saml-2.0

Fragen
Security Assertion Markup Language 2.0 (SAML 2.0) ist ein Standard, mit dem Authentifizierungs- und Autorisierungsdaten zwischen Sicherheitsdomänen ausgetauscht werden können. Es wird normalerweise verwendet, um domainübergreifendes Single Sign-On (SSO) und die Erstellung von Sicherheitstoken zu erreichen.
2
Antworten

IDP initiierter SAML-Anmeldefehler - Die Authentifizierungsanweisung ist zu alt, um mit dem Wert verwendet zu werden

Wir verwenden ADFS als IDP und unsere Anwendung fungiert als SP. Unten ist eine Beispiel-Auth-Antwort %Vor% Das Problem, dem ich gegenüberstehe, kann in zwei Szenarien eingeteilt werden: Nach einer Stunde Leerlaufzeit melde ich den Benu...
29.05.2015, 11:38
1
Antwort

Der Empfängerendpunkt stimmt nicht mit der SAML-Antwort überein

Normalerweise funktioniert meine Spring SAML -basierte Service Provider (SP) Implementierung gut, aber manchmal wird dieser Fehler zurückgegeben: %Vor% Ich verwende (als Standardeinstellung von Spring Security ) HTTP Strict Transport S...
17.07.2014, 14:09
2
Antworten

SSO: Wie werden Benutzerkonten zwischen Service Provider und Identity Provider synchronisiert?

Obwohl in einer SSO-Umgebung die Benutzerkonten bei IdP verwaltet werden, unterhalten einige Dienstanbieter eine Datenbank mit aktiven Benutzerkonten. Wenn nun ein Benutzer bei IdP deaktiviert wird, was ist der beste Weg, diese Informationen an...
09.05.2014, 14:50
1
Antwort

SAML-Signaturzertifikat - Welcher SSL-Zertifikatstyp?

Wir entwickeln derzeit eine SSL-Lösung mit SAML 2.0 und haben bis jetzt selbstsignierte Zertifikate zum Signieren der XML-Anfragen verwendet. Wenn wir jedoch in Produktion gehen, möchten wir ein Zertifikat von einer Zertifizierungsstelle verw...
04.01.2016, 10:16
6
Antworten

Wie erstellt signed AuthNRequest?

Ich stelle eine Schnittstelle zu einem IDP her und lasse eine grundlegende AuthNRequest wie folgt erstellen: %Vor% IDP möchte, dass ich die Anfrage als unterschrieben sende. Meine Fragen sind: Wie stelle ich Digest-Werte ein? Wie setze...
06.03.2013, 18:58
3
Antworten

Validierung einer Signatur ohne Zwischenzertifikat

Ist es möglich, eine Signatur zu validieren, die nur ein Vorfahren- oder Stammzertifikat in der Hierarchie hat? Disclaimer: Ich bin ein Neuling im Umgang mit Zertifikaten, also verzeiht bitte die naive Terminologie. Betrachten Sie die...
23.07.2014, 08:15
1
Antwort

SAML basiert SSO mit Laravel

Ich implementiere SAML-basiertes SSO für eine der PHP-Webanwendungen. Ich benutze Google als IDP. Ich habe das Laravel 5 - Saml2 Plugin verwendet und es gemäß den in der Dokumentation angegebenen Schritten konfiguriert. Ich habe diese App auch...
15.03.2016, 14:03