opensaml相关内容
我正试图与OpenSAML2(2.6.6)一起编写一个Java应用程序来解密加密的断言,但我得到了: [main] ERROR org.opensaml.xml.encryption.Decrypter - Failed to decrypt EncryptedKey, valid decryption key could not be resolved [main] ERROR org.o
..
我正在使用SAML实现SP。当我尝试解密EncryptedAssertion时,收到以下错误。 org.opensaml.xml.encryption.DecryptionException: Failed to decrypt EncryptedData at org.opensaml.xml.encryption.Decrypter.decryptDataToDOM(Decrypter.
..
我在计算机上安装了SP。 我需要根据URL将其配置为多个IdP。 例如 我们有两个主机one.myorg.com和two.myorg.com都指向相同的模块/计算机-因此是相同的SP。 现在,我需要将我的SP配置为如果one.myorg.com/secure命中,SP应转到https://testshib.com/idp进行身份验证,否则two.myorg.com/secure命中,S
..
..
我在尝试使用 SAML 2.0 解密加密断言时遇到问题.我使用的库是 OpenSAML Java 库 2.5.2. 加密的断言如下所示:
..
我在 opensaml2.6 上运行这段代码 Element metadataRoot = document.getDocumentElement();//解组UnmarshallerFactory unmarshallerFactory = Configuration.getUnmarshallerFactory();Unmarshaller unmarshaller = unmarshall
..
如何验证 SAML 断言签名? for (Assertion assertion : samlResponse.getAssertions()) {尝试 {如果(断言.getSignature()!= null){可选的x509Certificate = assertion.getSignature().getKeyInfo().getX509Datas().溪流().findFirst().
..
我们有一个 Spring Web 应用程序和一个需要知道哪个用户登录到 Spring 应用程序的第三方应用程序.一旦用户登录 Spring 应用程序,他就有可能以透明的方式访问第三方应用程序.为此,我们必须使用 SAML(第三个应用程序需求).因此,Spring Web 应用程序将以 IDP 启动的方式作为 IDP 工作. 我找到了 OpenSAML 库,这个:http://blog.kek
..
IDP只提供.crt文件和元数据xml文件,IDP告诉我们.crt文件没有密码,我用命令创建了jks文件:keytool -import -alias zoom -trustcacerts -file qa.crt -keystore关键故事.jks.现在,我下载了 spring SAML 演示代码,并将 securiyContext.xml 更改如下: --------matadata.x
..
我已经使用 Spring-SAML 扩展成功实现了 SSO 身份验证.我们支持 IDP 发起的 SSO 到我们的应用程序的主要要求.好吧,通过使用 spring-security-saml2-sample 中的配置,甚至 SP 启动的 SSO 流程也适用于我们. 问题:密钥库是否用于 IDP 发起的 SSO(如果元数据有证书)?如果不使用,我想从 securityContext.xml 中删
..
所以我尝试将 Azure AD 用作 SAML IDP,但在运行时我不断收到以下错误: 2021-02-05 16:09:16.303 ERROR 3760 --- [nio-8080-exec-9] oaccC[.[.[/].[dispatcherServlet] : Servlet.service() for servlet[dispatcherServlet] 在路径 [] 的上下文中引发
..
我是 SAML 的新手,我只是构建了 saml,但根据要求我还需要添加 KeyInfo 和 x509 证书节点,包括客户端的公共证书,我使用下面的代码来生成签名元素,但不知道如何添加密钥信息X509 签名内的数据.在这方面需要帮助吗? BasicX509CredentialsigningCredential = new BasicX509Credential();//命名空间 nameSpace
..
我想创建一个供多个应用程序使用的 SSO,最好的方法是什么.我正在浏览 SAML2.0,但我很困惑,因为我没有找到任何文章来创建自己的/自定义 SAML IDP. 1.创建自己的IDP有多可行. 2.SSO的最佳实现方式是什么 解决方案 问题 1:创建自己的 IDP 的可行性如何? 是的,有可能,但需要付出很多努力. 此存储库可以帮助您弄清楚如何构建自己的 IDP:使用
..
只要在允许的 SAML 令牌生命周期内,SAML 联合软件是否应该接受相同的 SAML 响应? 简单来说: IDP(识别提供商)发出 SAML 响应,然后 SP(服务提供商)接受/处理它.可以在第一次使用后立即重新使用相同的未修改 SAML 响应吗?鉴于 SAML 发布时间戳在允许范围内. 在安全方面,将 SAML 令牌(响应)限制为仅一次使用是有意义的,这样即使它被“中间人"窃取 -
..
我正在实施 SSO,我是身份提供者,现在我能够成功登录到服务提供者.但它带我到主页.我想在发布响应时指定登录页面 URL.搜索了很多,但找不到任何令人信服的东西.不太清楚 SAML 响应的哪个元素带有登陆页面 URL 或者是我必须指定的形式.使用 java 和 opensaml 库生成响应. 解决方案 尽管它不在 SAML 规范中,但事实上的标准是为此使用 RelayState 元素.除了
..
我有几个 SAML 实施问题来澄清我的困惑...... 我需要在 Java 网络应用中实现 SSO. 为此,我是否需要在我的主机上安装 Shibboleth SP 像这样,或者我可以通过 OpenSAML 提供 SP 功能吗? 我假设 shibboleth 的功能与 OpenSAML 相同,但只是在网络服务器级别,而 OpenSAML 将在软件方面进行.这个假设正确吗? 编
..
我实施了 SAML 2.0 SP. 我有一个带有端点 https://my.domain.com/mng/samlLogin 的登录 servlet,所以在我定义的 SP 元数据文件中:
..
我看过一堆关于如何通过重定向在身份提供者 (IdP)、服务提供者 (SP) 和浏览器之间传递的流程图.但是现在对我来说似乎没有必要,所以我知道我错过了一些东西. 有人可以向我提供一个需要(或非常有用)与不使用 SAML Artifact 相比的用例吗? 谢谢. 解决方案 通常,工件绑定的目的是减少通过浏览器本身的 SAML 消息流.这可能是由于浏览器限制(对查询字符串/POST
..
在 SAML 元数据文件中定义了几种 NameID 格式,例如: urn:mace:shibboleth:1.0:nameIdentifierurn:oasis:names:tc:SAML:1.1:nameid-format:unspecifiedurn:oasis:names:tc:SAML:2.0:name
..
SAML协议(Sing Sign ON)是仅用于Web应用程序和Web服务,还是也用于标准应用程序? 修订: 我正在为Single Sign On寻找一些Windows(标准应用程序(基于Web的应用程序))协议 解决方案 如果您专门查看Windows,为什么不使用Kerberos和集成Windows身份验证?它内置在Active Directory和域控制器中.一旦您开始跨入
..