server - 我为 SAMLRequest 赋予了什么价值?WSO2 正在跳过 Login.do
问题描述
我的 sectoken 已获得授权,但我不知道如何制定 URL,以便绕过 WSO2 IS 登录页面 (login.do)。我在网上看到它可以通过这种格式的链接传递:localhost:9443/samlsso?SAMLRequest=[SAMLRequest]§oken=[SECTOKEN]
我只是不确定要为 [SAMLRequest] 输入什么。
解决方案
至于答案,您可以尝试使用OneLogin PHP 模块生成 SAML 请求。
这是一个示例 SAML Authn 请求,但是您可能需要更改颁发者、目的地、AssertionConsumerURL 和颁发时间戳。
请注意,以 GET 和 POST 形式发送 SAML 请求时存在差异。GET (Redirect-Binding) 使用 deflate 和 encode,signature 是单独的请求参数,POST (POST-Binding) 使用签名的 XML 并且只对 XML 进行编码,而不是 deflate。
SAML 是一个很棒的协议(设计得非常好并且在正确实施时是安全的),但是对于以前没有使用过它的人来说可能看起来很困难,它可能需要使用外部库来正确地创建请求和验证响应。这就是为什么您可能也在寻找可以使您的生活更简单的选项,例如将 WSO2IS 用于 SSO(单点登录),例如使用 simpleSAMLphp 或直接 OAuth 授权请求。
推荐阅读
- docker - 多张量流服务模型的 Docker 命令?
- java - “编码历史名称”与规范名称,例如 InputStreamReader/OutputStreamWriter 的 charsetName 参数
- c# - 有没有一种方法可以根据文档结构不确定的关键字来抓取 HTML 元素列表?
- python-3.x - 如何为数组中的每个整数生成一个随机数?
- reactjs - 为什么 mapStateToProps 在不同的组件中会显示不同的结果?
- r - 使用 R 索引多个文本文件
- python-3.x - 如何修复 FileNotFoundError: [WinError 2] 系统找不到 AudioSegment.from_mp3() 指定的文件
- swift4 - 如何修复“appendingPathComponent”不可用:在 URL 错误上使用 appendingPathComponent
- android - 在运行时更改区域设置不会影响片段
- machine-learning - 在一个句子中使用 word2vec