opensaml - IT屋-程序员软件开发技术分享社区

如何使用OpenSAML2和Java测试/调试解密的加密断言？

我正试图与OpenSAML2(2.6.6)一起编写一个Java应用程序来解密加密的断言，但我得到了： [main] ERROR org.opensaml.xml.encryption.Decrypter - Failed to decrypt EncryptedKey, valid decryption key could not be resolved [main] ERROR org.o ..

发布时间：2022-07-21 17:48:48 java encryption saml-2.0 public-key-encryption opensaml Java开发

SAML加密的Assertion解密失败

我正在使用SAML实现SP。当我尝试解密EncryptedAssertion时，收到以下错误。 org.opensaml.xml.encryption.DecryptionException: Failed to decrypt EncryptedData at org.opensaml.xml.encryption.Decrypter.decryptDataToDOM(Decrypter. ..

发布时间：2022-06-11 16:23:38 java encryption saml-2.0 opensaml Java开发

Shibboleth SP指向多个IdP

我在计算机上安装了SP。我需要根据URL将其配置为多个IdP。例如我们有两个主机one.myorg.com和two.myorg.com都指向相同的模块/计算机-因此是相同的SP。现在，我需要将我的SP配置为如果one.myorg.com/secure命中，SP应转到https://testshib.com/idp进行身份验证，否则two.myorg.com/secure命中，S ..

发布时间：2022-03-07 15:10:10 single-sign-on shibboleth opensaml 其他开发

如何从 opensaml 2.6 迁移到 3.1.1

..

发布时间：2022-01-23 10:04:45 java migration opensaml Java开发

使用 OpenSAML 在 Java 中使用 SAML 2.0 解密加密断言

我在尝试使用 SAML 2.0 解密加密断言时遇到问题.我使用的库是 OpenSAML Java 库 2.5.2. 加密的断言如下所示: ..

发布时间：2022-01-10 10:11:29 java cryptography rsa saml-2.0 opensaml Java开发

Opensaml 错误接收正确的解组器

我在 opensaml2.6 上运行这段代码 Element metadataRoot = document.getDocumentElement();//解组UnmarshallerFactory unmarshallerFactory = Configuration.getUnmarshallerFactory();Unmarshaller unmarshaller = unmarshall ..

发布时间：2022-01-05 20:47:10 java nullpointerexception null marshalling opensaml Java开发

如何验证 SAML 断言签名

如何验证 SAML 断言签名? for (Assertion assertion : samlResponse.getAssertions()) {尝试 {如果(断言.getSignature()！= null){可选的x509Certificate = assertion.getSignature().getKeyInfo().getX509Datas().溪流().findFirst(). ..

发布时间：2021-09-29 19:28:54 saml x509certificate signature xml-signature opensaml 其他开发

在 Spring Web 应用程序中创建 SAML 身份断言

我们有一个 Spring Web 应用程序和一个需要知道哪个用户登录到 Spring 应用程序的第三方应用程序.一旦用户登录 Spring 应用程序，他就有可能以透明的方式访问第三方应用程序.为此，我们必须使用 SAML(第三个应用程序需求).因此，Spring Web 应用程序将以 IDP 启动的方式作为 IDP 工作. 我找到了 OpenSAML 库，这个:http://blog.kek ..

发布时间：2021-07-14 19:58:39 spring single-sign-on saml-2.0 opensaml 其他开发

如何将 Spring SAML 代码与 jks 或已签名的元数据一起使用

IDP只提供.crt文件和元数据xml文件，IDP告诉我们.crt文件没有密码，我用命令创建了jks文件:keytool -import -alias zoom -trustcacerts -file qa.crt -keystore关键故事.jks.现在，我下载了 spring SAML 演示代码，并将 securiyContext.xml 更改如下: --------matadata.x ..

发布时间：2021-07-14 19:58:37 java spring-mvc saml-2.0 opensaml spring-security-saml2 Java开发

我们需要在 IDP 发起的 SSO (SAML) 中使用 Keystore/JKSKeyManager 吗?

我已经使用 Spring-SAML 扩展成功实现了 SSO 身份验证.我们支持 IDP 发起的 SSO 到我们的应用程序的主要要求.好吧，通过使用 spring-security-saml2-sample 中的配置，甚至 SP 启动的 SSO 流程也适用于我们. 问题:密钥库是否用于 IDP 发起的 SSO(如果元数据有证书)?如果不使用，我想从 securityContext.xml 中删 ..

发布时间：2021-07-14 19:58:05 saml-2.0 spring-saml opensaml 其他开发

在 Spring Security 中将 Azure AD 配置为 IDP

所以我尝试将 Azure AD 用作 SAML IDP，但在运行时我不断收到以下错误: 2021-02-05 16:09:16.303 ERROR 3760 --- [nio-8080-exec-9] oaccC[.[.[/].[dispatcherServlet] : Servlet.service() for servlet[dispatcherServlet] 在路径 [] 的上下文中引发 ..

发布时间：2021-07-14 19:54:45 java azure spring-security saml opensaml Java开发

如何添加 KeyInfo &使用 Java 在 SAML 2.0 中签名下的 X509Data

我是 SAML 的新手，我只是构建了 saml，但根据要求我还需要添加 KeyInfo 和 x509 证书节点，包括客户端的公共证书，我使用下面的代码来生成签名元素，但不知道如何添加密钥信息X509 签名内的数据.在这方面需要帮助吗? BasicX509CredentialsigningCredential = new BasicX509Credential();//命名空间 nameSpace ..

发布时间：2021-07-14 19:53:21 java saml opensaml Java开发

如何在 java 或 node 中为 SAML 创建自己的 IDP

我想创建一个供多个应用程序使用的 SSO，最好的方法是什么.我正在浏览 SAML2.0，但我很困惑，因为我没有找到任何文章来创建自己的/自定义 SAML IDP. 1.创建自己的IDP有多可行. 2.SSO的最佳实现方式是什么解决方案问题 1:创建自己的 IDP 的可行性如何? 是的，有可能，但需要付出很多努力. 此存储库可以帮助您弄清楚如何构建自己的 IDP:使用 ..

发布时间：2021-07-14 19:51:52 saml saml-2.0 spring-saml opensaml 其他开发

是否应该多次接受相同的 SAML 响应?

只要在允许的 SAML 令牌生命周期内，SAML 联合软件是否应该接受相同的 SAML 响应? 简单来说: IDP(识别提供商)发出 SAML 响应，然后 SP(服务提供商)接受/处理它.可以在第一次使用后立即重新使用相同的未修改 SAML 响应吗?鉴于 SAML 发布时间戳在允许范围内. 在安全方面，将 SAML 令牌(响应)限制为仅一次使用是有意义的，这样即使它被“中间人"窃取 - ..

发布时间：2021-07-14 19:50:56 single-sign-on soa saml opensaml 其他开发

SSO - SAML，成功登录后将用户重定向到指定的登录页面

我正在实施 SSO，我是身份提供者，现在我能够成功登录到服务提供者.但它带我到主页.我想在发布响应时指定登录页面 URL.搜索了很多，但找不到任何令人信服的东西.不太清楚 SAML 响应的哪个元素带有登陆页面 URL 或者是我必须指定的形式.使用 java 和 opensaml 库生成响应. 解决方案尽管它不在 SAML 规范中，但事实上的标准是为此使用 RelayState 元素.除了 ..

发布时间：2021-07-14 19:50:48 single-sign-on saml opensaml 其他开发

为了实施 SAML，我是否需要在我的主机上安装 Shibboleth SP?

我有几个 SAML 实施问题来澄清我的困惑...... 我需要在 Java 网络应用中实现 SSO. 为此，我是否需要在我的主机上安装 Shibboleth SP 像这样，或者我可以通过 OpenSAML 提供 SP 功能吗? 我假设 shibboleth 的功能与 OpenSAML 相同，但只是在网络服务器级别，而 OpenSAML 将在软件方面进行.这个假设正确吗? 编 ..

发布时间：2021-07-14 19:50:35 java saml shibboleth opensaml Java开发

SAML 2.0 - SP 中的多个 AssertionConsumerService

我实施了 SAML 2.0 SP. 我有一个带有端点 https://my.domain.com/mng/samlLogin 的登录 servlet，所以在我定义的 SP 元数据文件中: ..

发布时间：2021-07-14 19:50:10 saml saml-2.0 opensaml 其他开发

SAML 工件的目的是什么?

我看过一堆关于如何通过重定向在身份提供者 (IdP)、服务提供者 (SP) 和浏览器之间传递的流程图.但是现在对我来说似乎没有必要，所以我知道我错过了一些东西. 有人可以向我提供一个需要(或非常有用)与不使用 SAML Artifact 相比的用例吗? 谢谢. 解决方案通常，工件绑定的目的是减少通过浏览器本身的 SAML 消息流.这可能是由于浏览器限制(对查询字符串/POST ..

发布时间：2021-07-14 19:49:43 saml saml-2.0 opensaml 其他开发

有哪些不同的 NameID 格式?

在 SAML 元数据文件中定义了几种 NameID 格式，例如: urn:mace:shibboleth:1.0:nameIdentifierurn:oasis:names:tc:SAML:1.1:nameid-format:unspecifiedurn:oasis:names:tc:SAML:2.0:name ..

发布时间：2021-07-14 19:49:40 single-sign-on saml opensaml 其他开发

德尔福SAML(Web应用程序还是桌面应用程序)?

SAML协议(Sing Sign ON)是仅用于Web应用程序和Web服务，还是也用于标准应用程序? 修订: 我正在为Single Sign On寻找一些Windows(标准应用程序(基于Web的应用程序))协议解决方案如果您专门查看Windows，为什么不使用Kerberos和集成Windows身份验证?它内置在Active Directory和域控制器中.一旦您开始跨入 ..

发布时间：2021-04-30 18:45:57 delphi saml saml-2.0 opensaml 其他开发

opensaml相关内容