Описание тега saml
SAML (язык разметки безопасности) - это открытый язык разметки на основе XML для обмена информацией об аутентификации и авторизации между сторонами, известной как поставщики услуг и поставщики удостоверений.
0
ответов
AADSTS700517 с использованием приложений AWS Cognito и Azure AD Enterprise
Я настроил AWS Cognito UserPool для использования приложения Azure AD Enterprise в качестве поставщика федеративных удостоверений SAML согласно сообщению в блоге здесь: https://medium.com/the-apps-team/how-to-add-azure-ad-as-aws-cognito-federated-id…
16 май '19 в 13:53
0
ответов
Изменение сертификата SAML SP: действительно ли изменения должны произойти в Identity Provider для сертификата, выданного центром сертификации?
Срок действия нашего сертификата, который мы используем для подписи запросов на перенаправление SAML, истекает. Мы продлили сертификат доверенным центром сертификации, но мне сказали, что, как только мы обновим сертификат, нам нужно уведомить все на…
18 июн '18 в 17:49
0
ответов
Правила подачи претензий ADFS не возвращают никаких деталей
У меня настроен ADFS 3.0, и любой пользователь в домене может войти на мой сайт (аутентификация была сделана ранее с помощью LDAP). Я настроил некоторые правила подачи заявок, чтобы я мог получить имя пользователя, адрес электронной почты и группы, …
29 мар '19 в 14:31
1
ответ
ADFS Альтернативные вопросы
У нас был (до того, как обанкротился) сервер ADFS, который просто делал перевод с SAML 2.0 на WSFED (мое конечное программное обеспечение не может принимать в SAML только WSFED). У меня вопрос, каковы альтернативы ADFS, чтобы сделать этот перевод. Е…
23 апр '19 в 04:24
0
ответов
Предоставление JIT OneLogin Trusted IdP
Я пытаюсь связать две учетные записи OneLogin, используя функциональность Trusted IdP. У меня есть настройка, если я создаю пользователя на целевой учетной записи OneLogin вручную. Теперь я хочу использовать JIT, как в этом видео: https://www.youtub…
17 май '19 в 15:01
1
ответ
Ошибка ADFS при входе в систему поставщика услуг SAML
У меня есть проект Spring SAML, который разрабатывался около месяца. Я интегрирован с ADFS, и все работает хорошо. Я получаю периодически возникающую ошибку, которая становится проблематичной, потому что мне приходится ждать, пока она, по-видимому, …
06 июн '16 в 16:31
0
ответов
Ошибка SAML для единого входа с ADFS - MSIS0038: Сообщение SAML имеет неверную подпись
Привет, я пытаюсь использовать SSO для аутентификации пользователей моего клиента непосредственно на моем сайте. IDP моего клиента - Microsoft ADFS, и я использую Passport-SAML ( https://github.com/bergie/passport-saml) для настройки процесса единог…
29 мар '18 в 14:44
1
ответ
Комбинация SAML и SSL Offloader вызывает ошибку
Вчера вечером мы попытались перенести сайт на нашего нового хостинг-провайдера. Этот новый хостинг-провайдер использует загрузчик SSL, и это вызывает проблемы с сайтом, использующим SAML. После миграции, когда мы попытались войти в систему с использ…
13 мар '18 в 08:54
0
ответов
Как добавить атрибут электронной почты в утверждение ADL SAML для ADFS для Shibboleth 2.5 как SP
Я успешно настроил Apache 2 с libapache2-mod-shib2 в Debian принять утверждения SAML от ADFS (v2.0, насколько я понимаю) В ADFS единственным способом, который я обнаружил для передачи идентификатора пользователя, было: Добавьте правило отправки Send…
20 июн '18 в 12:31
0
ответов
Проверка подлинности SAML в Azure
Я пытаюсь настроить Azure для проверки подлинности SAML, используя Ping Federate в качестве IdP. Я настроил соединение, и мастер AD Connect сообщает, что он получил метаданные из Ping Federate, но не может выполнить федерацию. Это ошибка, которую он…
27 мар '19 в 13:05
0
ответов
Сбой единого входа в Azure AD (SAML 2.0)
У нас есть служба приложений Azure, которая использует внутреннюю аутентификацию пользователя базы данных, и я нахожусь в процессе переключения на аутентификацию Azure AD SAML 2.0. Я почти уверен, что он подключен правильно, но я мог что-то упустить…
28 май '19 в 07:08
1
ответ
Как я могу удалить или удалить исходящую заявку в AD FS?
Правила выдачи утверждений моего клиента для доверяющего доверия не включают это утверждение, но оно заканчивается в исходящих утверждениях и дает сбой Okta: http://schemas.microsoft.com/2012/01/devicecontext/claims/isregistereduser У них есть это к…
22 янв '18 в 23:38
1
ответ
Как получить субъект из сертификата клиента, выданного в качестве претензии в ADFS?
Я использую Аутентификацию на основе сертификатов в ADFS 3.0 и мне нужно получить поле "Тема" из сертификата клиента, выданного в качестве заявки, но он не доступен в качестве входящей заявки в ADFS. Когда я включаю аудит, я вижу, что он присутствуе…
06 апр '16 в 09:17
0
ответов
Поставщики удостоверений для единого входа и ненадежных сайтов
Я реализую единый вход между пользовательским приложением PHP и внутренним сервером таблиц, используя SAML. Я выбрал auth0 в качестве провайдера идентификации. Я работал с тестовой версией приложения, работающего на Vagrant VM. Но когда я попытался …
09 авг '17 в 16:53
1
ответ
adfs выдает ошибку в сообщении authnrequest
У меня есть поставщик услуг SAML2, и я пытаюсь настроить единый вход с поставщиком удостоверений ADFS. В настоящее время мой поставщик услуг работает только с Okta и OneLogin. Когда они запускают аутентификацию (отправляют мне ответное сообщение), э…
29 янв '19 в 20:22
1
ответ
URL-адреса ADS simpleSAMLphp
У меня есть веб-сайт, который аутентифицируется в ADFS с использованием simpleSAMLphp. За балансировщиком нагрузки установлено 4 веб-сервера с RHEL 6 и Apache 2.2. Позвоните на 4 сервера: node1.mysite.com, node2.mysite.com и т. Д. Пользователи перех…
26 июл '16 в 17:24
0
ответов
Является ли G Suite в качестве SAML IdP заменой Okta?
G Suite поддерживает работу в качестве поставщика удостоверений для SAML-совместимых поставщиков услуг, так же как и Okta. Однако вы платите премию за Okta, тогда как Google SAML входит в комплект G Suite. При входе в приложения с аутентификацией SA…
15 фев '19 в 19:05
0
ответов
SAML на Domino 9.0.1 отправляет пустой Эмитент с AuthnRequest
Попытка SAML с SSOCircle в качестве поставщика IdP. Импортировал общедоступные метаданные Idp из SSOCircle в документ IdP Config в файле idpconfig.nsf. Экспортировал idp.xml из Domino и импортировал в SSOCircle. Поскольку стандартными поддерживаемым…
17 дек '15 в 15:25
1
ответ
Shibboleth IdP 3 автоматически отображает состояние реле эха по умолчанию?
Может быть, это глупый вопрос, но я не могу найти ничего об этом в документации или где-либо еще. Согласно спецификации SAML, я знаю, что IdP должен отражать состояние ретрансляции, полученное из запроса authn SP. Поскольку эта функциональность прос…
07 июн '17 в 20:38
1
ответ
Укажите MFA на основе user-agent в AD FS?
Можно ли форсировать конкретного поставщика MFA на основе агента пользователя (идеальный) или IP-адреса (менее идеальный) в AD FS? В качестве альтернативы, есть ли другой бесплатный SAML IdP, который позволил бы это? Читайте ниже, почему, если есть …
09 ноя '17 в 21:02