我正面临使用 spnego spring 安全扩展来实现 SSO 和获取大型 spnego 令牌的错误请求(错误 400)的问题。
我正在使用 jboss-eap 6.1,如何增加 HTTP 标头的大小,我在 domain.xml/standalone.xml 中看不到任何选项
我正在尝试在 tomcat 8 中设置 ssl,并且遵循了我公司为 tomcat 7 编写的文档。该文档适用于 tomcat 7,但是当我在 tomcat 8 中尝试相同的操作时,我在 catalina 中收到以下错误。输出日志文件。您能告诉我导致此错误的原因吗?顺便说一句,日志文件中的 sso 指的是我创建的一个简单的 hello world war 应用程序来测试 sso/ssl。
SEVERE [localhost-startStop-1] org.apache.catalina.core.ContainerBase.addChildInternal ContainerBase.addChild: start:
org.apache.catalina.LifecycleException: Failed to start component [StandardEngine[Catalina].StandardHost[localhost].StandardContext[/sso]]
at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:154)
at org.apache.catalina.core.ContainerBase.addChildInternal(ContainerBase.java:725)
at org.apache.catalina.core.ContainerBase.addChild(ContainerBase.java:701)
at org.apache.catalina.core.StandardHost.addChild(StandardHost.java:714)
at org.apache.catalina.startup.HostConfig.deployWAR(HostConfig.java:917)
at org.apache.catalina.startup.HostConfig$DeployWar.run(HostConfig.java:1701)
at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511)
at java.util.concurrent.FutureTask.run(FutureTask.java:266)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
at java.lang.Thread.run(Thread.java:812)
Caused by: org.apache.catalina.LifecycleException: Failed to start component [Pipeline[StandardEngine[Catalina].StandardHost[localhost].StandardContext[/sso]]]
at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:154)
at org.apache.catalina.core.StandardContext.startInternal(StandardContext.java:5065)
at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:150)
... 10 more
Caused by: org.apache.catalina.LifecycleException: Failed to initialize component [com.sap.ldi.tomcat.extensions.SSLAuthenticatorWithFormFallback[/sso]] …我的应用程序是在 Laravel 5.5 中开发的。我正在使用laravel-saml2包在我的应用程序上设置服务提供程序。我正在尝试使用 Salesforce 配置 SSO。我从 SP 元数据在 salesforce 中设置了 IDP。
我被重定向到 salesforce 进行登录。提交表单后,我返回到我的应用程序https://xxx/saml2/acs并显示以下错误消息
array:2 [?
"code" => "urn:oasis:names:tc:SAML:2.0:status:AuthnFailed"
"msg" => ""
]
任何帮助,将不胜感激。
在阅读了很多有关这两种标准(Saml 2.0和OIDC)的文章之后,我想使用单点登录,并完全混淆了使用什么。我对它们的工作原理有一个基本的想法,但不确定在安全性方面哪一个最好。
我的具体疑问是,openid-connect的混合流的安全性较低,因为它发送带有auth_code的id_token和access_token可以将这些令牌公开给用户代理。混合流通常用于SSO(单点登录)。
如果是SSO,OIDC是否与SAML一样强大?
我想在Android上实现单点登录.
我有一组移动应用程序需要与服务器通信才能识别用户.
当其中一个应用程序被识别为属于用户时,其他应用程序应该能够检测到该应用程序,而无需要求用户进一步识别.
因此,用户基本上只登录一个应用程序,所有其他应用程序将自动跟踪.
请问我怎么能做到这一点?