SAML2.0 证书

最新推荐文章于 2024-03-28 09:34:09 发布
最新推荐文章于 2024-03-28 09:34:09 发布
阅读量5.2k 收藏 2
点赞数
文章标签: SAML metadata
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lssbq/article/details/76704556
版权

SAML metadata中的证书

SAML协议通信双方使用公钥加密来保证传输数据的安全。可信实体包含公钥的证书会以X.509证书格式发布在metadata中,而对应的私钥则安全保存在本地。这些密钥被用于消息层面的签名和加密,而SAML消息在传输过程中由TLS协议来进行安全交换。

这些密钥不能用于浏览器在443端口上建立TLS握手,由Key Usage进行约束

InCommon Federation基于显式密钥信任模型,该模型是metadata信任模型中的一种。所以建议使用长生命周期的自签证书,公共CA签名的证书在多数情况下也能够正常使用,但是不鼓励使用。

从安全角度看,metadata中的证书仅有公钥被用到,证书的其他部分会被程序自动忽略

支持SAML产品中使用的证书需要被导入到IDP中,通常每个通信实体只需要一个证书,但也可以使用多个证书。使用多个证书可以避免证书过期或密钥受损造成的影响。

SAML metadata规范中,证书签发机构(CA)和SAML通信双方之间的信任模型没有关联。但是使用CA签发的证书在某些情况下会带来通用性问题并且导致错误的和证书的签发者建立信任关系,因此不建议使用。使用自签证书可以简化使用者加入多方联合的操作,或是没有在联邦没有注册过的本地系统。

IceSword00
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SAML2完整规范
03-14
SAML2.0资料,轻松实现SSO
JumpServer V3堡垒机实现SAML2认证
JiangLaoBi的博客
04-13 500
一 、概要Keycloak 是适用于现在应用程序和服务的开源身份和访问管理的解决方案。Keycloak 提供用户联合、强身份认证、用户管理及细粒度权限管理等功能,以求客户在最小的成本下向应用程序和服务添加身份验证等功能。(1) OIDCOIDC(OpenID Connect)在OAuth 2.0上构建了一个身份层,是一个基于OAuth 2.0协议的身份认证标准协议。
spring boot 整合saml2
anti5661的博客
11-24 2945
项目是国外的一位大神发布到githut上,这里只是对项目代码的分析与学习,也算是一种强化记忆 附上 githut地址:https://github.com/OpenConext/Mujina 项目分为一个idp,一个sp,以及他们共用的包 ,saml-commom ,我是觉得使用spring boot 来配置比之前使用xml来配置要清晰一些。项目运行前需要先安装配置lombok。基本...
SAML2.0详解,助力企业级SSO
最新发布
攻城狮不是猫
03-28 309
在国内,提到认证授权、单点登录(SSO),第一时间想到的大多是OAuth 2.0。OAuth 2.0 是一个开放标准,在国内的技术社区中得到了广泛的支持和推广,许多互联网公司以及开发者积极采用。还有一点就是国内的许多场景更关注于授权而非认证,OAuth 2.0 专注于授权机制,允许用户授权第三方应用程序访问其存储在另一个服务提供者上的资源,而无需共享用户名和密码,这种机制非常适合于社交媒体、移动应用、开放平台等场景。今天我想说的是一种不一样的声音,今日的主角并不是 OAuth 2.0,而是。
深入浅出单点登录---3、基于SAML实现的统一认证
u014526891的博客
03-14 1万+
概述 SAML 2.0 用来在安全域中交换身份验证(Authentication)数据和 授权(Authorization)数据。SAML 2.0基于 XML协议,使用包含断言(Assertions)的安全令牌在SAML授权方(即身份提供者IdP)和SAML消费方(即服务 提供者SP)之间传递委托人(终端用户)的信息。 SAML 2.0 可以实现基于网络跨域的单点登录(SSO), 以便于减少向一个用户分发多个身份验证令牌的管理开销。 什么是断言 断言是一个包含了由SAML授权方提供的0到多个声明(state
基于SAML2.0单点登录的实现(JAVA)
热门推荐
xuliang1265的博客
11-23 1万+
一、实现流程 二、git中下载sp程序,部署服务,并调试,确保与idp可以通信。 1、下载地址 https://github.com/vdenotaris/spring-boot-security-saml-sample 2、配置证书,修改 \src\main\resources\update-certifcate.sh,并运行,会根据配置生成jks证书。解决SSL peer failed ho...
SAML2.0 笔记(一)
CoffeeAndIce的博客
06-21 5142
主要针对SAML基础概念和说明,梳理基础轮廓
深入浅出SAML协议
日薪灬越亿的博客
03-15 1万+
SAML概述 SAML(Security Assertion Markup Language 安全断言标记语言)是一个基于XML的开源标准数据格式,为在安全域间交换身份认证和授权数据,尤其是在IDP(Identity Provider身份提供方)和SP(Service Provider 服务提供方)之间。SAML是OASIS(Organization for the Advancement of Structured Information Standards 安全服务技术委员会)制定的标准,始于2001
盘点认证协议 : 普及篇之SAML
black-ant
08-03 3027
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 纯约束型协议 : OAuth , SAML , OIDC , CAS 服务器
75.SAML配置CDSW身份验证
大勇若怯任卷舒
12-06 499
75.1 演示环境介绍 CDSW版本:1.2.2 Shibboleth IDP版本:3.3.2 CDH版本:5.13.1 Redhat版本:7.2 75.2 操作演示 获取IDP服务的metadata.xml文件 通过如下地址获取IDP服务的shibboleth.xml文件 http://{idp-server-hostname}/idp/shibboleth 将shibboleth.xml文件中有关ArtifactResolutionService和SingleSignOnService标.
SAN SSL证书是什么?有什么作用
SSL加密技术
05-06 565
SSL证书使用公共密钥基础结构,该结构使用私有和公共密钥来确保服务器与访问者的浏览器之间的加密通信。它可以防止对服务器的任何未经授权的访问,从而保护所存储的客户数据。SSL证书的类型较多,这里主要介绍一下SAN SSL证书是什么及其作用。 SAN SSL证书使您可以通过在注册时添加到SAN字段来确保域名和子域,本地主机名和IP地址的安全性,证书的安装过程和管理也更易于管理,也就是我们常说的多域名SSL证书。 一台服务器不允许安装多个SSL证书,如果有多个不同的域名需要保护则可以选择SAN SSL证书。S
生成SAML所需X509证书
horncui的博客
07-16 3068
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几...
saml-metadata-2.0-os
03-23
saml-metadata-2.0-os
spring-boot-security-saml-sample:SBS3 —基于Spring Boot构建的示例SAML 2.0服务提供程序
01-30
[SBS3] Spring Boot示例SAML 2.0服务提供程序项目描述该项目代表完全基于Spring Framework构建的SAML 2.0 Service Provider的示例实现。 特别是,它展示了如何通过集成Spring Boot和Spring Security SAML开发为联合...
SAML2.0 简介
03-23
wikipedia SAML2.0
基于SAML 2.0 SSO单点登录
01-23
基于SAML 2.0 SSO单点登录,包括VS2005,VS2008,VS2010。有部分Java代码。含文档。 client发送saml请求---sso响应验证client是否可信任---可信响应saml----加密saml---发送到client---client解密成功--验证信息...
SAML.rar_Java 8_saml_saml webservice_saml2.0_saml协议
09-20
3、SAML2.0特性分析 4、SAML:集中身份管理的秘诀 5、SAML:企业级的IdP 6、SAML:IdP和SP用户存储库 7、XML安全:使用SAML确保可移植的信任 8、揭开SAML的神秘面纱 9、安全地共享数字身份信息(一) 10、安全地共享...
AspNetSaml:适用于ASP.NETC#的非常简单的SAML 2.0使用者模块
04-29
C#中非常简单的SAML 2.0“消费者”实现。 这是一个SAML客户端库,而不是SAML服务器,它允许向您的ASP.NET应用程序添加SAML单点登录,但不能向其他应用程序提供身份验证服务。 安装 由一个简短的C#文件组成,您...
java saml2.0
06-09
2. 在 SP 中实现 SAML 2.0 协议,包括生成和解析 SAML 消息、处理断言和请求、验证数字签名和证书等。 3. 在 IdP 中配置用户身份认证和授权策略,生成 SAML 断言并将其发送给 SP。 4. 在 SP 中验证和解析 SAML 断言...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值