2. 질의 응답
  3. SAML2.0 시작하기

SAML2.0 시작하기

2010-08-20 9 views
0

SAML 2.0을 사용하여 첫 번째 SSO 통합을 시도하고 있습니다. 내가 사용하고 :SAML2.0 시작하기

http://www.codeproject.com/KB/aspnet/DotNetSamlPost.aspx?msg=3562384

을 자신을 위해 예로서.

은 현재 난 그냥 성공적으로 URL에 게시하는 것을 시도하고있다. 우리가 연결하는 사이트는 상당히 커서 ping-identity의 솔루션을 사용하여 sso를 관리합니다.이 사이트는 유용한 오류보다 적은 수의 정보를 제공합니다. 나는 몇을 통해 근무했습니다 그러나 이것은 나를 난처한 상황에 빠진 :

UnknownBindingException : (? 당신이 당신의 브라우저의 주소 표시 줄에 직접 프로토콜 엔드 포인트 URL 을 입력 않았다) 요청이 프로토콜 바인딩을 결정하기 불충분 한 정보가 포함되어 있습니다 .

사람은이 같은 외모를 게시하도록하겠습니다 나의 SAML이 발생할 수 있습니다 어떤 생각을 가지고 있습니까 :

<Response xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" ID="_3b052151-fb4f-4e10-89bd-d65ef5141e9d" Version="2.0" IssueInstant="2010-08-20T20:36:02.8093696Z" Destination="https://******/sp/ACS.saml2" xmlns="urn:oasis:names:tc:SAML:2.0:protocol"> 
    <Issuer xmlns="urn:oasis:names:tc:SAML:2.0:assertion">www.******.org</Issuer> 
    <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> 
    <SignedInfo> 
     <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" /> 
     <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /> 
     <Reference URI="#_3b052151-fb4f-4e10-89bd-d65ef5141e9d"> 
     <Transforms> 
      <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /> 
      <Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" /> 
     </Transforms> 
     <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" /> 
     <DigestValue>****</DigestValue> 
     </Reference> 
    </SignedInfo> 
    <SignatureValue>*******</SignatureValue> 
    </Signature> 
    <Status> 
    <StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success" /> 
    </Status> 
    <Assertion Version="2.0" ID="_d0f34b54-cf0b-49c7-9a50-f60842b7e0d2" IssueInstant="2010-08-20T20:36:02.8103697Z" xmlns="urn:oasis:names:tc:SAML:2.0:assertion"> 
    <Issuer>www.*******.org</Issuer> 
    <Subject> 
     <NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent">adamb</NameID> 
     <SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"> 
     <SubjectConfirmationData NotOnOrAfter="2010-08-20T20:41:02.8103697Z" Recipient="https://*****.com:9031/sp/ACS.saml2" /> 
     </SubjectConfirmation> 
    </Subject> 
    <Conditions NotBefore="2010-08-20T20:36:02.8103697Z" NotOnOrAfter="2010-08-20T20:41:02.8103697Z"> 
     <AudienceRestriction> 
     <Audience>*****</Audience> 
     </AudienceRestriction> 
    </Conditions> 
    <AuthnStatement AuthnInstant="2010-08-20T20:36:02.8103697Z"> 
     <AuthnContext> 
    <AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified</AuthnContextClassRef> 
     </AuthnContext> 
    </AuthnStatement> 
    </Assertion> 
</Response>

어떤 도움이 많이 감사합니다,

감사합니다. 당신처럼

출처

2010-08-20 bonneyab

답변

3

. 그리고 당신은 질문 C#을 태그, 그래서 난 당신이 사용하는 당신의 SP가

SAML2 프레임 워크 닷넷

에 구현되어 있으리라 믿고있어, 또는 당신이 당신의 자신의 압연입니까? 자신 만의 SAML2 프레임 워크를 사용하고 있다면 OIOSAML.net을 Mozilla 라이센스에 따라 오픈 소스로 사용하는 것이 좋습니다 (어떤 목적 으로든 자유롭게 사용할 수 있음). 출처는 여기에서 확인하실 수 있습니다 : http://view.svn.softwareborsen.dk/cgi-bin/index.cgi/Softwareborsen/oiosaml.net/branches/ (모든 문서는 영문).

덴마크 정부에서 적극적으로 관리하고 있으며 Ping, ADFSv2, SimpleSamlPhp 및 기타 여러 SAML2 IdP와의 상호 테스트를 거쳤습니다. 현재 IdP로 Ping을 사용하는 연합에서 수백 개의 덴마크 웹 사이트에서 사용되고 있습니다. HTTP 리디렉션, 또는 뭔가 다른 : 당신이 사용하고자하는 바인딩이 수신하고 예외에 관한

? http://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf

: 그것은, 내가 SAML2 바인딩 사양에 P15에 시작 관련 섹션을 읽어 HTTP 리디렉션 추천있어 가정

출처

2010-09-01 11:34:48

0

는 소리 중 하나 A)의 GET 대신 POST 방법 또는 B) 당신은 제대로 파트너에게 전송되는 주장을 포함하는 HTML 양식을 포맷하지 않은 통해 주장을 보내기. 나는 응용 프로그램이 핑이 IdentityProvider (IdP가)는 어디 SAML2 연맹의 ServiceProvider (SP)가 될 것입니다 귀하의 질문을 읽으면서

출처

2010-08-23 12:03:04 Ian

관련 문제

 관련 문제