标签: single-sign-on

Microsoft的企业SSO服务器与BizTalk Server捆绑在一起 - 我非常熟悉如何配置它,确保它正常工作等等.我的任务是,它究竟做了什么,以及它是如何做到的？

我最好的理解是它用于安全地存储端口和适配器之类的配置,因为配置项通常包括诸如凭证,密码,连接字符串等等.就"它如何工作"而言,我最好的猜测是配置值以加密方式存储在SSO数据库中,"主密钥"只是加密密钥,只有特权凭证(如运行BizTalk主机的凭证)才能访问,因此可以使用它来访问加密配置.

有人可以对此有所启发,并指出这是对还是错？

有没有人成功地将JBoss Web SingleSignOn与JBoss Seam一起使用,或者知道它是否可行？我有两个网络应用程序:我希望共享相同的登录功能,即如果您登录到一个Web应用程序,则在访问其他Web应用程序时无需再次登录.

最好的祝福

P

SAML,SSO是我项目中的一个新学习.我没有足够的时间来试验找到正确的工具/ API.请求你帮忙.

我需要实现SAML Client(在Java上),它必须能够发送SAML断言并从SAML提供者/服务器接收SAML响应.我应该使用哪种Java API在Java中编写SAML客户端？

我们的客户已经拥有SAML响应者/服务器,它接收SAML请求并发送带有用户配置文件和其他信息的SAML响应.但我们需要编写测试模拟器SAML响应器/服务器.我使用过Apache和Tomcat服务器.我应该使用哪些服务器/ API来实现此测试模拟器SAML响应器/服务器？

我想实现SSO单点登录.
我发现很多链接和文章都在讨论CAS OpenID和许多不同的东西,我真的输了,
所以我应该使用CAS吗？
我安装了CAS Server并将其深入到Tomcat中,下一步是什么？
或者这是错的？
你能解释一下我如何开发一个简单的HelloWorld来实现SSO.

非常感谢

我有一个典型的启动画面,带有"Connect with Facebook"登录按钮.当用户触发facebook auth时,Facebook应用程序弹出,然后返回到初始屏幕,以便在onComplete()facebook回调方法中调用下一个活动.

然后从这个新创建的Activity,当用户按下时,我回到启动画面,我不希望这样.我不能将启动画面设置为nohistory = true,因为facebook sdk需要回到此活动并调用onActivityResult方法...

有任何想法吗？谢谢!

我正在尝试使用ADFS建立一个依赖方(SP).ADFS识别并响应没有签名的请求.但是ADFS无法验证签名的AuthRequest.我将证书导入依赖方的"签名验证证书"部分,但此证书似乎不用于依赖方请求的签名验证.

相反,它似乎使用'令牌解密'证书.我不明白这个证书的目的.有人可以解释一下这两个证书之间的区别,以及如何用另一个自签名证书(DER或pem格式)替换'token-decrypting'证书？谢谢

Fyi:将样本AuthnRequest发送到ADFS

<saml2p:AuthnRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" Destination="https://adfs-sj1.sjlab.local/adfs/ls/" ID="_422d0bb72b1120db737695464793dedf4ea8ddd2" IssueInstant="2012-07-30T21:52:47.501Z" Version="2.0">
    <saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">spid</saml2:Issuer>
    <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:SignedInfo>
            <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
            <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
            <ds:Reference URI="#_422d0bb72b1120db737695464793dedf4ea8ddd2">
                <ds:Transforms>
                    <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
                    <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
                </ds:Transforms>
                <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
                <ds:DigestValue>S5b7PCF8WscoOX++EcpyjQNW4q0=</ds:DigestValue>
            </ds:Reference>
        </ds:SignedInfo>
        <ds:SignatureValue>g1PXYERi48Q/vGXNBPwZlteyihQmt3eo9+MIQlBdC8MqTsm8GdvE1Nq4osszEyprAK5Q6Uv5QV/UgctUWGV2hUxLc5bpXVwpaYaoywH0XPXArROR1EyGVz2g5YAjgGxpU0YbxJIk+2A1DblE0alYSK/88oHHcmpwp6dmgwmvfXcRA83DnVCeIZoKSPuNTqSLb6UKk+QxUABieuAb1ecsQmJsEjUXcrPq+RPL1+goNhC4/vbPatuK90ZyZe5CljwAtWXmqoBzWexxgWdzs4E9zIc/aQi/HFioGz0EnPiipgBjHRlV+Gv0iFV1dS++a24+F7H2NG6aZSGipcyj2kJMDg==</ds:SignatureValue>
    </ds:Signature>
</saml2p:AuthnRequest>

我在我的Web应用程序中有一个REST api,我从另一个webapp生成了cas票证.

该webapp实习生用于cas20proxyticketvalidator验证票证.因此,我也在Cas20ProxyTicketValidator我的自定义过滤器中使用来验证票证.

但它总是给我以下错误:

ticket = ST-148008-jWXKeEdHkxmuktvYqXF6-cas
org.jasig.cas.client.validation.TicketValidationException:
                ticket 'ST-148008-jWXKeEdHkxmuktvYqXF6-cas' not recognized

        at org.jasig.cas.client.validation.Cas20ServiceTicketValidator.parseResponseFromServer(Cas20ServiceTicketValidat
or.java:86)
        at org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator.validate(AbstractUrlBasedTicketValidator.java
:217)

为什么我的机票无法识别？

在我对SP-init和IDP-init的理解中,SSO如下:

IDP-init SSO:由IDP生成base64编码的saml响应并发送到SP,然后SP验证响应,如果响应有效,则最终用户登录到应用程序.

SP-init SSO:saml请求从SP发送到IDP,然后IDP将验证用户然后发回saml响应,下一部分与IDP-init SSO相同.

我们如何决定选择SSO是使用SP-init还是IDP-init？由于身份验证部分,SP-init似乎比IDP-init SSO更安全可靠.

当我在Swisscom Passeport帐户中激活两步登录方法(密码和短信代码)时,如何使用Cloud Foundry CLI登录Swisscom Application Cloud ？

$ cf login -a https://….appcloud.swisscom.com -u …
API endpoint: https://….appcloud.swisscom.com

Password> 
Authenticating...
Credentials were rejected, please try again.

在命令行输入我的Passeport密码后,我确实收到了SMS代码,但是无法在命令行输入它.

我正在使用Python，Django，Django Rest Framework和Django OAuth Toolkit（https://github.com/evonove/django-oauth-toolkit）创建一个单点登录（SSO）服务。SSO服务将是一个提供用户身份服务的中央独立应用程序（将对用户信息的访问作为OAuth2受保护的资源授予）。

Django OAuth Toolkit可帮助实现OAuth2授权服务器。是否有质量类似的Django或Python库，可以帮助实现OAuth2客户端（请参见以下https://tools.ietf.org/html/rfc6749#section-1.2的摘录）？

+--------+                               +---------------+
|        |--(A)- Authorization Request ->|   Resource    |
|        |                               |     Owner     |
|        |<-(B)-- Authorization Grant ---|               |
|        |                               +---------------+
|        |
|        |                               +---------------+
|        |--(C)-- Authorization Grant -->| Authorization |
| Client |                               |     Server    |
|        |<-(D)----- Access Token -------|               |
|        |                               +---------------+
|        |
|        |                               +---------------+
|        |--(E)----- Access Token ------>|    Resource   |
|        |                               |     Server    |
| …