Описание тега shibboleth
Основанный на стандартах программный пакет с открытым исходным кодом для единого входа в систему в рамках организации или внутри нее.
1
ответ
Стандарт SAML для сопоставления атрибутов поставщика услуг
Мы работаем с провайдером идентификации Shibboleth, и нас все чаще просят интегрироваться с приложениями, использующими решения SAML, отличные от Shibboleth, и сталкиваются с трудностями в отношении именования атрибутов. Я знаю, что с чистыми отноше…
25 окт '13 в 00:40
0
ответов
SAML Secured AuthnRequest не удается
Я не могу сделать защищенный запрос ECP AuthnRequest на мой Shibboleth IdP. У меня есть небольшое доказательство того, что концепция SP работает в значительной степени на основе примера приложения Spring SAML. Мои метаданные SP были сгенерированы с …
23 окт '14 в 20:51
1
ответ
Проблема с компиляцией и установкой Shibboleth SP в Ubuntu 14.04
Я следовал инструкциям ниже, чтобы установить Shibboleth SP на Ubuntu 14.04 Установлены необходимые пакеты sudo apt-get install --yes wget gcc g++ make libssl-dev libcurl4-openssl-dev apache2-threaded-dev Созданные каталоги mkdir -p ~/build-shib sud…
24 фев '15 в 06:16
1
ответ
Как настроить провайдера идентификации Shibboleth 3?
редактировать Итак, я думаю, что я почти там. Единственное, что по-прежнему отсутствует, - это то, что Shibboleth IdP возвращает зашифрованный, временный NameId, и мне нужно, чтобы он возвращал имя пользователя в незашифрованном виде. Если кто-нибуд…
26 июн '15 в 22:59
1
ответ
Shibboleth Embedded Discovery Service создает бесконечную петлю для себя
Я искал только много часов, пытаясь найти ответ, но не могу. У меня есть последняя версия Shibboleth, работающая на моем прокси-сервере RedHat el6.x86_64. (SELinux находится в разрешающем режиме.) У меня есть настройка поставщика услуг. Он хорошо ра…
01 авг '17 в 22:13
1
ответ
Компонент Symfony Guard и аутентификация без сохранения состояния (Shibboleth)
Требовалось, чтобы мое приложение использовало службу единого входа под названием Shibboleth. Поэтому я использовал существующий пакет шибболет. Все изменилось, и нам нужно добавить метод проверки подлинности формы для пользователя. Поэтому я решил …
25 окт '16 в 08:15
0
ответов
Можно ли настроить Shibboleth SP на отправку реферера в заголовке запроса?
Я пытаюсь интегрировать Shibboleth SP с IdP NetScaler, который использует клиент. Они просят, чтобы Shibboleth SP был настроен на включение поля referer в заголовок http-запроса, который отправляется IdP. Я не смог найти никаких примеров в документа…
09 янв '18 в 20:01
1
ответ
Для чего используется Shib Daemon?
Я новичок в мире SAML. Я только что установил Shibboleth SP и IdP и заставил их работать друг с другом. Я сейчас пытаюсь понять, как все работает под капотом. Вопрос заключается в следующем: когда мы устанавливаем SP для Apache в Windows, мы можем в…
06 июл '12 в 22:02
1
ответ
Ошибка Shibboleth.sso 404 в Windows IIS 10.0
Я установил Shibboleth в Windows 2016 с IIS 10.0 и работаю над его настройкой в качестве поставщика услуг. Я пытаюсь просмотреть этот URL на моем локальном сервере: https://localhost/Shibboleth.sso/Status ... но я просто получаю ошибку HTTP 404.0 …
29 ноя '18 в 11:04
1
ответ
Возвращение имени пользователя как в утверждении SAML в Shibboleth IDPV3.3
Я использую Shibboleth IDPv3.3 для интеграции с нашим SP, и мне удалось заставить SSO-аутентификацию работать с LDAP. Однако я вижу NameID, который является сгенерированным, а не тот, который я ввел во время аутентификации <saml2:NameID Format="u…
14 дек '18 в 15:46
0
ответов
Python запрашивает аутентификацию в Google через SSO (CAS/Shibboleth)
Учреждение, с которым я работаю, использует службы Google, включая gmail, документы, листы и т. Д. Учреждение полагается на CAS для всей аутентификации, и при доступе к ресурсу Google, требующему аутентификации, я отправляю меня через различные пере…
27 май '17 в 07:41
1
ответ
Как сохранить хеш-фрагмент URL при реализации единого входа с использованием Shibboleth
Я реализовал единый вход в одностраничное приложение с помощью Shibboleth Service Provider. Проблема заключается в том, что когда пользователь пытается получить доступ к URL-адресу, указанному в закладке, со значением хеш-функции, он теряет хэш-част…
16 июн '17 в 16:07
1
ответ
SP на основе Pac4j не может обработать ответ SAML - подпись не является доверенной
Я разрабатываю игровое приложение с использованием pac4j для аутентификации SAML. Я уже настроил IDP на основе Shibboleth, и он отлично работает с парой SP. Я основал приложение play на демонстрационной версии pac4j, которая прекрасно работает с ope…
24 янв '16 в 18:58
1
ответ
Методы аутентификации обработчиков входа в Shibboleth
Я использую следующие обработчики входа в файл handler.xml, я не знаю, почему эти многие входы в систему: Обработчики поддерживаются, так как я знаю, что мы используем обработчик входа "externalAuthn", но я не знаю, почему мы используя оставшиеся об…
26 ноя '14 в 09:26
1
ответ
Shibboleth SSO и Spring SP: невозможно войти в систему из-за ошибки несоответствия InResponseToField
В моей производственной установке с 2 поставщиками услуг и 2 экземплярами IdP за балансировщиком нагрузки я вижу следующую ошибку в одном из журналов моего SP, и я не уверен, почему: InResponseToField ответа не соответствует отправленному сообщению …
06 мар '18 в 13:05
1
ответ
Нет idp, использующего simplesamlphp с пакетом symfony2
Мы тестируем использование simplesamlphp с ADFS/Shiboleth. Я успешно использовал "vanilla" simplesamlphp. Однако нам нужно работать с symfony2, а именно с этим пакетом: https://github.com/hslavich/SimplesamlphpBundle Мы настроили, но не получаем про…
15 янв '16 в 16:32
0
ответов
Конфигурация Shibboleth SSO - OpenSAML.SecurityPolicyRule.XMLSigning [125]: невозможно проверить подпись сообщения с помощью предоставленного механизма доверия
Описание проблемы - Используется Shibboleth в качестве SP и IDP, и оба настроены на моем локальном компьютере. После входа в систему с экрана входа в систему idp пользователь успешно проходит валидацию из LDAP, но при перенаправлении в приложение из…
10 июл '18 в 06:20
1
ответ
Shibboleth и регистрация пользователей
В компании мы хотим внедрить решение SSO для наших клиентов. У нас есть 4 разных портала - Jira, 2 сайта WordPress и сайт Joomla, а также OpenLDAP в качестве пользовательского каталога. Наш выбор пал на поставщика Shibboleth, и мы уже пытались связа…
02 июн '15 в 15:25
0
ответов
Сессия Shibboleth не авторизована
Мой опыт работы с Shibboleth ограничен, и у меня нет доступа к конфигурации или журналам на IdP или SP. Я пытаюсь устранить эту проблему: Предыдущий сеанс Shibboleth все еще активен на клиентской рабочей станции. При попытке получить доступ к докуме…
29 июн '16 в 19:47
0
ответов
AWS по запросу Sing Out также завершает сессию в Shibboleth
Я настроил аутентификацию SAML, используя это руководство. Моя проблема в том, что для выхода из AWS мне нужно сделать 2 шага. Sing Out из консоли AWS Завершите сеанс в Shibboleth, получая доступ к ссылке на выход https://idp.example.com/idp/profile…
02 май '17 в 06:51