SAML单点登录故障排除-SAC

最新推荐文章于 2020-11-19 07:30:48 发布
最新推荐文章于 2020-11-19 07:30:48 发布
阅读量644 收藏 1
点赞数
分类专栏: SAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45689053/article/details/108616792
版权

在SAC里面用单点登录,那就是你用了一个IdP,这个里面还用到了SAML属性。但是这个中间的配置有没有配好。
有没有实现互通。
那要来看下。
我这里的问题就是,这个IdP里面的SAMLattribute不是我设置的。
但是当我在IdP里面给用户匹配了role时,SAC里面只有这个用户一点点信息,其他的都没有匹配过来。
也就是你的资料并没有映射到SAC里面来。

文章目录

1. 安装一个Chrome Extension

你要装一个能读SAML assertions的工具或者就是浏览器的扩展功能,像Chrome就有。
这个例子就用SAML Chrome面板。

1.1 安装SAML Chrome Panel extension.在这里插入图片描述#### 1.2 打开Chrome Developer Tools(CTRL+Shift+I/F12) 选SAML。

在这里插入图片描述
然后再转到Google Chrome的隐身模式去激活这个extension来验证SAML的配置。
到这个extension下面,允许在隐身模式抓取数据。
在这里插入图片描述
现在这些弄好了,那我们要抓取的是哪些数据呢?

  1. 要验证我们的配置时,要打开incognito 浏览器窗口。
  2. 然后打开Chrome的网页开发工具(F12/ Option+Comnand+I (in MacOS))
  3. 黏贴要验证窗口的URL
  4. 其实这时候你虽然要登录SAC,但是应该会给你导向你的SAML IdP
  5. 然后输入你的用户名、密码,接着你会被导回到SAC。
    在SAML插件的最后一行,你要找你的NameID,类似这种:

    username


    以上就是个debug,看传的参对不对。
    注意:
    如果NameID或者其他的用户参数不在SAML tool里面,也有可能这个SAML assertions被加密了。

    在SAML traces里面你会看到这句话,这种情况的话,那就得先不使用加密,直到故障解除。
    在这里插入图片描述
xiaomici
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MaxKey登录认证系统-其他
06-11
寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供简、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、登录...
登录解决方案-CAS
08-08
登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次认证即可访问多个相互独立的应用系统。CAS(Central Authentication Service)是登录的一种开源实现,由耶鲁...
没事学学SAC-3 登录-还没写完
weixin_45689053的博客
09-04 962
模型创建
登录的解决思路
zhaoyu_nb的博客
06-10 1587
有个问题 我以前一直弄不清楚 那就是 在登录第一个系统之后 如何登录第二个系统 我以为是通过超链接进去的 但是看了那么多的资料 又觉得 应该是在地址栏直接输地址进去的 可是这样新的问题就来了 登录第二个系统的时候 如何知道第一个系统已经登录了 靠什么传输一个标志这个问题 我到目前为止想到 两种解决方案 1. 使用response的sendredirect的方法 使用这个方法 服务器端...
关于登录的纪要
pacoliao的专栏
10-10 925
 关于多系统的相互登录,连接,通常都考虑到安全问题会把一些信息隐藏起来,我们在这里使用servlet的方式封装再在页面上使用post方式进行提交登陆,使用get方式会存在一些问题,比如编码规则不一致(其他忘记了,当时没有记录) package servlets;import java.io.IOException;import java.io.PrintWriter;impor
转载SAML(From wikipedia,国内不能访问wp,所以转载到这里)
David.turing's Security Blog
08-31 322
1         SAML<o:p></o:p> 2         From Wikipedia, the free encyclo...
** 登录解决方案_CAS_CAS与Spring Security *
暗余的博客
12-11 886
今日内容 1. 搭建登录服务端,开发登录客户端 2. 实现CAS认证数据源设置 3. 更换CAS登录页面 4. 长我CAS与SpringSecurity集成 5. 完成用户中心登录功能 登录 1. 什么是登录? * 登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以...
基于SAML 2.0 SSO登录
01-23
基于SAML 2.0 SSO登录,包括VS2005,VS2008,VS2010。有部分Java代码。含文档。 client发送saml请求---sso响应验证client是否可信任---可信响应saml----加密saml---发送到client---client解密成功--验证信息...
基于Java EE的登录技术研究与实现
01-29
文章针对多个应用系统的复杂登录问题,介绍了登录系统,并阐述了登录的几种模型分类,在此基础上重点介绍了基于Cookie机制的登录和基于SAML登录。基于这两种实现方式,本文进行了登录系统设计...
PHP简实现登录功能示例
10-18
登录(Single Sign-On,简称SSO)是一种允许用户在一个系统中登录后,无需再次认证即可访问其他系统的身份验证机制。在Web开发中,PHP是实现SSO的一种常用语言。下面将详细介绍如何使用PHP简实现登录功能...
saml-chrome-panel:Chrome DevTools扩展面板,用于查看SAML消息
05-12
saml-chrome-panel Chrome DevTools扩展面板,用于在其自己的自定义标签中查看解密的SAML消息。 这仅适用于Chrome(在OSX 10.15.7和Chrome 88.0.4324.150上进行了测试) 安装 要安装,请在浏览器中转到chrome:// extensions,启用“开发人员模式”,然后击“加载解压的扩展程序...”。 或者 用 要查看消息,您需要加载开发人员工具并转到SAML Chrome标签。 然后转到启动SAML事务并加载它的页面。 然后,您会注意到只有SAML请求将出现在左侧列中,并且在选中后,SAML消息将被解密并显示在右侧。 一些其他信息可用(例如请求信息和Cookie信息)。 这应该适用于请求和响应。 笔记 我将使SAML消息的格式更好(颜色会很棒)。 最大的注意事项是,由于开发人员工具仅按选项卡加载,因此,如果您有一个
SAML Chrome Panel-crx插件
04-01
语言:English 扩展了开发人员工具,增加了对要在“开发人员工具”窗口中显示的SAML请求和响应的支持 这是Chrome的开源SAML调试器。 它作为“ Chrome开发者工具”部分中的另一个面板进行操作,该面板监视当前活动标签中的流量。 该小组正在尝试复制Firefox版本的SAML Tracer的功能,因为在编写本文时,Chrome的功能不够好(或没有)。 GitHub Repo:https://github.com/milton-lai/saml-chrome-panel随时可以分支并帮助使其变得更好! 它旨在显示所有网络流量以及请求和响应数据。 如果有SAML请求或响应,则它将抓取消息,对其进行很好的格式化,并在另一个选项卡中向您显示。 更新:-设置要在同一浏览器中打开的链接-有一项新功能可“擦洗”当前页面中的链接。 基本上,它将更新所有锚标记并将其目标属性设置为等于“ _self”。 这应该解决在新标签等中打开SAML事务的问题。 我无法想到所有选项卡上的所有流量,因此这是我能想到的最佳实现。 -导入和导出网络流量。 -它以JSON格式导入和导出浏览器中的流量。 -切换显
SAML DevTools扩展「SAML DevTools extension」-crx插件
03-09
一个chrome开发者工具扩展,可以在chrome中查看SAML消息。 此扩展程序在Chrome DevTools中添加了一个标签。 新的SAML标签列出了所有请求,并用绿色标记了SAML请求。 击事件时,将显示SAML XML。 支持语言:English (United States)
适用于Chrome应用的SAML SSO「SAML SSO for Chrome Apps」-crx插件
03-20
管理员的助手扩展程序可为Chrome应用程序配置SAML SSO。 允许管理员将已过滤的用户Cookie设置保留到列入白名的参与应用程序中。一个空的白名将导致默认的行为是阻止所有传入的请求,而不是交出任何cookie。 管理员只应将他们完全信任的应用程序列入白名,并将其与用户的数据相关他们应该确保他们为用户提供所有适当的同意书,因为他们代表他们授予某些应用程序的权限,一旦通过管理政策授予权限,系统不会向最终用户显示任何同意书。 有关过滤器选项的更多详细信息,请参阅https://github.com/GoogleChrome/chromeos_saml_apps/blob/master/src/schema.json和https://developer.chrome.com/extensions/cookies#method-getAll。 该扩展的代码已经在https://github.com/GoogleChrome/chromeos_saml_apps开源。 Chrome for Work文档可以在以下网址找到:https://support.google.com/chrome/a/answer/7064180。 支持语言:English (United States)
saml-login-logout:SAML登录和注销APP
02-18
Spring Boot,SAML和Okta 一个Spring Boot示例应用程序,展示了如何使用Spring Security的SAML DSL和Okta实现登录(SSO)。 请阅读以了解如何创建此应用程序。 先决条件: 。 具有身份验证和用户管理API,可通过即时,可扩展的用户基础结构缩短开发时间。 Okta直观的API和专家支持使开发人员可以轻松地验证,管理和保护任何应用程序中的用户和角色。 入门 要安装此示例应用程序,请运行以下命令: git clone https://github.com/oktadeveloper/okta-spring-boot-saml-example.git cd okta-spring-boot-saml-example 这将获得本地安装的项目的副本。 要安装其所有依赖项并启动应用程序,请运行: ./mvnw spring-boot
没事学学SAC-2 数据连接
weixin_45689053的博客
09-04 1569
数据连接
【巨杉数据库Sequoiadb】【咨询】【SAC】无法访问SAC数据库管理页面
Kamani_msd的博客
07-03 477
【问题描述】 数据库是搭建在阿里云服务器上的,但是通过阿里云的外网ip访问不了SAC的页面? 【解决办法】 可能是由于阿里云服务器的防火墙和SELinux没有关闭,导致本地的浏览器访问不了SAC端口 阿里云默认只打开了22和80端口,需要用户在阿里云服务器的管理控制台打开SAC的8000端口才能访问 ...
theworld浏览器 无法取得sap点信息_SSO 之 (登录)实施中遇到的几个问题
weixin_39869043的博客
11-19 987
登录(SSO-Single Sign On),是目前企业应用系统整合的一种流行的解决方案,主要解决的是在多个应用系统中,用户只需要经过一次登录认证,就可以访问所有相互信任的应用系统。很多软件厂商都提供了SSO解决方案,主要有IBM、SUN、ORACLE、HP等。我实际接触到的是yale大学的一个开源项目CAS做的登录,目前由JA-SIG组织开发(可参看http://develo...
SAML标准&协议
ouyongchao的专栏
03-28 2994
SAML是OASIS制定的一种安全性断言标记语言,它用于在复杂的环境下交换用户的身份识别信息。在SAML诞生之前,如果想在Websphere、Weblogic和SunONE等之间实现SSO,我们必须分别实现一个适配层,来达成一种相互理解的协议,在该协议上,产品能够共享各自的用户认证/授权信息。SAML诞生之后,我们免去了这种烦恼。可以预计,将来大部分产品都可以实现基于SAML的联邦服务。  
saml登录项目模板网站
最新发布
05-29
如果你想快速实现 SAML 登录协议,可以使用一些现成的 SAML 登录项目模板网站,例如: 1. Spring Security SAML:Spring Security SAML 是一个基于 Spring Framework 的 SAML 登录项目模板网站,提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaomici

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值