关键词:
【中文标题】使用基于 SAML 的基本身份验证进行身份验证?【英文标题】:Authenticate using SAML-based Basic Authentication? 【发布时间】:2015-08-12 19:55:40 【问题描述】:我有一个用例,其中 Web 应用程序需要让用户以两种不同的方式进行身份验证,但通过 SAML 使用相同的用户数据存储(又名 IDP)。
用户的浏览器被重定向到 IDP 并使用 SAML 断言(又名 WebSSO 配置文件)重定向回来。 用户通过基本身份验证向 SP 提出请求,提供其凭据。然后,SP 需要将用户的凭据发送给 IDP,IDP 将通过反向通道(服务器到服务器)提供断言。我正在使用 Spring Security SAML 扩展。 Spring SAML 中的示例应用程序包含使用用户名和密码的基本身份验证和基于 SAML 的身份验证,但基本身份验证部分使用 securityContext.xml 文件中定义的本地帐户。我需要使用 IDP 上的用户帐户。这可能吗?如果是这样,我该如何配置 Spring SAML?
【问题讨论】:
【参考方案1】:没有标准的 SAML WebSSO 机制允许 SP 通过提供她的凭据来为特定用户请求断言。您可能需要查看 WS-Trust 标准,该标准使用其请求安全令牌方法(RST/RSTR 调用)涵盖此类用例。另一种非常标准化的方法是Client Credentials grant of OAuth 2.0。两者都超出了 Spring SAML 的范围,但可以与它结合使用。
【讨论】:
IDP 的 Spring SAML 预身份验证检查
...布时间】:2014-08-1504:43:01【问题描述】:我正在编写几个基于springsecurity和springsecuritysamlextension(RC2)的Web应用程序。我在以基本方式与多个服务提供者和身份提供者合作时进行单点登录(基于springsaml文档中定义的示例)。当用户... 查看详情
基本身份验证是基于令牌的身份验证吗?
...【发布时间】:2021-01-2522:04:59【问题描述】:我正在学习使用Java和SpringSecurity进行身份验证和授权,我发现有两种类型的身份验证:基于会话的身份验证和基于令牌的身份验证。基本身份验证呢?这是基于令牌的身份验证还是哪... 查看详情
使用 Spring security Javaconfig 进行基本和基于表单的身份验证
】使用SpringsecurityJavaconfig进行基本和基于表单的身份验证【英文标题】:BasicandformbasedauthenticationwithSpringsecurityJavaconfig【发布时间】:2013-09-1419:15:43【问题描述】:我正在尝试为不同的url模式定义两种不同的安全配置,其中一种... 查看详情
使用 SAML 和身份提供者的微服务身份验证
】使用SAML和身份提供者的微服务身份验证【英文标题】:microservicesauthenticationusingSAMLandIdentityProvider【发布时间】:2016-10-2407:24:09【问题描述】:我们正在为我们的领域开发微服务。我们需要使用SAML保护微服务。我通读了SAML文... 查看详情
使用 SAML 对 Spring Boot 应用程序进行身份验证的问题
】使用SAML对SpringBoot应用程序进行身份验证的问题【英文标题】:IssueusingSAMLforauthenticationwithspringbootapp【发布时间】:2018-04-1619:07:36【问题描述】:我目前正在阅读thisarticle,了解如何使用SpringBoot应用程序设置SAML。我按照所有步... 查看详情
要求使用相同的 IDP 重新进行身份验证 - Spring SAML
】要求使用相同的IDP重新进行身份验证-SpringSAML【英文标题】:askedtoreauthenticatewiththesameIDP-SpringSAML【发布时间】:2015-03-0410:01:54【问题描述】:@vschafer我有一个场景,我的应用程序充当服务提供者之一。我的应用程序也与另一个... 查看详情
使用 Node.js 和 SPA 进行 SAML2.0 身份验证
】使用Node.js和SPA进行SAML2.0身份验证【英文标题】:SAML2.0AuthenticationwithNode.jsandSPA【发布时间】:2017-11-1911:02:00【问题描述】:大约2天来,我一直在摸索如何解决看似简单的任务,但它开始让我发疯。我有一个应用程序,用户将... 查看详情
如何在同一应用程序中使用 spring-sample 示例配置 Spring Security 基本身份验证和 SAML 身份验证
】如何在同一应用程序中使用spring-sample示例配置SpringSecurity基本身份验证和SAML身份验证【英文标题】:howtoconfigurebothspringsecuritybasicauthenticationandSAMLauthenticationusingspring-sampleexamplewithinsameapplication【发布时间】:2014-11-2114:48:11【问... 查看详情
如何对基于 JavaScript/JSON 的 OData 调用进行身份验证?
...多数人都是)。如果我有OData服务,如何防止未经授权的使用?我正在考虑使用WS-Trust/SAML或标准身份验证(如果这很重要)。【问题讨论】:【参考方案1 查看详情
如何使用 SAML 对 Windows 窗体客户端进行身份验证?
】如何使用SAML对Windows窗体客户端进行身份验证?【英文标题】:HowtoauthenticateaWindowsFormsclientusingSAML?【发布时间】:2021-04-3016:13:36【问题描述】:我一直在研究使用身份提供程序(IDP)为Windows窗体客户端提供用户身份验证。用户凭... 查看详情
带有 Django 身份验证的 SAML
...cation【发布时间】:2014-05-0507:03:41【问题描述】:我正在使用托管在AWS上的Django和nginx。我正在尝试使用他们的idp与一所大学集成以进行SAML身份验证。关于SO有很多过时的答案,但还有什么与当前标准更相关的吗?我见过的许多... 查看详情
如何使用 SAML 2.0 响应进行特定 DNN 用户角色组身份验证和授权?
】如何使用SAML2.0响应进行特定DNN用户角色组身份验证和授权?【英文标题】:HowtouseSAML2.0responseforspecificDNNuserrolegroupauthenticationandauthorization?【发布时间】:2019-11-1920:08:11【问题描述】:我正在寻找使用SAML2.0响应将外部用户登录... 查看详情
具有混合身份验证 JWT 和 SAML 的 ASP.NET Web API 2.2 OWIN
...需要为不同的客户端应用程序提供服务,每个应用程序都使用不同的身份验证机制。一个Web应用程序客户端将使用SAML进行身份验证,然后将基于SAML的令牌传递给W 查看详情
在 Grails 中支持基本身份验证和基于表单的身份验证
...ils【发布时间】:2012-07-1215:33:25【问题描述】:我需要为使用grails1.3.6的应用程序支持基本身份验证和基于表单的身份验证。是否可以使用SpringSecurity来做到这一点?现在我确实有适用于应用程序的基于表单的身份验证,我还需... 查看详情
基于 SAML 的 SSO 用于身份验证和 LDAP 用于授权 - Spring Boot Security
...-09-2721:06:21【问题描述】:将Gsuite与CloudIdentity专业版结合使用a)将GSuite初始化为iDP,作为SSO的SAML应用程序b)用于读取 查看详情
如何在 React Native + Expo 下使用 SAML 对 Firebase 中的用户进行身份验证
】如何在ReactNative+Expo下使用SAML对Firebase中的用户进行身份验证【英文标题】:HowdoIuseSAMLtoauthenticateauserinFirebaseunderReactNative+Expo【发布时间】:2021-12-0818:15:29【问题描述】:当我正在寻找一种将SAML单点登录添加到我正在开发的Reac... 查看详情
为微服务中开发的 API 集成 SAML 身份验证
...】:我需要开发一组微服务(其余API)供Web和移动客户端使用,这些微服务位于API网关后面,我必须与SSO(使用SAML)集成以进行用户身份验证,我了解必须将SAML令牌转换为oAuth2令牌,以便我可以 查看详情
如何强制 spring-saml-extension 每次都重新进行身份验证?
...时间】:2015-03-0521:30:12【问题描述】:我最近成功运行了使用ADFS2.0的spring-saml-sample。但是我注意到,ADFS只询问我一次我的用户/密码,然后我可以输入任意多次,但始终使用同一个用 查看详情