Single sign on 我能'；t为Dropbox业务设置自定义SSO_Single Sign On_Dropbox_Saml 2.0

Single sign on 我能'；t为Dropbox业务设置自定义SSO

single-sign-on

Single sign on 我能'；t为Dropbox业务设置自定义SSO,single-sign-on,dropbox,saml-2.0,Single Sign On,Dropbox,Saml 2.0,我正在尝试在我的Dropbox业务帐户中设置SSO登录。我开发了一个名为Ianum的自定义身份提供程序。在Dropbox控制台中，我设置：身份提供程序登录URL: 身份提供程序注销URL:空 X.509证书：因此，如果我去dropbox.com，我点击Login并键入我的电子邮件，dropbox会识别SSO已启用，我将被重定向到我的身份提供商。身份提供者对我进行身份验证，我被重定向回Dropbox。生成的断言是： https://alpha-id.ianum.com/SSO/SAML2

我正在尝试在我的Dropbox业务帐户中设置SSO登录。我开发了一个名为Ianum的自定义身份提供程序。在Dropbox控制台中，我设置：

身份提供程序登录URL:
身份提供程序注销URL:空
X.509证书：

因此，如果我去dropbox.com，我点击

Login

并键入我的电子邮件，dropbox会识别SSO已启用，我将被重定向到我的身份提供商。身份提供者对我进行身份验证，我被重定向回Dropbox。生成的断言是：


https://alpha-id.ianum.com/SSO/SAML2/Redirect?idSamlIdp=saml_idp_2ottgAnc2sWHmAkiy6Mh
https://alpha-id.ianum.com/SSO/SAML2/Redirect?idSamlIdp=saml_idp_2ottgAnc2sWHmAkiy6Mh
8+OwpT3G8PO2JsuySxMlZ3cy/Dw=
（2）目前，中国的一个城市的一个城市的一个城市的一个城市的一个城市的一个城市的一个城市的一个城市的一个城市的2个城市的一个城市的2个城市的一个城市的一个城市的一个城市的一个城市的一个城市的一个城市的一个城市的一个城市的一个城市的一个城市的一个城市的一个城市的一个城市的一个城市的一个城市的一个城市的一个城市（2个城市的城市的城市的城市的一个城市的城市的城市的政府的政府的一个社区（2个城市的政府的社区（2个城市的政府的政府，或者部分）2个城市的政府的政府的政府的政府的政府的政府的政府的政府部门，或者部分（2个城市的政府的政府的政府的政府的政府的政府的政府，或者部分，或者政府的政府的政府的政府的政府部门，或者政府的政府的8个社区（8个政府的政府部门的G2VG564TIRGWW==
MIIDVTCCAJ0CCB5F3A7UPFWQMA0GCSQGSIB3DQEBCWUAMG0XCZAJBGNVBAYTALVTMQ4WDDYDVQQDAVUZHCHCHZEPMA0GA1EBWWGQVZDGLUMRIWYWQQQQKDALJYW51BSBJBMMXEJAQBGNBASMCLUYZEVMGA1WWWWKWKWKWWKWWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKWKW5.一本书是一本书。一本书是一本书是一本书。一本书是一本书是一本书是一本书的书。一本书是一本书是一本书中的一个关于某个研究的书，或者是一个关于某个研究的书，或者是一本书的一个关于某个研究的书，一个研究是一个关于某一个研究的书，或者或者是一个关于某个研究的，或者是一个研究，或者是一个关于某一个研究的，或者是一个研究，或者是一个关于某一个研究的，或者是一个研究的，或者是一个研究的。他们是一个关于一个关于某一个研究的研究的，或者是一个研究的。他们是一个关于该书是一个关于一个关于某一个研究的研究的研究的，或者是一个关于该书的研究的，或者是一个关于某一个研究的，或者是一个研究的，或者是一个D+CoGTysw3lRjXfu9TuPE3T3.中文意思是一个词的意思意思意思是表示一个词的意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思是表示一个单词的意思意思意思意思意思意思意思是一个单词的意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思意思是“一个中国一个6（一个6）是一个中国一个中国一个中国一个中国的一个6（一个中国一个中国的一个中国一个中国的一个中国的一个中国的一个中国一个中国的一个中国的一个中国一个中国的一个中国的一个中国的一个中国的一个中国一个中国一个中国的一个中国一个中国的一个中国一个中国一个中国的一个中国一个中国的一个中国一个中国一个4WTUBKN81F+fSKyVuVx/Tn2V/u1qe2f8gMMtJO8lRgFuUNba4EI6Yz4jI6l2b8da4fj0/HWVOOG3CGIRKVNAYATD4GNQPSZ8AIAUWS14SIXUCHC+f/+DY=
Fcastelli@ianum.com
升降箱
urn:oasis:name:tc:SAML:2.0:ac:classes:未指定

我正在生成这方面的摘要：


https://alpha-id.ianum.com/SSO/SAML2/Redirect?idSamlIdp=saml_idp_2ottgAnc2sWHmAkiy6Mh
Fcastelli@ianum.com
升降箱
urn:oasis:name:tc:SAML:2.0:ac:classes:未指定

然后我在上面生成签名：


8+OwpT3G8PO2JsuySxMlZ3cy/Dw=

断言中的签名是正确的，但Dropbox说：

无法验证SAML断言

。我做错了什么？

此错误的标准原因是X.509证书已过期或即将过期。我建议您生成一个新的并检查日期

如果仍然无法联系Dropbox支持，则可能是SSO实现的独特之处。

这是您的登录URL，但这也是您的IdP的entityID吗？它是应该在

元素中编码的entityID

此外，rsa-sha1用于签名已经有一段时间了，Dropbox可能不再支持它。我想使用rsa-sha256。该证书是有效的，因为它将于2023年9月30日到期。我试图申请一份新的证书，但仍然失败。我将尝试联系Dropbox支持以解决此问题。我还尝试使用我的G套件帐户作为身份提供者，并比较了它们生成的断言和Ianum生成的断言。我注意到的唯一区别是时间戳格式的问题，但我找不到应该使用哪种标准。你知道有没有一个标准或类似的东西吗？也许可以生成一个证书，该证书将于2023年9月9日到期，看看是否有效，它可能是基于它的时间戳混淆了月/日，并且它将30号视为无效的月份。我在这个网站上测试了我的证书，我从Dropbox得到了相同的结果：证书有效期到2023年9月30日。如果我的entityID和登录URL相同，是否有问题？谢谢你介绍rsa-sha1，我将对它进行更改。我还更新了问题，添加了生成signatureWell的xml字符串。IdP查看Issuer元素以作出响应。所以，如果你上传到谷歌的元数据中的entityId与之匹配，那就没什么大不了的。但是，如果你在上传/指定到谷歌的元数据中使用了其他内容，那么你的日子就不好过了。基本上，仔细检查您声明为实体ID的内容是否真的包含在Issuer元素中。明白了。是的，我断言作为我的实体ID的是我在Issuer元素中包含的内容。我认为问题在于断言的签名。你知道我必须在签名中写些什么吗？我正在阅读SAML2.0官方文档，但它没有说明如何做到这一点