1. ev
  2. Soru-cevap
  3. Shibboleth - Özellikler nasıl okunmalı?

Shibboleth - Özellikler nasıl okunmalı?

2013-08-29 23 views
7

Shibboleth ile birlikte Servis Sağlayıcı test sayfamda başarıyla oturum açıyorum. Sonra /Shibboleth.sso/Session sayfasına gidip aşağıdaki bakın:Shibboleth - Özellikler nasıl okunmalı?

Attributes 
affiliation: 1 value(s) 
entitlement: 1 value(s) 
eppn: 1 value(s) 
persistent-id: 1 value(s) 
unscoped-affiliation: 1 value(s)

Sorum ... nasıl bu değerleri okuma konusunda gidiyorsun edilir? Onları Fiddler'deki HTTP Request başlığında görmüyorum.

Web uygulamam ASP.NET MVC 4'te (C#) uygulanacaktır. listelemek ve oturumdaki tüm özelliklerini ekrana istiyorsanız 

string server = Request.ServerVariables["HTTP_FIRSTNAME"];

this bakınız:

kaynak

2013-08-29 Adam Levitt

cevap

7

Sen Shibboleth SAML'yi okuyabilir İstek.SunucuDeğişkenleri nesnesi kullanılarak IdP'ye tarafından gönderilen bağlıyor.

özel sizin IdP gönderebilir niteliklerini işlemek için Shibboleth nitelik-map.xml yapılandırmak unutmayın:

<Attribute name="firstname" id="firstname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"> 
    <AttributeDecoder xsi:type="StringAttributeDecoder"/> 
</Attribute>

kaynak

2013-08-29 09:29:54 zerologiko

5

Ayrıca shibboleth2.xml yılında Oturum işleyicisinde true için showAttributeValues ayarlayabilirsiniz. Not, bu bir üretim ortamında önerilmez. Sonra shibboleth hizmetini yeniden başlatın; Oturum sayfasının Nitelikler bölümü, gerçek değerleri içerecektir. Eğer kemancı söz beri

<!-- Session diagnostic service. --> 
<Handler type="Session" Location="/Session" showAttributeValues="true"/>

kaynak

2015-07-01 23:04:35 schweerelos

1

, sen devam edin edeceğiz ve gerçekten güzel firefox tarayıcı eklentisi olarak adlandırılan "SAML izleyici" olduğunu (sorudan sonra yıllar) ekleyin. (sadece "saml tracer" için arama yapın ve bunun için mozilla addons sayfasını bulacaksınız.) bir kez firefox'a yüklendiğinde, penceresini açabilir ve tüm http isteklerini ve yanıtlarını gösterecektir. içinde bir şey varsa, URL'nin yanında bir "SAML" etiketi ile belirtecektir; daha sonra bu URL'yi tıklayabilir, "SAML" sekmesini seçebilir ve idp veya sp ile tarayıcınız arasında gönderilen tüm saml'leri okuyabilirsiniz. Bu gerçekten harika bir çevrimiçi sorun giderme aracıdır, bu yüzden sp ve/veya idp'de bir şeyle uğraşmanıza gerek yoktur (hatta bunlara erişebilirsiniz).

kaynak

2015-07-24 17:58:36 phliKtid

İlgili konular

 İlgili konular