A Code Example For SAML

最新推荐文章于 2025-05-11 10:46:15 发布
最新推荐文章于 2025-05-11 10:46:15 发布
阅读量1.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: XML 文章标签: authentication exchange methods sun user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/smartcn/article/details/54531
博客围绕SAML标准展开,该标准用于用户与多个发行方间交换安全登录信息,允许发行方采用如PKI、哈希或密码等认证方法。文中给出了一个符合SAML的请求示例,请求发行方进行密码认证,还展示了发行方的响应断言。

A Code Example

Because the SAML standard is designed only for the exchange of secure sign-on information between a user, or "relying party," and multiple issuing parties, it allows issuing parties to use their own chosen methods of authentication for example, PKI, hash, or password.

Here, a sample SAML-compliant request is sent from a relying party requesting password authentication by the issuing party.

<samlp: Request ...>

  <samlp: AttributeQuery>
 
    <saml: Subject>
      <saml: NameIdentifier
        SecurityDomain="sun. com"
        Name="rimap"/>
    </ saml: Subject>
   
    <saml: AttributeDesignator
      AttributeName="Employee_ ID"
      AttributeNamespace="sun. com">
    </ saml: AttributeDesignator>
  </ samlp: AttributeQuery>
</ samlp: Request>

 


In response, the issuing authority asserts that the subject (S) was authenticated by means (M) at time (T).

<samlp: Response
  MajorVersion="1" MinorVersion="0"
  RequestID="128.14.234.20.90123456"
  InResponseTo="123.45.678.90.12345678"
  StatusCode="/features/2002/05/Success">
 
  <saml: Assertion
    MajorVersion="1" MinorVersion="0"
    AssertionID="123.45.678.90.12345678"
    Issuer="Sun Microsystems, Inc."
    IssueInstant="2002- 01- 14T10: 00: 23Z">
   
    <saml: Conditions
      NotBefore="2002- 01- 14T10: 00: 30Z"
      NotAfter="2002- 01- 14T10: 15: 00Z" />
     
    <saml: AuthenticationStatement
    AuthenticationMethod="Password"
    AuthenticationInstant="2001- 01- 14T10: 00: 20Z">
   
      <saml: Subject>
        <saml: NameIdentifier
          SecurityDomain="sun. com"
          Name="rimap" />
      </ saml: Subject>
    </ saml: AuthenticationStatement>
  </ saml: Assertion>
</ samlp: Response>

 

【网络安全 | 漏洞挖掘】绕过SAML认证获得管理员面板访问权限
等风来
11-28 3178
SAML(安全断言标记语言)用于单点登录(SSO)。它是一种功能,允许用户在多个服务之间切换时无需多次登录。例如,如果你已经登录了facebook.com,就不需要再次输入凭据就能使用messenger.com。
深入C#与SAML协议:构建高效、安全的身份提供者(IDP)
墨夶的博客
02-15 1391
通过本文的学习,你应该已经掌握了如何使用C#构建一个支持SAML协议的身份提供者(IDP)。无论是环境的搭建,还是核心逻辑的实现,我们都提供了详尽的指导。希望这篇文章能够激发你的兴趣,并为你的日常开发工作带来实质性的改进。
saml example
ku1989的专栏
11-23 1731
OpenSAML Examples Will Provost August 14, 2009 In this article I present a few simple examples of managing SAML 2.0 content using the OpenSAML library, version 2.2.3. I have found OpenSAML to
php 使用saml,php-saml
weixin_36225248的博客
03-10 1689
OneLogin's SAML PHP Toolkit Add SAML support to your PHP software using this library.Forget those complicated libraries and use this open source library providedand supported by OneLogin Inc.The 3.X ...
How To Install and Configure SimpleSAMLphp for SAML Authentication on Ubuntu 18.04
Kalong Room
11-01 367
Introduction SimpleSAMLphp is an open-source PHP authentication application that provides support for SAML 2.0 as a Service Provider (SP) or Identity Provider (IdP). SAML (Security Assertion Markup Language) is a secure XML-based communication mechanism
SAML入门
晨港飞燕的专栏
03-22 1万+
SAML (Security Assertion Markup Language)入门 提到SAML (Security Assertion Markup Language), 很多人都会联想到单点登录SSO。那么Saml到底是什么,它跟sso到底有什么联系?这里给大家分享一下我在读完了saml差不多全部规范之后的一些心得。希望给saml入门者一些帮助。我并不想详细介绍每个xml节点怎么写。...
安全声明标记语言SAML2.0初探
程序那些事
12-13 1万+
SAML的全称是Security Assertion Markup Language, 是由OASIS制定的一套基于XML格式的开放标准,用在身份提供者(IdP)和服务提供者 (SP)之间交换身份验证和授权数据。 SAML的一个非常重要的应用就是基于Web的单点登录(SSO)。 接下来我们一起来看看SAML是怎么工作的。
盘点认证协议 : 普及篇之SAML
black-ant
08-03 4165
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 纯约束型协议 : OAuth , SAML , OIDC , CAS 服务器
SAML协议单点登录-CASServer服务端即IDP
zhitianming的博客
02-08 4138
SAML协议单点登录-CASServer服务端即IDP下载cas-overlay工程新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 下载cas-overlay工程 这是一个casserver提供的一个模板示例工程,通过添加
SAML Web SSO学习
热门推荐
冰冻三尺非一日之寒
03-26 2万+
SAML即安全声明标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(securitydomain)之间交换认证和授权数据。
【揭秘SAML协议 — Java安全认证框架的核心基石】 从初识到精通,带你领略Saml协议的奥秘,告别SSO的迷茫与困惑
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
02-02 1942
SAML(Security Assertion Markup Language)是由OASIS制定的基于XML的开放标准。它用于在身份提供者(IdP)和服务提供者(SP)之间交换身份验证和授权数据,从而支持跨域单点登录,提高身份认证和授权管理的安全性和效率。
软件工程领域自动化测试的SAML测试
软件工程实践的博客
05-11 1162
本文旨在为软件测试工程师和安全专家提供一套完整的SAML自动化测试方法论和实践指南。内容涵盖从基础概念到高级测试技术的全面介绍,特别关注如何在持续集成/持续交付(CI/CD)环境中实现SAML协议的自动化测试。本文首先介绍SAML协议的基本概念,然后深入探讨自动化测试的各个方面,包括核心算法、测试框架实现、实际应用场景等。最后讨论未来发展趋势和常见问题解答。SAML:安全断言标记语言,一种基于XML的开放标准,用于在各方之间交换认证和授权数据IdP。
安全性断言标记语言 SAML
Dean's Document Center
07-28 2518
级别:入门 Frank Cohen(fcohen@pushtotest.com)创始人,PushToTest2003 年 10 月 2003 年初,OASIS 小组批准了安全性断言标记语言(Security Assertion Markup Language,SAML)规范。由于来自 25 家公司的 55 名专家参与了该规范的制定,因此人们会认为 SAML 能做任何事情,并且能被很好地理解
将 Web 服务用于电子交易的单点登录
Dean's Document Center
07-28 1648
将 Web 服务用于电子交易的单点登录 英文原文 内容: 机场究竟什么时候真正完工? 减少在线消费者市场的开支 两部分解决方案 异步协议 只有开发者才应吸取的经验 结束语 参考资料 关于作者 对本文的评价 相关内容: SMS:个案研究 Web services provisioning
用XMLHTTP实现无刷新的与server通信
Dean's Document Center
07-22 1437
XMLHTTP的用处很多,这里只说我们需要的,就是无刷新的与server通信,看这段代码: 代码: xml = new ActiveXObject("Microsoft.XMLHTTP"); var post=" ";//构造要携带的数据 xml.open("POST","http://localhost:7001/TestWL/index.jsp",false);//使用POST方法打开一个
用XMLHTTP Post/Get HTML页面时的中文乱码问题之完全Script解决方案
Dean's Document Center
07-22 1364
以前我曾经贴过一篇用XMLHTTP Post Form 的帖子,那里的代码中我Post E文的Value毫无问题,但是后来发现Post含有中文的表单时会出现乱码,原因当然是UTF-8 和GB2312 之间的转换问题了! 用XMLHTTP Post Form时的表单乱码有两方面的原因——Post表单数据时中文乱码;服务器Response被XMLHTTP不正确编码引起的乱码。换句话说,本文主要解决两个
XmlHttp异步获取网站数据的例子
Dean's Document Center
07-22 1133
net_lover [原作] var oDiv var xh  function getXML(){ oDiv = document.all.m oDiv.innerHTML = "正在装载栏目数据,请稍侯......." oDiv.style.display= "" xh = new ActiveXObject("Microsoft.XMLHTTP") xh.onreadystatechang
奥运会科普平台系统-奥运会科普平台系统源码-奥运会科普平台系统代码-springboot奥运会科普平台系统源码-基于springboot的奥运会科普平台系统设计与实现-项目代码
最新发布
09-08
奥运会科普平台系统-奥运会科普平台系统源码-奥运会科普平台系统代码-springboot奥运会科普平台系统源码-基于springboot的奥运会科普平台系统设计与实现-项目代码
C# 集成 SAML2
01-23
### C# 项目集成 SAML2 单点登录 为了在 C# 项目中实现基于 SAML2 的单一登录 (SSO),通常会借助第三方库来简化开发过程。一个广泛使用的开源库是 `ComponentSpace.SAML2`,它提供了丰富的功能用于处理 SAML 断言、协议消息以及 Web 浏览器/POST 绑定等。 #### 安装 ComponentSpace.SAML2 库 通过 NuGet Package Manager 或者命令行安装该库: ```bash Install-Package ComponentSpace.SAML2 ``` #### 设置服务提供方(SP) 创建一个新的 ASP.NET Core MVC 应用程序作为 SP 并配置必要的设置项。这涉及到定义实体 ID 和断言消费者服务 URL 等参数。 ```csharp using Microsoft.AspNetCore.Authentication.Cookies; using Microsoft.Extensions.DependencyInjection; public void ConfigureServices(IServiceCollection services) { services.AddControllersWithViews(); // 添加Cookie认证中间件 services.AddAuthentication(options => { options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme; }) .AddCookie() .AddSaml2(options => Configuration.Bind("Saml2", options)); } ``` 在此基础上还需要修改 appsettings.json 文件以包含具体的 Saml2 配置节: ```json "Saml2": { "IdPMetadataUrl": "https://example.com/idp/metadata", "EntityId": "urn:aspnetcore-saml-example-sp", "AssertionConsumerServiceUrl": "/Auth/Saml2/Acs" }, ``` 其中 IdPMetadataUrl 是身份提供商元数据的位置;EntityId 表示当前应用程序的身份标识符;而 AssertionConsumerServiceUrl 则指定了接收来自 IdP 响应的具体路径。 #### 处理 SAML 登录请求与响应 接下来,在控制器内编写逻辑发起针对 Identity Provider (IdP) 的身份验证挑战并解析返回的结果。 ```csharp using ComponentSpace.SAML2.Protocols; using ComponentSpace.SAML2.WebBrowserBindings; [ApiController] [Route("[controller]")] public class AuthController : ControllerBase { private readonly ISaml2Configuration _samlConfig; public AuthController(ISaml2Configuration samlConfig){ _samlConfig = samlConfig; } /// <summary> /// 发起 SAML 认证流程. /// </summary> [HttpGet("/Login")] public IActionResult Login(){ var authnRequest = new AuthenticationRequest(_samlConfig); return Redirect(WebBrowserBinding.Send(authnRequest, Request.Scheme, $"{Request.Host}{_samlConfig.AssertionConsumerServiceUrl}")); } /// <summary> /// 接收 SAML 身份验证响应. /// </summary> [HttpPost("/Acs"), ValidateAntiForgeryToken] public async Task<IActionResult> Acs([FromForm] string SAMLResponse){ if (!string.IsNullOrEmpty(SAMLResponse)){ try { var responseMessage = await WebBrowserPostBinding.Receive(Request.BodyReader.AsStream(), CancellationToken.None); if(responseMessage is Response response && !response.Status.Failed()){ foreach(var attributeStatement in response.Assertions.SelectMany(a=>a.AttributeStatements)) foreach(Attribute attribute in attributeStatement.Attributes) User.Claims.AddRange(attribute.Values.Select(v=>new Claim(attribute.Name,v))); return RedirectToAction("Index","Home"); }else{ ModelState.AddModelError("", $"Failed to authenticate with message {response?.Status.StatusCode.Value}"); } }catch(Exception ex){ ModelState.AddModelError("",ex.Message); } } return View(); } } ``` 上述代码片段展示了如何构建一个基本的 SAML 请求发送给 IdP,并且当接收到成功的 SAML 响应后提取用户的声明信息[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值