Описание тега shibboleth-sp
0
ответов
Добавьте Shibboleth SP к арендатору в WSO2 Identity Server
У меня странное поведение для этого варианта использования: WSO2 IS с арендатором (арендатором A) и Shibboleth Service Provider, добавленным в арендатора (SaaS НЕ выбран, поэтому SP должен быть виден только арендатору). Shibboleth SP имеет метаданны…
21 янв '19 в 10:00
0
ответов
Конфигурация Shibboleth/iis для разгрузки ssl
Образ Docker (windows2016/iis) с помощью shibboleth 3 в Azure Web App. Изображение отображается на порту 80. Веб-приложение выполняет ssl-выгрузку в контейнер. URL-адрес возврата - http вместо https У нас есть несколько старых унаследованных приложе…
06 фев '19 в 11:10
0
ответов
Невозможно сгенерировать постоянный идентификатор имени в ответе Shibboileth IDP auth
Я использую Shibboleth IDP и в своем ответе Authn я получаю формат идентификатора имени как: <saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"> но мне нужно, чтобы он был настойчивым. Я также изменил файл saml-nameid.p…
29 янв '19 в 07:36
0
ответов
Подписание запроса авторизации в Шибболет СП
Я использую Shibboleth SP для авторизации SAML. Недавно IdP изменил конфигурацию и теперь требует подписи AuthRequest. Метаданные IdP имеют следующий параметр <md:IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol" …
11 янв '19 в 14:19
1
ответ
Отсутствуют заголовки HTTP Shibboleth SP3
Я использую Shibboleth SP 3 и IIS 8 на одном сервере. Я защищаю папку "secure" и перенаправляю на тестовую ADFS, где я настроил извлечение UPN из AD. Мой атрибут-map.xml выглядит так: <Attributes xmlns="urn:mace:shibboleth:2.0:attribute-map" xmln…
04 мар '19 в 10:20
1
ответ
Как развернуть поставщика услуг Shibboleth в среде Kubernetes?
Я пытаюсь настроить поставщика услуг Shibboleth в среде Kubernetes. В среде без докера службы apache2 и shibd не работают на одном и том же сервере, а apache2 связывается с shibd с помощью модуля apache mod_shib (поправьте меня, если я не прав) Можн…
24 май '19 в 12:46
1
ответ
Как Single-logout работает с OKTA(IDP)-Shibboleth(SP)-App
OKTA-Шибболет (Apache) -Nakisa (Tomcat) SSO работает для входа в систему. Теперь мне нужно настроить Logout. Таким образом, пользователь выходит из приложения, пользователь должен быть перенаправлен на страницу OKTA с плитками. Но в настоящее время …
08 май '19 в 17:03
2
ответа
Ошибка 500 при попытке доступа к метаданным Shibboleth SP
Я пытаюсь настроить Shibboleth SP с помощью IdP samltest.id. Моя установка выглядит следующим образом: Windows Server 2008 R2, IIS7.5, Shibboleth SP 3.0 У меня почти все работает - при попытке доступа к защищенным страницам он правильно перенаправля…
09 июн '19 в 00:21
0
ответов
Передает ли поставщик услуг Shibboleth предоставленный обработчику входа целевой параметр строки запроса в IDP
Когда поставщик услуг shibboleth обрабатывает запрос на вход в систему, одним из возможных параметров строки запроса для обработчика входа в систему SP является URL-адрес "target". Это URL, по которому пользователь переходит после завершения процесс…
08 авг '19 в 01:43
0
ответов
Проблема с миграцией с shibboleth idp версии 3.1.1 до 3.4.4
Мы пытаемся перенести Shibboleth Idp версии 3.1.1 на 3.4.4 и получаем ошибку ниже 2019-08-14 14:12:04,620 - 172.29.241.168 - WARN [org.opensaml.xmlsec.keyinfo.impl.BasicProviderKeyInfoCredentialResolver:287] - No credentials could be extracted from …
14 авг '19 в 17:18
0
ответов
Массовый экспорт значений eduPersonTargetedID из IdP?
Мы работаем над настройкой интеграции с SP поставщика из нашего IdP, и в рамках этапов миграции нам потребуется вручную обновить старые данные, чтобы указать, каким будет наше новое уникальное значение. Мы стремились использовать атрибут eduPersonTa…
13 авг '19 в 01:38
1
ответ
Получение проблемы для единого входа в приложение Tomcat с использованием Shib SP
У меня есть стороннее приложение, которое использует аутентификацию Tomcat для создания сеанса. Я планирую включить SSO для этого приложения, интегрировав его с Shib SP. Я получаю сообщение об ошибке после включения Shib SP. Я не могу ничего изменит…
23 июл '19 в 12:21
0
ответов
Сообщение "Приложение, к которому вы обратились, не зарегистрировано для использования с этой службой" отображается при запуске saml/logout
Моя проблема связана с глобальным выходом из SAML. Мы использовали расширение SAML Spring Security и Shibboleth в качестве SP. Для глобального выхода из системы нам нужно воспользоваться схемой://server:port/contextPath/saml/logout URL, он выходит т…
21 фев '19 в 18:04
0
ответов
Невозможно аутентифицировать пользователя через shibboleth 2
Я использую shibboleth 2.6. Когда запрос отправляется в shibboleth с именем пользователя и паролем, он отправляет ответ с файлами cookie, и снова запрос отправляется в shibboleth с этим файлом cookie в качестве запроса, но теперь shibboleth не возвр…
17 мар '20 в 16:34
1
ответ
Shibboleth SP игнорирует MetadataProvider
Я пытаюсь запустить Shibboleth SP в первый раз, но сразу же столкнулся с проблемой, которую не понимаю уже три дня:/ Я использую образ докера unicon/shibboleth-spв качестве базы для начала. Пока я только что изменилshibboleth2.xmlв двух местах. Я на…
03 окт '19 в 14:53
1
ответ
Shibboleth для нескольких сайтов в IIS
Я пытаюсь настроить Shibboleth Service Provider для двух сайтов на одном экземпляре IIS: Фронтенд со статическим HTML - просто SPA - например site.com Бэкэнд с API - просто REST - например site-api.com Итак, когда я открываю первую точку входа, у ме…
25 окт '19 в 12:42
1
ответ
Shibboleth 3.x Ошибка перенаправления URL
Я настраиваю свое первое приложение Shibboleth 3.x, работающее под IIS (Windows Server 2019), и столкнулся с препятствием. Это приложение от производителя, а не то, что я написал сам. В настоящее время у меня все настроено, чтобы пользователи могли …
05 сен '19 в 18:16
0
ответов
Как устранить ошибку Shibboleth: неверный идентификатор атрибута
Я интегрировал Siteminder с shibboleth с помощью SAML2. В ответе saml2 в разделе "Утверждение" у меня есть двойной "Id": В shibboleth есть следующая ошибка: Invalid attribute Id. Можно ли игнорировать атрибут "Id"? Я не могу решить эту проблему... К…
16 сен '19 в 13:18
2
ответа
shibsp::ConfigurationException, почему поставщик услуг не регистрирует дополнительную информацию?
Я настраиваюсь в тестовой среде с CentOS 7, SSO с Shibboleth SP и Shibboleth IDP. После всех настроек, если я попытаюсь получить доступ к защищенному источнику на сервере, появится только страница с ошибкой: shibsp:: ConfigurationException в ( http:…
04 ноя '19 в 19:48
0
ответов
Shibboleth SSO не выполняет выход пользователя из системы при закрытии и повторном открытии браузера, кажется, это вызвано конфигурацией?
Моя установка находится в Windows 10 с IIS7. Shibboleth SP Версия 3.4.1. SP устанавливается как служба Windows. Тестирование в браузере Chrome. Поскольку мое приложение работает в IIS, я вынужден использовать Shibboleth2.XML для настройки поставщика…
15 ноя '19 в 00:31