【saml 基于用户的联盟访问(我方idp实现)】对接阿里

最新推荐文章于 2024-08-10 07:23:00 发布
最新推荐文章于 2024-08-10 07:23:00 发布
阅读量1.7k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq2413273056/article/details/89385728
版权

文档:https://help.aliyun.com/document_detail/93685.html?spm=a2c4g.11186623.6.576.73351bb6nhdJwu

开源项目(基于sercurity 实现的sp+idp):https://github.com/OpenConext/Mujina

原理自己体会(直接上代码) 

一、阿里云方面的配置(配置中的Location改为自己的地址,笔者用的内网穿透natapp工具)

基于开源代码,你需要修改的地方(签名证书,先不用改,先跑起来再说)

修改前:

Location="http://kxhxs2.natappfree.cc/SingleSignOnService"    

修改后

Location="http://you_web_url/SingleSignOnService"    

<?xml version="1.0"?>
<EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://mytest.com">
  <IDPSSODesc
最低0.47元/天 解锁文章
「已注销」
关注
saml 基于角色的联盟访问(我方idp实现)】对接阿里
qq2413273056的博客
04-18 1505
文档:https://help.aliyun.com/document_detail/109791.html?spm=a2c4g.11186623.6.580.55031c6fdzUdch 开源项目(基于sercurity 实现的sp+idp):https://github.com/OpenConext/Mujina 请先参考:【saml 基于用户联盟访问(我方idp实现)】对接阿里 ...
安全声明标记语言SAML2.0初探
AzulSystems的博客
03-04 458
SAML的全称是Security Assertion Markup Language, 是由OASIS制定的一套基于XML格式的开放标准,用在身份提供者(IdP)和服务提供者 (SP)之间交换身份验证和授权数据。SAML的一个非常重要的应用就是基于Web的单点登录(SSO)。接下来我们一起来看看SAML是怎么工作的。SAML协议和它的基本用法就是上面这样。下面的文章我们会举一个具体的例子,来讲解如何应用SAML协议。本文作者:flydean程序那些事本文来源:flydean的博客。
基于SAML 2.0对接阿里云的SSO(单点登录)
qq_16077549的博客
01-25 5063
对接阿里云SSO
Mujina:构建可配置的SAML2身份和服务提供商
最新发布
gitblog_00926的博客
08-10 244
Mujina:构建可配置的SAML2身份和服务提供商 MujinaA mock IDP and SP using the OpenSAML library项目地址:https://gitcode.com/gh_mirrors/mu/Mujina 项目介绍 Mujina 是一个基于 OpenSAML 和 Java Spring Boot 构建的 SAML2 身份提供商(IdP)和服务提供商(SP)...
SSO单点登录,实现对接SAML 协议对接IDP, 实现可拆解的SP服务
每天码一点
09-14 8208
​ 主流的单点登录有 CAS ,Auth2.0, SAML 等,用户可以登录一次就直接使用多个SP(Service Provider 业务提供方)的服务,免去了每个应用都要登录的烦恼,
saml-idp, node的简单SAML身份提供程序( IdP ).zip
10-10
saml-idp, node的简单SAML身份提供程序( IdP ) 简介这个应用程序提供一个简单的标识提供者( IdP ) 来测试使用 SAML 2.0网络浏览器SSO配置文件的SAML 2.0服务提供者( SPs ) 。本示例不打算与生产系统一起使用 ! Docker 安装和启动docker组
saml-idp:自定义顶点 saml idp
06-04
Apex 中的示例 saml idp 实现。 非常基本,但有效。 仅 SP-init。 支持请求的 HTTP 重定向绑定和响应的 HTTP POST。 针对 Google 进行了测试。 注意:Salesforce1 平台有一个内置的 SAML IDP,所以这不是任何正常...
saml-idp.zip
09-28
用户尝试访问服务提供者时,IDP会验证用户的凭证并生成SAML响应,这个响应包含着关于用户身份的声明,这些声明被服务提供者用来决定是否允许用户访问。 **pom.xml:** 这是Maven项目的配置文件,用于定义项目的...
编写你自己的单点登录(SSO)服务
热门推荐
javachannel的专栏
05-24 14万+
王昱 yuwang881@gmail.com   博客地址http://yuwang881.blog.sohu.com摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现
SAML2.0 从零到壹最佳实践
eastyy的博客
02-18 2891
前言 SAML协议是一个比较复杂的协议,有很多文章介绍了SAML协议的基础知识,但是如何SAML协议如何实现,如何配置一个SAML的SP服务方,提供一个支持调试的SAML的认证服务(IDP),缺乏一个深入浅出的介绍系统性的介绍。 本博客详细介绍了SAML协议的基础概念,实现,相关的DEMO以及提供调试的IDP。 需要知道的基础概念 首先需要了解几个基本的服务方: IDP:账号认证的服务方,如赛赋I...
Mujina:使用OpenSAML库的模拟IDP和SP
02-06
___ ___ _ _ | \/ | (_)(_) | . . | _ _ _ _ _ __ __ _ | |\/| || | | || || || '_ \ / _` | | | | || |_| || || || | | || (_| | \_| |_/ \__,_|| ||_||_| |_| \__,_| _/ | |__/ Configurable Identity and Service Provider built with OpenSAML & Java Sprin
SAML2.0详解,助力企业级SSO
攻城狮不是猫
03-28 2134
在国内,提到认证授权、单点登录(SSO),第一时间想到的大多是OAuth 2.0。OAuth 2.0 是一个开放标准,在国内的技术社区中得到了广泛的支持和推广,许多互联网公司以及开发者积极采用。还有一点就是国内的许多场景更关注于授权而非认证,OAuth 2.0 专注于授权机制,允许用户授权第三方应用程序访问其存储在另一个服务提供者上的资源,而无需共享用户名和密码,这种机制非常适合于社交媒体、移动应用、开放平台等场景。今天我想说的是一种不一样的声音,今日的主角并不是 OAuth 2.0,而是。
SAML Web SSO学习
冰冻三尺非一日之寒
03-26 2万+
SAML即安全声明标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(securitydomain)之间交换认证和授权数据。
从 Amazon Connect 全球云呼叫中心服务 SSO 构建流程
亚马逊云科技专栏
12-30 641
点击上方【凌云驭势 重塑未来】一起共赴年度科技盛宴!Amazon Connect 是 Amazon 开发的全渠道云联络中心解决方案,能够提供 60 多个国家和地区的电话号码,所有基础设施都由 Amazon 维护,能根据客户的使用量需求动态扩容,无需签约购买许可、按照使用量计费的方式,能够让客户随时灵活调整坐席人数。Amazon Connect 实例可以设置基于 SAML 2.0 的身份验证,企业用...
saml2.0 java 例子_saml2.0(主要是idp端开发)
weixin_42104366的博客
02-22 2388
附上大佬文章:https://www.jianshu.com/p/d041935641b4https://www.jianshu.com/p/6f61fa7be0b6https://www.jianshu.com/p/6c72408fa480看了大佬的文章和demo基本能搞出来一套本地可用的saml2.0。在我开发过程中主要是我们作为IDP,做统一登录后发送给第三方SP做免登录。主要就几个过程:1...
如何使用Java Single Sign-On SAML支持实施企业用户管理(并保持活动状态)
danpu0978的博客
04-29 400
我们如何添加Single Sign-On SAML支持并在生产中对其进行调试 团队可能会使用数十种服务和应用程序来完成任务。 每个服务都要求他们注册并记住复杂的密码,而最终每个服务的内部所有者必须手动处理登录凭据和帐户设置。 这就是SAML的用武之地,旨在帮助公司和服务拥有更好的身份验证流程,而不必手动注册每个人。 以下文章将介绍如何在公司中实施SAML单一登录,并从中受益。 让...
SAML2.0 协议初识(三)——IDP
weixin_30502965的博客
01-04 2150
IDP,即提供身份认证服务的一端,通常,当 IDP 接收到 SP 发送的 SAML 认证请求后,解析 SAMLRequest 参数,包括 acs 地址、SP EntityId、绑定方式、是否加密等信息,当身份认证成功后便根据 SP 请求参数进行后续的通信。 在绑定方式为 Http post 方式中,当 IDP 认证成功后,便生成 Response 信息返回给 SP,一个 Response 的 x...
node 实现 saml中的idp
06-10
实现 SAML 中的 Identity Provider (IdP),你可以使用 Node.js 并结合一些 SAML 库来完成。以下是一些可供参考的库: - [passport-saml](https://github.com/node-saml/passport-saml): 一个用于 Passport 的 SAML 库,支持 IdP 和 SP 的单点登录 (SSO)。 - [samlify](https://github.com/auth2factor/samlify): 一个支持 SAML 2.0 和 1.1 的库,可以用于构建 IdP 和 SP,支持多种 IdP 的配置选项。 - [saml-idp](https://github.com/bergie/saml-idp): 一个基于 Express 的库,用于快速创建 SAML 2.0 IdP。 下面是一个使用 `samlify` 库创建 SAML 2.0 IdP 的示例代码: ```javascript const express = require('express'); const { createIdp } = require('samlify'); const app = express(); // 创建 SAML 2.0 IdP const idp = createIdp({ entityID: 'https://your-idp.com/metadata', privateKey: 'your-private-key', privateKeyPass: 'your-private-key-password', certificate: 'your-certificate', loginEndpoint: '/login', logoutEndpoint: '/logout', bindings: { redirect: 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect', post: 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST', }, nameIDFormat: 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified', }); // 添加路由 app.get('/login', (req, res) => { // 创建 SAML 2.0 登录请求 const request = idp.createLoginRequest({ relayState: 'your-relay-state', destination: 'https://your-sp.com/login', }); // 跳转到 SP 的登录页面 res.redirect(request.context.destination); }); app.post('/logout', (req, res) => { // 创建 SAML 2.0 登出请求 const request = idp.createLogoutRequest({ relayState: 'your-relay-state', destination: 'https://your-sp.com/logout', }); // 跳转到 SP 的登出页面 res.redirect(request.context.destination); }); app.listen(3000, () => { console.log('SAML 2.0 IdP is running on port 3000'); }); ``` 在上述代码中,我们使用 `createIdp` 函数来创建一个 SAML 2.0 IdP,指定了一些必要的参数,例如实体 ID、私钥、证书、绑定方式等。然后添加了两个路由,用于处理登录和登出请求。在路由处理函数中,我们分别创建了 SAML 2.0 登录和登出请求,并跳转到 SP 的对应页面。 需要注意的是,这里的示例代码只提供了最基本的实现方式,实际上还需要根据具体情况进行调整和优化。同时,还需要根据不同的 SAML 库和实现方式来进行相应的配置和操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值