程序员经验分享-hwhale

SAML 名称 ID 策略

2024-04-14

我对单点登录 (SSO) 的概念还很陌生。我发现 SAML 请求和响应是实现 SSO 流程的最佳方式。然后我开始阅读有关 SAML2.0 的内容。我来到了一个学期名称 ID 策略在 saml 2.0 中,这在 saml 1.0 中不存在。

定义说它是我们从 IdP 请求的 NameID 的格式。我想知道该格式是什么?我的意思是,来自 IDP 的哪些数据应采用 NameIDPolicy 指定的格式?谁能向我介绍一下 NameIdPolicy 的概念吗?


来自SAML 2.0 核心规范 http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf, the 名称ID策略

指定对用于表示所请求主题的名称标识符的约束。如果省略, 那么可以使用所请求主体的身份提供者支持的任何类型的标识符, 受到任何相关的特定于部署的策略的约束,例如隐私方面的策略。

在执行身份联合时,关联方必须就委托人关联账户的标识符达成一致。标识符字符串称为NameID其规范,包括格式,是名称ID策略.

例如,服务提供商 (SP) 通过向身份提供商 (IDP) 发送包含以下内容的 AuthnRequest 来发起联合:

<samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" />

这告诉 IDP 它的响应断言 XML 应该包含类似的内容

<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">[email protected] /cdn-cgi/l/email-protection</saml:NameID>

其中电子邮件地址代表正在验证的主题。

您可以通过阅读了解更多信息SAML 2.0 维基百科页面 http://en.wikipedia.org/wiki/SAML_2.0(写得好),SAML 2.0 核心规范 http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdfSAML 2.0 名称标识符文档 https://www.oasis-open.org/committees/download.php/4587/.

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

saml

SAML 名称 ID 策略 的相关文章

  • SSO - SAML,成功登录后将用户重定向到指定的登录页面

    我正在实施 SSO 其中我是身份提供商 现在我能够成功登录服务提供商 但它带我到主页 我想在发布响应时指定着陆页 URL 进行了很多搜索 但找不到任何令人信服的东西 不太清楚 SAML 响应的哪个元素带有登陆页面 URL 或者是我必须指定的

  • AWS Cognito - 从 ADFS 创建组作为 Cognito 组

    应用程序通过 Open ID Connect 协议与AWS认知 它连接到ADFS 通过 SAML 进行通信 Cognito 本质上是 代理 ADFS 服务器 ADFS 持有组映射应用程序需要的 我想将这些组作为实际的 Cognito 组导入

  • 适用于 Ruby on Rails 的 SAML 2.0 SSO? [关闭]

    Closed 此问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 目前不接受答案 在哪里可以找到用于 SAML 2 0 SSO 的 Ruby 或 Ruby on Rails 库 我有一组要构建的企业应用程序 但需要从中央身份验证系

  • 如何将证书传递给 WSTrust 以获得 Saml 令牌

    下面是使用 WSTrustChannelFactory 获取 token 的示例 从这里 var stsBinding new WS2007HttpBinding stsBinding Security Mode SecurityMode

  • 在 python 中验证 SAML 签名

    我需要使用 SAML2 从第三方在 python 中实现身份验证 我调查过pysaml2并发现这很令人困惑 并决定给予M2Crypto我发现之后有机会这个问题 by Ennael 我收到的 SAML 令牌可以在这里找到 我已经从其中提取了我

  • Python - 使用 SAML 2.0 登录站点

    我很难找到资源来帮助我解决我遇到的问题 我有一个使用 SAML 2 0 保护的网站 有人可以向我指出显示如何使用 SAML 2 0 登录站点的资源吗 大多数 python 模块似乎都与实现 SAML 2 有关 我只需要登录到实现 SAML

  • 具有 OneLogin SAML 和 MFA 的 AWS API 凭证

    我们希望允许用户通过使用密码和 MFA 登录 OneLogin 来检索给定 AWS 角色的一组临时 CLI 凭证 我们有一个可行的解决方案 但它要求用户在 AWS 临时凭证过期时每 60 分钟重新进行一次 OneLogin 身份验证 包括

  • 使用带有 ADFS 的系统登录 iOS 应用程序

    我有兴趣制作一个登录到使用 ADFS 和 SAML 单点登录的系统的应用程序 现在我很高兴阅读它 我只是想知道是否有任何特定于 iOS 平台的东西以及它如何集成 甚至可能与演示应用程序集成 我找到了这个网站 使用 SAML 和 OAuth

  • 是否可以通过 ADFS 创建新用户?

    我正在研究使用 SAML 和 ADFS 设置单点登录所涉及的内容 我无法回答并且似乎无法在任何地方找到一个查询 是否可以通过 ADFS 执行通常的用户配置文件操作 例如 我可以通过 ADFS 注册新用户吗 我可以通过 ADFS 提供忘记密码

  • SecurityTokenInvalidAudienceException:IDX10214:受众验证失败

    我正在使用 Identity 和 Sustainsys Saml2 用于 SAML 身份验证 开发 ASP NET Core 2 应用程序 我已在 Startup cs 文件中进行了必要的配置 现在 当我运行该项目并尝试使用 SAML2 登

  • 是什么导致 SAML 响应中出现响应者状态

    我在使用我们的平台与客户设置 SAML 集成方面花费了相当多的时间 我们正在使用OneLogin 的 php sdk https github com onelogin php saml我们作为服务提供商 不确定他们使用什么作为身份提供者

  • OpenID Connect 和 IDP 发起的 SSO

    我有一个作为服务提供商的应用程序 是否可以使用 OpenID Connect 实施 Idp 发起的 SSO 对于 Idp 发起的 SSO 来说 似乎只能使用 SAML 对吗 或者有没有办法让 OpenID Connect 也能工作 我正在考

  • Azure AD 与 sonarqube 集成

    我使用 nginx 反向代理在 https 上运行 sonarqube 这是我的 nginx 反向代理配置 server server name sonarqube mydomain co in access log var log ngi

  • Google G Suite SAML SSO 域登录页面

    我正在使用 Google G Suite 并创建了一个使用 G Suite SAML 管理用户登录的应用程序 看 一切都很顺利 但是当用户没有登录我们的 G Suite 帐户并且也登录了他们自己的 Google 帐户时 我遇到了问题 在这种

  • SAML 签名证书 - 哪种 SSL 证书类型?

    我们目前正在使用 SAML 2 0 开发 SSL 解决方案 到目前为止 一直使用自签名证书来签署 XML 请求 但是 当我们转向生产时 我们希望使用来自证书颁发机构的证书 但我不太确定要购买什么类型的证书 因为它们都是以网站为中心的 例如单

  • SAML 名称 ID 策略

    我对单点登录 SSO 的概念还很陌生 我发现 SAML 请求和响应是实现 SSO 流程的最佳方式 然后我开始阅读有关 SAML2 0 的内容 我来到了一个学期名称 ID 策略在 saml 2 0 中 这在 saml 1 0 中不存在 定义说

  • 将 SAML 令牌与 Web 服务 (wsdl) 结合使用

    我已从提供商处获得了 wsdl 文件和 pfx 我致电 IdP 并获取 SAML 令牌 现在我需要将该令牌传递给 WebService 如何使用 SAML 令牌来处理 WebService 我正在使用 NET 4 5 在以下两篇文章的帮助下

  • 使用 Spring Security 将数据库和 SAML 身份验证合并到一个应用程序中

    我正在尝试使用 spring security spring security starter 在 spring boot 2 2 4 应用程序中实现身份验证和授权 使用案例 根据用户名 我想将用户重定向到特定的身份验证提供商 如果用户名结

  • 配置 Ping Federate 和 Spring SAML 对应用程序进行身份验证

    我在运行 Windows Server 2008 R2 SP1 English 64Bit Base 2014 04 09 的 AWS EC2 上安装了 PingFederate 我有一个使用 Spring Security 进行身份验证的

  • 使用 Django REST 框架进行 SAML SSO 身份验证

    我目前正在开发 AngularJS 前端和 Django REST 后端 我一直在使用Django rest auth https github com Tivix django rest auth过去需要对两者之间的连接进行身份验证 但现

随机推荐

  • Swift 3 照片捕捉

    我正在使用这段代码 func capturePhoto blockCompletion escaping blockCompletionCapturePhoto guard let connectionVideo self stillCam

  • Symfony2 响应 - 清除后退按钮上的缓存标头

    当按下后退按钮时 我遇到了清除缓存的问题 我的标头信息表明我是从缓存加载的 Status Code 200 OK from cache 我的回复设置为 response new Response response gt expire res

  • JQuery:如果表头 有类,则将类添加到表单元格

    假设我有以下 html table thead tr th class alignRight Header1 th th Header2 th th class alignLeft Header3 th tr thead tbody tr

  • 探索用户时,如何查看他们浏览过的页面的 url?

    在用户资源管理器中 我看到默认的 page view 事件 但当我单击它们时 它们不会显示页面路径 GA4 新手 需要任何建议 我期望显示默认参数 page location page referrer 但我只看到自定义参数 我的一个想法是

  • 我如何计算 @foreach 中 mvc3 中的循环

    我怎样才能关闭 tr 并打开 tr 3次循环迭代后 我在 NET 4 0 中有 MVC 3 如何计算 MVC 3 中的循环迭代次数 当前代码 foreach var articleOnFirstPage in Model ArticlesO

  • ModuleNotFoundError:没有名为“skimage.util.montage”的模块

    我正在尝试导入montage2d来自 scikit image 的模块 from skimage util montage import montage2d 但弹出了这个错误 ModuleNotFoundError No module na

  • 输入单个记录条目

    我正在寻找一个 TypeScript 类型定义 它描述具有单个属性 具有任何值 的对象 我知道有索引签名 例如 type X key string any 或者替代地 type X Record

  • R Data.table 根据另一列划分列中的值

    我有一个maindata table 有 364 行和 3 列 Date Weekday Weight 2012 01 01 Monday 100 2013 01 02 Tuesday 200 and a helpdata table 有

  • Django ORM:我如何实时查看最后执行的查询

    假设我们有一个使用 django orm 的简单查询 filterd User objects exclude id request user id filter username data username 这应该返回一些对象 但它没有返

  • 如何在 Autofac 中使用工厂模式?

    目前我有以下内容 public interface IService void Start public class FirstService IService 我通过执行以下操作来解决该服务 using var scope lifetim

  • RMarkdown PDF 输出中未显示某些 Unicode 字符

    我正在尝试将一些课程笔记整理为 PDF 但无法正确显示某些 Unicode 字符 使用xelatex https en wikipedia org wiki XeTeXLatex 引擎对于渲染文档是必需的 使用默认引擎会因无法识别的字符而导

  • 挂钩 Win32 窗口创建/调整大小/查询大小

    我正在尝试 扩展 现有的应用程序 The goal就是在不更改应用程序代码的情况下使现有应用程序变得更大 一个约束拉伸的应用程序不会 注意到 它 因此 如果应用程序查询创建的窗口大小 它将看到原始大小 而不是调整后的大小 我设法使用调整窗口

  • Mayavi (Python) 中的 TVTK 错误

    我正在运行 Fedora 17 x64 机器 并且我尝试通过以下方式安装 Mayavi for python yum install mayavi 工作得很好 除了每次我编写调用 mayavi 模块 如 mlab 的代码时 from ent

  • 根据时间戳间隔创建 csv 文件的数据框

    我相信我的问题非常简单 并且一定有一个非常简单的方法来解决这个问题 但是由于我对Python 特别是pandas很陌生 我无法自己解决它 我有数百个 csv 文件 格式如下 text 2014 02 22 13 00 00 所以格式是str

  • 如何强制 QCompleter 检查 QLineEdit 中的第二个单词

    我有一个功能可以实现带有自动完成功能的文本框 我找到了一个使用 QLineEdit 和 QCompleter 的代码 因此我有我的字符串值 一 二 三 等 一旦我输入 on 完成器就会建议我列表中带有前缀 on 的每个单词 但是当我从列表中

  • 关闭还是不关闭 Oracle 连接?

    我的应用程序存在性能问题 因此我开始从根本上调查这个问题 与数据库的连接 最佳实践说 打开连接 使用它并尽快关闭 但我不知道这会导致的开销 所以问题是 1 尽快打开 使用 关闭连接是使用 ODP NET 的最佳方法吗 2 有没有办法以及如何

  • 使用 CertPathBuilder 构建证书路径时无法获得受信任的根 CA

    我有最终实体 一些中间 CA 和一些受信任 CA 的证书 并且我正在尝试使用CertPathBuilder找到最终实体和可信 CA 之一之间的认证路径 但是 我当前的实现包括任何中间 CA 和最终实体 但未能包括受信任的根 我已经尝试过 B

  • 提供额外的媒体资源(图形/声音)作为 Google Play 应用内计费项目

    在我通过 Google Play 提供的 Android 应用程序中 我想提供可以通过应用程序内结算购买的其他项目 我想要提供的项目类型是媒体内容 例如图形和声音 这些内容通常会进入res应用程序的文件夹 当然 问题是这些资源必须受到保护

  • 使用 LINQ 从两个不同的列表创建对,其中条目具有相同的属性

    我有两个清单Requests and Responses谁继承了抽象AbstractLineModel班级 响应和请求都包含一个 或不包含 名为RequestId A CallPair包含一对匹配的Request and a Respons

  • SAML 名称 ID 策略

    我对单点登录 SSO 的概念还很陌生 我发现 SAML 请求和响应是实现 SSO 流程的最佳方式 然后我开始阅读有关 SAML2 0 的内容 我来到了一个学期名称 ID 策略在 saml 2 0 中 这在 saml 1 0 中不存在 定义说

热门标签