在没有浏览器的情况下针对WSO2 Identity Server进行身份验证，并获取SAML2断言消息

bufferingStacker 发表于 Dev

bufferingStacker

我正在尝试设置使用WSO2 IS通过SAML2进行身份验证的服务提供商。现在，我们有一个用例，其中用户是需要访问服务提供商的机器（即外部程序）。由于用户是机器，因此没有浏览器，并且无法使用WSO2登录表单来完成身份验证步骤，尽管由于仍是用户，所以已为其提供了用户名和密码。

我的问题是，这个非GUI用户如何才能参与SAML2工作流程（特别是将凭据传递给WSO2以获取SAMLV2声明消息）并访问服务提供商？

我尝试进行以下模拟操作，但失败了

1) curl -v -k http://localhost:8000/service_provider/login
2) Extracting the SAML message from the response:
    curl --user username:password -v  -k https://localhost:9443/samlsso?SAMLRequest=<ENCODED_REQUEST>

基本上，我期望通过SAML声明消息从WSO2返回到服务提供商的重定向响应，但是我得到了以下内容：https：// localhost：9443 / authenticationendpoint / login.do; jsessionid = 7QON18982323HWIH？commonAuthCallerPath =％ 2Fsamlsso＆forceAuth = false＆passiveAuth = false＆tenantDomain = carbon.super＆sessionDataKey = 122JhQ-JQOJ-H8123＆relyingParty = test-saml2＆type = samlsso＆sp = test＆isSaaSApp = false＆authenticators = BasicAuthenticator = LOCAL的用户使用与用户身份验证相同的身份验证器：LOCAL。

我还尝试按照本文中的建议将HTTP-POST绑定与“ sectoken”表单参数一起使用：http : //xacmlinfo.org/2015/02/12/sso-without-identity-provider-login-page/。但这也不起作用。

我还尝试了向WSO2的AuthenticationAdminHttpsSoap12Endpoint服务发出SOAP请求，特别是“登录”方法。我使用了从SOAP响应中获得的JSESSIONID来执行上述步骤，但是效果是相同的。这对我来说并不奇怪，因为WSO2不使用JSESSIONID来检查您是否已通过身份验证（至少不是为了尝试获取SAML响应）。

詹南坦

1.Get login form

Request
curl -v  http://localhost:8000/service_provider/login

Response
Extract SAMLRequest and SSOAuthSessionID (if RelayState presents extract it too)

2.Send saml request to IDP using extracted valuses in step1(In browser this will happen through redirection)

Request
Endpoint : https://<is_host>:9443/samlsso
Verb :post
Content-Type:application/x-www-form-urlencoded
Parameters:[
SAMLRequest:<value from previous step>,
SSOAuthSessionID:<value from previous step>,
RelayState :<value from previous step>]

Response
This will give IS login page.Extract sessionDataKey from that.

3. Login by providing user name password

Reqeust
Endpoint:https://<is_host>:9443/commonauth
Content-Type:application/x-www-form-urlencoded
Verb :post
Parameters: [tocommonauth:true,username:xxxx,password:xxx,sessionDataKey:<extracted from previous step>]

Response
Extract SAML response

5.Post the saml resposne to ACS url of service provider

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-03-3

我来说两句

0条评论

登录后参与评论

上一篇：如何使用pyspark和regex在字符串的RDD中查找所有以my_str开头的单词？

来自分类Dev

Related 相关文章

文章

在没有浏览器的情况下针对WSO2 Identity Server进行身份验证，并获取SAML2断言消息

在没有浏览器的情况下针对WSO2 Identity Server进行身份验证，并获取SAML2断言消息

WSO2 Identity Server-并发身份验证请求

如何在没有浏览器同步的情况下提供angular2应用

Spring SAML与WSO2 Identity Server集成，未重新协调SAML消息ID

WSO2 Identity Server中启用了totp身份验证的“记住我”不起作用

使用WSO2 Identity Server的SAML2.0 SSO？

基于SAML / XACML的WSO2 Identity Server访问控制

WSO2 Identity Server中的SAML请求-响应处理

使用WSO2 Identity Server的SAML2.0 SSO？

使用ASP.NET Identity 2进行身份验证时，如何获得返回的User对象？

WSO2与Identity Server的单点登录

WSO2 Identity Server升级

在没有浏览器工具栏的情况下获取最大可用浏览器高度-javascript

是否可以在没有浏览器的情况下进行webrtc？

如何通过浏览器通过键盘在没有滚轮的情况下进行缩放？

在没有浏览器的情况下从Instagram API获取访问令牌？

有关集成WSO2 API管理器，Identity Server和Shibboleth的建议

如何针对AzureAD在.net 4.5中实现SAML2身份验证？（使用令牌）

WSO2 sh wso2server.sh -Dmigrate -Dcomponent=identity 没有运行迁移脚本

使用WSO2 Identity Server 5.1进行单点登录

如何在WSO2 IS 5.10.0中为服务提供商以编程方式配置“允许在没有客户端机密的情况下进行身份验证”？

Yii2 在浏览器中使用 yii2-imagine 在没有图像标签的情况下渲染图像

WSO2 Identity Server UserAdmin SOAP接口

WSO2 Identity Server是否支持OpenId Connect发现

集成bonita和wso2 Identity Server

WSO2 API Manager使用Identity Server存储访问

wso2 Identity Server-无法删除租户

用于会话管理的 WSO2 Identity Server 5.0.0 Api

WSO2 Identity Server 5.1.0在SAML响应中未返回用户声明

WSO2 Identity Server 5中的SAML SSO注销失败