如何读取“../adfs/ls/”的 saml 响应?
How to read the saml response that comes to the "../adfs/ls/"?
我是 SSO 和 SAML 的新手。我们必须使用 ADFS 2.0 在我们的客户站点上设置单点登录,我们成功地做到了,当我们尝试访问 ../adfs/ls/idpinitiatedsignon.aspx 时,它会重定向到客户站点,如果我们输入用户名和密码,它会带来返回带有您已登录标签的 idpinitiatedsignon.aspx 页面。当我使用 SAML Tracer firefox 插件检查 http 事务时,我可以看到 <samlp:Response> 即将变为 our_site_name/adfs/ls/,当我尝试访问 idpinitiatedsignon.aspx 页面中的 Request["SAMLResponse"] 时,它显示为空。
- 我如何读取进入我的服务器的
samlp:response 而不是
到特定页面?
- 我可以在 SAML Tracer 中看到我得到
<EncryptedAssertion>。我如何读取断言值?
我是通过 SAML 而非 ADFS 回答的。关于问题 2,我希望您会收到一个名为 SAML 元数据的 XML 块,它描述了您客户的 IDP。在该元数据中,我希望您会收到客户的 public 密钥(2.4.1.1 Element KeyDescriptor). I don't think it's possible to decrypt in SAML Tracer unless there is a way to install the encryption cert in the tool. My team has used the XmlSecTool, available from https://wiki.shibboleth.net/confluence/display/SHIB2/XmlSecTool,用于验证从 SAML 跟踪器中提取的 XML 签名,但我不知道是否有人拥有一种在浏览器上解密的方法。如果您在 ASDF 级别更具体地询问,请原谅我。
我是 SSO 和 SAML 的新手。我们必须使用 ADFS 2.0 在我们的客户站点上设置单点登录,我们成功地做到了,当我们尝试访问 ../adfs/ls/idpinitiatedsignon.aspx 时,它会重定向到客户站点,如果我们输入用户名和密码,它会带来返回带有您已登录标签的 idpinitiatedsignon.aspx 页面。当我使用 SAML Tracer firefox 插件检查 http 事务时,我可以看到 <samlp:Response> 即将变为 our_site_name/adfs/ls/,当我尝试访问 idpinitiatedsignon.aspx 页面中的 Request["SAMLResponse"] 时,它显示为空。
- 我如何读取进入我的服务器的
samlp:response而不是 到特定页面?- 我可以在 SAML Tracer 中看到我得到
<EncryptedAssertion>。我如何读取断言值?
- 我可以在 SAML Tracer 中看到我得到
我是通过 SAML 而非 ADFS 回答的。关于问题 2,我希望您会收到一个名为 SAML 元数据的 XML 块,它描述了您客户的 IDP。在该元数据中,我希望您会收到客户的 public 密钥(2.4.1.1 Element KeyDescriptor). I don't think it's possible to decrypt in SAML Tracer unless there is a way to install the encryption cert in the tool. My team has used the XmlSecTool, available from https://wiki.shibboleth.net/confluence/display/SHIB2/XmlSecTool,用于验证从 SAML 跟踪器中提取的 XML 签名,但我不知道是否有人拥有一种在浏览器上解密的方法。如果您在 ASDF 级别更具体地询问,请原谅我。