML 身份验证合并到一个应用程序中

我正在尝试使用 spring security spring security starter 在 spring boot 2 2 4 应用程序中实现身份验证和授权使用案例根据用户名我想将用户重定向到特定的身份验证提供商如果用户名结
Spring Oauth2 使用 Spring Boot 2.0 返回 401 Unauthorized 错误

我正在尝试使用 spring oauth2 实现 SSO 对于 spring 1 5 x 它工作得很好但是一旦我将 oauth 服务器应用程序升级到 spring boot 2 2 3 RELEASE 我什至无法进入登录表单即将 ht
了解使用 Windows 本机 WPF 客户端进行 ADFS 登录

我已经阅读了大量有关 ADFS 与 NodeJS Angular 或其他前端 Web 框架集成以及一般流程如何工作的文献并通过 Auth0 Angular 起始代码构建了概念证明但我不明白如何这可以与本机 WPF Windows 应用程
配置 Ping Federate 和 Spring SAML 对应用程序进行身份验证

我在运行 Windows Server 2008 R2 SP1 English 64Bit Base 2014 04 09 的 AWS EC2 上安装了 PingFederate 我有一个使用 Spring Security 进行身份验证的
使用会话空闲超时进行轮询

我对 Tomcat 中的所有应用程序使用单点登录我的要求是我必须轮询应从后端获取的事务状态但它也不应该影响会话的空闲超时有人可以建议是否可以做点什么吗 Thanx 我不知道是否有标准方法可以做到这一点如果没有你可以写一个过滤器

随机推荐

Rational 清除案例 CM API 无法查看源代码

我正在尝试使用 Java 代码在 IBM ClearCase CM API 的帮助下连接 Clear Case 服务器目前我有以下设置我的机器上安装了 Clear Case 客户端 CCRC 7 1 视图是使用 CCRC 客户端以模型类
如何在 React JS 编辑表单中的选择下拉列表中显示所选选项

我在用react hook form用于我编辑数据表单的 npm 模块下面是我的 API 响应示例 UUID xxxxxx bd10 473e a765 xxxxxx address1 addr1 address2 addr2 addre
Flutter 图像加载和缓存

这是我的用例我正在获取图像 URL 列表我想在数据库中显示和缓存它们而不仅仅是针对特定会话因此下次它不应该进行 Web 服务调用我们的应用程序也可以离线运行我尝试了一些类似的库flutter advanced networkim
如何在 C# 中将自定义 http 标头添加到 google 大查询客户端

我正在尝试通过以下方式向 google bigquery 客户端添加自定义标头但由于某些原因它不起作用有人可以建议我如何向 google bigquery 客户端添加自定义标头下面是我的示例代码 var gClient BigQuer
jqgrid addJSONData 不起作用

我正在 jqGrid 上工作返回 json 是 total 1 page 1 records 2 rows projectId 1022 name john 然后在我调用的函数中 var jsongrid eval data var th
Java EE 中依赖于环境变量的配置文件

我已经使用 Jersey 创建了一个 REST API 我正在尝试找出如何根据环境处理配置文件主要问题是我的 Web 应用程序部署在 Linux 服务器上因此 Windows 上的开发环境与 Linux 上的暂存和产品环境之间无法具有相
无法在 Aptana 中运行 ruby hello world 应用程序

我有同样的问题由另一个问题询问 https stackoverflow com questions 6886525但它给出了不同的错误消息 C Ruby192 bin rubyw EXE 没有这样的文件或目录 SDK 3 7 加载错误有人
php date.timezone 仅适用于命令行脚本无法正常工作

我的 php ini 文件中有此条目 date timezone Europe London 但每次我在命令行脚本中使用 DateTime 时我仍然会收到以下错误 Exception DateTime construct It is no
CodeContracts：可能在空引用上调用方法

我正在与CodeContracts静态分析工具 https marketplace visualstudio com items itemName RiSEResearchinSoftwareEngineering CodeContract
无法将单个按键功能发送到远程桌面

经过对网络的深入研究后这是我的代码不幸的是它没有以大写形式发送密钥 MapVirtualKey 实现 const uint MAPVK VK TO VSC 0x00 const uint MAPVK VSC TO VK 0x01 con
OpenGL：缩放自适应网格线

我正在尝试制作一个像大多数 3D 建模器中看到的那样的视口网格其中缩放可以调整网格间距这样线条就不会变得太密或相距太远例如缩小将间距从 1m 更改为 2m 然后是 5m 然后是 10m 和 20m 等有什么帮助吗在这里它通常不
需要修复在 Azure 应用服务上运行的 Angular 2 的路由问题

我有一个基于 Angular 2 的网站Angular 2 英雄之旅快速入门 https angular io docs ts latest tutorial 在本地运行时效果很好修复问题后不再使用本地node modules 根据部署
Android：如何从本机代码广播意图？

是否可以从本机代码广播 Intent 如果是是否有与相关 API 相关的文档和或示例代码您需要通过调用 Java API 函数来调用它没有用于意图的 JNI 接口首先查找班级Intent 然后查找构建意图并广播它们的方法并调用它
为什么我的 PowerShell 脚本不遵守步骤顺序？ [复制]

这个问题在这里已经有答案了我试图自己找到解决方案但现在我没有主意了我编写了一个脚本我想用它来检查机器上是否安装了 Erlang Check if a Software ins installed function Check Pro
Linq to SQL 数据上下文未更新外键关系

我正在针对使用 L2S 的存储库编写数据库测试在我的数据库中我有一个Manifest实体和一个AllocatedTransaction实体分配交易实体具有清单的外键 DDL 看起来像这样 Manifest Id int identity
如何在调用另一个函数之前等待div加载？
在数组中输入数据并显示空时出现程序错误

我已经通过参考这里做了一些更正但仍然对我的程序不太满意而且它仍然不完整问题 1 我的 displayReg 输出 nullnullnullnull 我应该使用 arraylist 吗问题 2 我需要在 searchReg 中选择按
如何从 WPF WebBrowser 控件调试页面的 JavaScript 代码

我有一个 WPF WebBrowser 控件在 wpf 客户端应用程序中使用它来导航到不同的页面它具有基本功能例如 back forward go 事件这些事件调用 this webbrowser goback this webbr
fatal: 与远程交互时遇到 NullReferenceException

这是全新安装了 Git 的新机器 gt git version git version 2 19 1 windows 1 我使用 https 克隆了仓库每次当我尝试与遥控器交谈时我都会得到这个 gt git pull fatal Nul
为什么SAML是基于浏览器的

我正在研究 SAML 和 SSO 看起来使用 SAML 的应用程序需要是一个 Web 应用程序并依赖于浏览器有人能告诉我为什么吗我对 SAML 的有限了解告诉我 SAML 依赖于会话和 cookie 这在桌面应用程序或移动应用程序中不可

为什么SAML是基于浏览器的

为什么SAML是基于浏览器的 的相关文章

随机推荐

热门标签

为什么SAML是基于浏览器的的相关文章