个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在实现一个使用 Okta 作为身份提供者的 SAML 2.0 服务提供者。我想配置断言消费者服务 (ACS) URL,以便我的服务提供者应用程序中的 SAML 2.0 反射(reflect)在断言中。
但是,我注意到 Okta 身份提供程序改为发送在 Okta 配置中配置的 SSO 端点,并忽略实际发送的 ACS。另外,我收到一个错误,可能来自 SP 的 ACS 与那里的元数据不匹配。
如果 ACS URL 不是向 IDP 发送短 ID 以使其反射(reflect)在断言中的正确方式,那么还有什么其他机制可以用于此目的。
例子:
SP 应用发送的 SAML 2.0 SAMLRequest 是:
assertion_consumer_service_url:
https://host.com:port/saml/consume? entityId=N&myName=用户名
Identity Provider 上的配置具有元数据:
单点登录网址:
https://host.com:port/saml/consume?entityId=N
请注意,myName 从一个请求更改为下一个请求,因为这是我们验证响应是否具有与发送的原始用户名匹配的 name_id 的方式。
此外,如果服务提供者有办法让身份提供者断言一个由 SP 管理的名称(例如用户名),那么这对我们的需求来说是可以的。如何指定这一点?
谢谢
最佳答案
在 SAML 中,假设 ACS 对于 SP 是静态的。要将响应与原始 AuthnRequest 相关联,您应该保存传出 AuthnRequest 的 ID,然后使用 InResponseTo收到的回复。
SP 可以向 AuthnRequest 添加主题,告诉 IdP 您想要验证的用户名。它在 SAML2 Core spec 的第 3.4.1 节中定义。 .
关于single-sign-on - SAML 2.0 : How to configure Assertion Consumer Service URL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22702513/
25
4
0
我已经开始研究 MassTransit 并正在编写将处理消息的类。当我从 Consumes 实现接口(interface)时我有四个选项:All , Selected , For和 Context .
我正在尝试找出消费者群体级别是否也有任何抵消。在 Kafka 中,Consumer Offset 是在 Consumer group 级别还是在该 consumer group 内的单个消费者? 最佳
我有一个我不理解的 java 编译器错误。看来消费者 和 Consumer(带有 T 扩展对象)在方法签名参数中不等效。请查看以下代码: import java.util.function.Consu
我在泛型方面遇到了一些麻烦,尽管找到了解决方法,但我不明白是什么阻止了我的代码编译。 我有一个显示 TreeTableView 的 JavaFX 项目:
C++11 标准定义了一个内存模型(1.7、1.10),其中包含内存排序,大致为“顺序一致”、“获取”、“消耗”、“释放”和“放松”。同样粗略地,一个程序只有在它是无种族的情况下才是正确的,如果所有
我有一个 kafka 主题,我正在通过 Kafka Producer 发送数据。现在,在消费者方面,我有两种选择。 1。使用 KafkaConsumer - 下面是 kafkaConsumer 的代码
我有四个当前消费者在 Amazon AWS 上收听同一个队列。从队列中拉取消息时,有时会出现同一条消息被两个不同的消费者消费的情况。请看下面的日志: 18:01:46,515 [jmsContaine
我正在设计一个系统,其中将有 n 个生产者和 m 个消费者,其中 n 和 m 是数字,n != m。 我想这样设计系统, 任何生产者在生产时不得阻止其他生产者 任何消费者都不应在消费时阻止其他消费者
我们有一个系统,我们希望将记录(例如联系人、客户、机会)从我们的系统推送到 SalesForce。 为此,我们使用了 ForceToolKit for .Net .我们成功地将联系人记录从我们的系统推
我怎样才能写一个方法来组合 Stream的 Consumers成单个 Consumer使用 Consumer.andThen(Consumer) ? 我的第一个版本是: Consumer combi
我需要开始使用 kafka。我很难理解消费者应该收到什么:据我了解,我们可以通过多种方式配置消费者: 示例 1: @KafkaListener(topics = "topic_name) public
我需要开始使用 kafka。我很难理解消费者应该收到什么:据我了解,我们可以通过多种方式配置消费者: 示例 1: @KafkaListener(topics = "topic_name) public
我正在尝试在我的 scala play 应用程序中创建消费者 secret / key 对,但我似乎无法让它正常工作。我有以下代码 import org.apache.commons.codec.bi
我通过传递用户(消费者)名称使用 .NET 应用程序,我需要从 Salesforce 检索消费者 key 和消费者 key ,我该如何实现。 最佳答案 Consumer Key 和 Consumer
我想设置 至 0 .这似乎是另一个问题 ( JMS queue with multiple consumers ) 的答案,并在此 article 中进行了描述。在第 17.1.1 章中。我使用 JN
I have send message api to my users.When I send to message from my x numbers I need to wait 10-15
我有一个 java Kafka 消费者,我在其中批量获取 ConsumerRecords 进行处理。示例代码如下- while (true) { ConsumerRecords records
我正在为 iPhone 编写 Twitter/Facebook 应用程序。我有自己的 Apache/PHP 服务器。我只想把Consumer Key放在app里,然后我把Consumer Secret
Spring AMQP:比较多个消费者与每个消费者多个线程的性能 我正处于从 Spring 文档学习 Spring AMQP 的阶段。我不清楚提高异步消息消费率的首选方法:根据 Spring 文档 (
我正在制作一个需要 oAuth 1.0 身份验证的应用程序。我可以访问客户提供的消费者 key 和消费者 secret 。我曾尝试使用 AFNetworking 进行此操作,但效果不佳。有人可以建议我
我是一名优秀的程序员,十分优秀!