ssoadm创建IDP和SP

最新推荐文章于 2023-12-04 20:37:54 发布
最新推荐文章于 2023-12-04 20:37:54 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: openam 文章标签: sp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmy690858904/article/details/46535971
版权
本文档介绍了如何使用OpenAM的ssoadm工具创建IDP和SP的信任关系。首先,创建了信任环并生成IDP的元数据文件。接着,导入IDP实体,并生成SP的元数据。然后,在SP端建立信任环,导入SP元数据到IDP,并将IDP元数据导入SP。特别指出,当OpenAM版本为13.0.0,而ssoadm工具版本为11.0.0时,可能会遇到错误,但使用12.0.0版本的ssoadm工具可以避免此问题。
摘要由CSDN通过智能技术生成

openam版本为 13.0.0
ssoadm tools工具的版本是 12.0.0

  1. 创建信任环
    ssoadm ^
    create-cot ^
    –cot cot1 ^
    –adminid amadmin ^
    –password-file d:\tmp\pwd.txt ^
    –realm /

  2. 生成IDP的元数据文件:
    ssoadm ^
    create-metadata-templ ^
    –entityid “http://openam.example:8085/openam” ^
    –adminid amadmin ^
    –password-file d:\tmp\pwd.txt ^
    –identityprovider /idp ^
    –meta-data-file this-standard.xml ^
    –extended-data-file this-extended.xml

  3. 导入IDP实体(需要提供IDP的生成的元数据文件)
    ssoadm ^
    import-entity ^
    –cot cot1 ^
    –meta-data-file this-standard.xml ^
    –extended-data-file this-extended.xml ^
    –adminid amadmin ^
    –password-file d:\tmp\pwd.txt

  4. 同上,生成SP的元数据

  5. 在SP端建立信任环
  6. 在SP端的信任环中导入SP的元数据
  7. 将生成的SP元数据导入IDP中(但是要注意的是当要注册远程的SP的时候需要修改
最低0.47元/天 解锁文章
lmy690858904
关注
专栏目录
SSO示例_包含spidp
10-11
SSO单点登录,分为spidp,示例中有一个sp一个idp
idp sp sso---SAML Single Sign-On (SSO) Service for Google Apps
12-06 205
src:https://developers.google.com/google-apps/sso/saml_reference_implementation Security Assertion Markup Language (SAML) is an XML standard that allows secure web domains to exchange user auth...
KPI、OKR与IDP
afunyusong的专栏
08-04 2855
技术团队如何制定个人发展规划(IDP
OpenSaml使用引导,及测试IDPSP源码
03-02
学习SAML时参考所用的文档,本文将专注讨论OpenSAML中安全特性,包括如何管理密钥,如何对断言信息签名,如何对断言信息加密等
SSO第三方应用SP通过OAUTH2协议请求IDP获取用户信息的授权过程
terry21的专栏
09-23 1572
整个完整的授权过程会经过IDP几类接口的交互,认证接口、获取AccessToken接口、用户信息接口,下面把相关接口按请求时序串联来讲解。
Mujina:使用OpenSAML库的模拟IDPSP
02-06
___ ___ _ _ | \/ | (_)(_) | . . | _ _ _ _ _ __ __ _ | |\/| || | | || || || '_ \ / _` | | | | || |_| || || || | | || (_| | \_| |_/ \__,_|| ||_||_| |_| \__,_| _/ | |__/ Configurable Identity and ...
simplesamlphp_adfs:SimpleSAMLphp SP和ADFS IDP指南
05-14
将SimpleSAMLphp配置SP以与ADFS作为IDP一起使用 SimpleSAMLphp配置 下载ADFS元数据 查找ADFS元数据URL-打开“工具”->“ AD FS管理”,在左侧菜单上转到“服务”->“端点”,向下滚动至“元数据”,确认已启用...
Shibboleth搭建idp和阿里云SSO集成-资料汇总
你是我一生的追求
10-16 1896
sso配置 1.idp安装,配置 nameid为啥没有生效 attribute-filter.xml配置文件没有写对 <!--value="https://signin.aliyun.com/xxxxxx/saml/SSO" 要和主账号ID的sso配置相同 --> <AttributeFilterPolicy id="aliyun"> <Po...
SSO单点登录,实现对接SAML 协议对接IDP, 实现可拆解的SP服务
每天码一点
09-14 8221
​ 主流的单点登录有 CAS ,Auth2.0, SAML 等,用户可以登录一次就直接使用多个SP(Service Provider 业务提供方)的服务,免去了每个应用都要登录的烦恼,
SSO、OAuth2、JWT、CAS、OpenID、LDAP、RBAC
summer_fish的专栏
11-08 3746
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统要实现SSO,需要构建以下两个主要内容:OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。
安全声明标记语言SAML2.0初探
AzulSystems的博客
03-04 458
SAML的全称是Security Assertion Markup Language, 是由OASIS制定的一套基于XML格式的开放标准,用在身份提供者(IdP)和服务提供者 (SP)之间交换身份验证和授权数据。SAML的一个非常重要的应用就是基于Web的单点登录(SSO)。接下来我们一起来看看SAML是怎么工作的。SAML协议和它的基本用法就是上面这样。下面的文章我们会举一个具体的例子,来讲解如何应用SAML协议。本文作者:flydean程序那些事本文来源:flydean的博客。
SAML2.0 笔记(一)
CoffeeAndIce的博客
06-21 5915
主要针对SAML基础概念和说明,梳理基础轮廓
基于OAuth2协议的SSO统一认证系统
weixin_38277138的博客
03-14 2080
基于OAuth2协议的SSO统一认证系统
开放平台实现安全的身份认证与授权原理与实战:单点登录与会话管理
最新发布
AGI通用人工智能之禅
12-04 181
1.背景介绍 随着互联网的不断发展,网络安全成为了越来越重要的话题。身份认证与授权是网络安全的基础,它们确保了用户在网络上的身份和权限是可信的。在现实生活中,我们需要在不同的网站和应用程序中进行身份认证,以确保我们的个人信息和资源安全。 单点登录(Single Sign-On,SSO)是一种身份认证方法,允许用户在一个网站上进行身份验证,
SAML单点登录-spring-security-saml客户端SP
zhitianming的博客
02-08 6746
SAML单点登录-spring-security-saml客户端SP 使用spring-security-saml搭建SAML协议的客户端,该依赖是spring框架的官方库,配置方便、文档详细。提供了包括单点登录、单点登出、获取sq元数据文件等接口,无需自己实现,参考:spring-security-saml与应用程序的集成 SpringMVC接入 Maven添加spring-security-saml依赖 <dependency> <groupId>org.springframe
如何配置 UAA 作为 SPIdP
PredixCN的博客
06-16 2691
作者:蒋飙,软件工程师,GE 数字集团 用户身份的认证、授权和管理是网络应用的重要组成部分。User Account and Authentication(用户账户和认证,简称 UAA)作为 Predix 安全系统的核心,既能作为 Identity Provider(身份源,简称 IdP)提供用户身份的认证、授权和管理功能,也能作为 Service Provider(服务源,简称 SP)从其
IDPSP之间的时间差导致SAMLRequest失败
JasonRight
07-09 1063
之前可以正常登录,突然出现IDP无法对SP的Request返回Response。   IDP的日志文件显示, [org.opensaml.common.binding.security.IssueInstantRule:WARN 102] Message was not yet valid: message time was 2013-12-10T11:58:53.000Z, late...
IDS&nbsp;or&nbsp;IPS
huangleijay的专栏
09-11 849
1. 入侵检测系统(IDS)  IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。   我们做一个比喻——假如防火墙是一幢大厦的门锁,那么IDS就是这幢大厦里的监视系统。一旦小偷进入了大厦
springboot集成saml2.0 代码示例 包含IDP SP
05-26
以下是Spring Boot集成SAML 2.0的示例代码,包含IDPSP。 1. 添加依赖 在pom.xml文件中添加以下依赖: ```xml <groupId>org.springframework.security.extensions <artifactId>spring-security-saml2-core ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值