是否有一个示例应用程序可供我引用以在Android上进行SAML交互？有人在Android上成功移植/使用过OpenSAML吗？我正在尝试编写一个简单的应用程序，它将(而不是浏览器重定向)使用nativeAPI来执行SAML身份验证。还有一些指向我可以测试SAML客户端的测试环境的指针会有所帮助。 最佳答案 如果您需要根据SAML2.0IDP对您的移动应用程序用户进行身份验证，则您不会将其构建到Android(或iOS)中。最佳做法是让您的移动应用程序使用OAuthv2并交换IDP为您的本地SP/ASOAuthtoken生成的SAM

我正在与一位客户合作，他想使用SAML通过ActiveDirectory联合服务进行身份验证。正如向我解释的那样，客户端ADFS服务器是SAML身份提供者，我只需要在应用程序中提供一个webView，以便他们加载登录页面。身份验证成功后，响应应提供经过身份验证的元数据？我曾尝试研究SAML和iOS，但只能找到提供解决方案的第三方软件，但没有解释如何在没有任何第三方集成到应用程序的情况下完成此操作。我研究过的资源:https://www.mutuallyhuman.com/blog/2013/05/09/choosing-an-sso-strategy-saml-vs-oauth2/ht

我想将一个用Python(使用Pylons)编写的网站与现有的基于SAML的身份验证服务集成在一起。通过阅读SAML，我相信IdP(在这种情况下已经存在)将向服务提供商(我正在实现)发送XML文档(通过浏览器发送)。服务提供商需要解析此XML并验证用户的身份。是否有任何现有的Python库可以实现此功能？谢谢， 最佳答案 我知道您正在寻找基于Python的解决方案，但有很多基于“服务器”的解决方案也可能解决您的问题，并且几乎不需要持续的代码维护问题。例如，将Apache或IIS集成工具包与来自www.pingidentity.com

有没有人使用Windows作为开发环境、Python3.6和Flask1.0.2成功实现了flask-saml？我们的组织向我提供了指向SAML元数据XML文件的链接，并在我的Flask应用程序上对其进行了配置。app.config.update({'SECRET_KEY':'changethiskeylaterthisisoursecretkey','SAML_METADATA_URL':'https:///FederationMetadata.xml',})flask_saml.FlaskSAML(app)根据documentation此扩展程序将设置以下路由:/saml/logo

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭3年前。Improvethisquestion我正在寻找可用于实现基于SAML2的服务提供者和身份提供者的Python库。核心库不应依赖于任何特定的网络框架。我正在寻找功能更完整且最好易于使用的东西。此外，图书馆应该有更宽松的许可证(非GPL)。搜索后我发现几个链接，我把它粘贴在这里:http://wiki.python.org/moin/SAML有什么建议吗？

我希望在Python中实现基于SAML2.0的服务提供商。我的网络应用目前都是Flask应用。我计划制作一个Flask蓝图/装饰器，允许我将单点登录功能放入现有应用程序中。我调查了python-saml广泛而不幸的是，存在不值得解决的依赖性问题，因为我有太多预先存在的服务器/应用程序，其环境将不兼容。PySAML2看起来它可以工作，但是文档很少，而且我很难理解哪些文档可用。Flask应用程序中没有使用PySAML2的示例。我的身份提供者是Okta。我设置了Okta，以便在我登录Okta后，我将被重定向到我的应用程序。任何人都可以提供任何关于使用PySAML2的建议，或者关于如何使用SA

我需要使用HTTP重定向绑定(bind)方法创建SP发起的SAML2.0身份验证事务。事实证明这很容易。只需获取IdPURI并连接一个查询字符串参数SAMLRequest。param是描述SAML请求的经过编码的xmlblock。到目前为止一切顺利。问题出现在将SAML转换为查询字符串参数时。我认为这个准备过程应该是:构建SAML字符串压缩这个字符串Base64编码字符串对字符串进行UrlEncode。SAML请求URN:xx-xx-xx代码privatestringGetSAMLHttpRedirectUri(stringidpUri){varsaml=string.Format(S

我的背景:.NetRESTful网络服务客户(混合平台、技术、库功能)已获得SAMLtoken尝试接受token以在REST服务中进行身份验证/授权在HTTP授权/X-Authorizationheader中作为查询参数稍后还将支持SWT，但需要使用SAMLtoken详情:我在字符串中有一个SAMLtoken:..etc...在HttpModule中，我想将其转换为ClaimsPrincipal，以便我的服务可以像IClaimsPrincipal一样执行通常的Thread.CurrentPrincipal。我发现了几个诱人的页面/博客/等...看起来很有帮助:Cibrax'sIdeaf

在工作中，我们有一个Web应用程序，我们需要使用通过SAML验证的单点登录与另一家公司的Web应用程序交互。我们的网络应用程序是用PHP编写的，显然与其他公司使用的语言选择无关。尽管如此，我需要编写一个简单的API，这家公司可以使用SAML请求向其发送SOAP请求，并生成回SAML响应。我一直在从头开始编写它，原因有以下三个:1)用PHP编写的SAML交互似乎真的没有太多选择，即使我想要一个，2)它限制了添加另一个第三方组件所涉及的开销，3)从头开始​​创建东西通常会让我更好地理解并使我更有能力适应事物将来如果需要的话。总的来说，我对SAML、SOAP和XML标准还比较陌生，所以我一直

我是SSL证书方面的新手。所以对我到目前为止所做的事情有点谨慎。我正在创建一个应用程序，该应用程序使用SSO对使用PHP5.4的用户进行身份验证。我有的:一方提供的证书(.pfx)。POST变量中的加密SAML。解密后的xml和SAML:WhyisthecertificatewithintheSignature?差不多我需要验证响应是否来自经过验证的提供商。我在谷歌搜索时了解到我需要.pem而不是.pfx，因此我使用ssl命令将.pfx文件转换为.pem。我使用了http://www.php.net/manual/es/function.openssl-verify.php#62526