spring-saml相关内容

Spring Security SAML - 如何配置客户端身份验证?

我正在尝试调整 Spring Security SAML 示例应用程序 使用测试 IDP(由其他人提供给我)而不是 ssocircle.单击“SAML 登录"正确地将我重定向到 IDP 的 SSO 登录页面,但在登录并重定向回示例应用程序后,我收到一个异常(显然是在工件解析期间),其根为: org.opensaml.ws.message.decoder.MessageDecodingExcept ..
发布时间:2021-07-14 19:54:42 Java开发

如何在 SAML 中创建内存用户

嗨,我在以下链接的帮助下使用 spring boot 1.4.0+spring-security-saml2-core 1.0.2 Spring-Boot-Saml-example 它运行良好.现在我想创建一个与 SAML 用户具有相同授予权限的内存用户.请找到以下 SAMLUserDetailsS​​erviceImpl 代码以供参考.您的帮助应该是可观的. @Service公共类 SAMLU ..
发布时间:2021-07-14 19:54:33 其他开发

带有 OPENAM 的 Spring Security SAML 扩展

所以这是场景. 我有我的网络应用程序 IDP 代理 IDP.其中 IDP 代理和 IDP 都是 openam 实例.我们的想法是我们可能会添加额外的 IDP(来自其他客户),因此我们需要一个代理来屏蔽复杂性. 所以这里的 IDP Prxy 是:http://idpproxydev.devs1.int:8080/openam IDP 网址是:http://idp ..
发布时间:2021-07-14 19:54:00 其他开发

如何请求 IDP 在 AuthnResponse 中向我发送其他自定义属性?

我已经使用 spring SAML 实现了 SSO,我想知道有什么方法可以请求 IDP(在我的情况下为ssocircle.com)向我发送其他属性以及它的 nameID已经发送.假设我希望 IdP 向我发送通过身份验证成功的人的帐户 ID.我搜索了很多,发现了一些建议,例如: 覆盖 WebSSOProfileImpl.java 中的 getAuthnRequest 方法,以便发送到 IdP ..
发布时间:2021-07-14 19:53:17 其他开发

SAML:即使用户有 IDP 会话,是否也可以强制用户进行登录过程

在 SAML 中,是否可以强制用户每次都经过 idp 的登录过程,即使用户有活动的 idp 会话? 在这里举一个具体的例子:让我们称我的应用程序为“SP"我使用 SSOCirecle 作为 idp,我使用 POST 和重定向(SP 启动). 为了测试,我将首先登录到 SSOCircle 以获取活动的 idp 会话.然后当我尝试去SP时,我应该被重定向到idp. 通常情况下,由于我 ..
发布时间:2021-07-14 19:53:04 其他开发

如何强制 Spring SAML 重新读取我的 IDP 元数据?

我已经实现了一个 spring saml 元数据提供者,它从数据库中读取数据并为我的服务提供者和身份提供者提供服务.我还利用别名充当租户标识符. 我的问题是,如果我进入数据库并将特定身份提供者的元数据修改为不同的,它似乎没有任何影响,直到我重新启动 spring saml 扩展.这与我是否等待 MetadataManager 重新加载线程启动无关. 这里缓存了什么?我可以阻止这种行为吗 ..
发布时间:2021-07-14 19:52:45 其他开发

如何在 Spring Security 中动态切换应用程序上下文?

我在我的 Web 应用程序中使用 Spring 安全性,我正在使用 Javaconfig.最近,我们还在应用程序中添加了 Spring SAML 身份验证,并最终在一些障碍后使其工作.在 WebApplicationInitializer 的 onStartUp() 中,我正在根据一些前置条件加载 SpringSecurity 配置或 SpringSaml 配置. 现在我怎样才能动态地做到这 ..
发布时间:2021-07-14 19:52:25 Java开发

使用 Spring SAML 作为 IDP 而不是 SP

如果您作为 IDP 实施,是否可以使用 Spring SAML? 我过去作为服务提供商使用过它,但在阅读文档后不清楚我是否可以将其用作 IDP. 注意 - 我最初就另一个被用户搁置的问题征求意见,我如上改写了这个问题,但它仍然搁置,因此我再次提问. 解决方案 不支持在 Spring SAML 中充当 IDP.手册中描述了 Spring SAML 的功能: "该扩展使新的和 ..
发布时间:2021-07-14 19:52:22 Java开发

如何从spring security saml成功登录后获取SAML响应字符串

我在我的应用程序中为 sso 使用 spring security saml 扩展.我能够成功地与 adfs 集成.现在我需要将从 adfs 获得的精确编码的 SAML 响应传递给下游的 web 服务.如何获取 SAML 响应字符串? 解决方案 如果您的 SAML 令牌已加密: 您可以扩展默认的 SAMLAuthenticationProvider 并覆盖身份验证方法.在此方法中,您 ..
发布时间:2021-07-14 19:52:13 其他开发

Spring boot 在本地环境中禁用 SAML 安全

我在以下链接的帮助下使用 spring boot 1.4.0+spring-security-saml2-core 1.0.2 Spring-Boot-Saml-example 效果很好.现在我想在我的本地环境(本地 PC)中禁用 spring-saml 安全性.它应该在 DEV & 中工作.生产环境.要在 spring-Boot 中禁用 SAML 安全性,我应该做的最小更改是什么?或者是否可以设 ..
发布时间:2021-07-14 19:52:07 其他开发

如何在 java 或 node 中为 SAML 创建自己的 IDP

我想创建一个供多个应用程序使用的 SSO,最好的方法是什么.我正在浏览 SAML2.0,但我很困惑,因为我没有找到任何文章来创建自己的/自定义 SAML IDP. 1.创建自己的IDP有多可行. 2.SSO的最佳实现方式是什么 解决方案 问题 1:创建自己的 IDP 的可行性如何? 是的,有可能,但需要付出很多努力. 此存储库可以帮助您弄清楚如何构建自己的 IDP:使用 ..
发布时间:2021-07-14 19:51:52 其他开发

“HTTP 状态 401 - 身份验证失败:传入的 SAML 消息无效"使用 Salesforce 作为 IdP 来实施 SSO

我已经使用 Spring SAML 实现了 SSO,并且一切正常.到目前为止,它与以下 IDP 一起工作:1) idp.ssocircle.com2) openidp.feide.no 现在我正在使用 salesforce.com 作为我的身份提供者进行测试.由于没有上传服务提供商元数据的规定,我在其 IdP 中进行了以下配置设置: 提供我的 entityID 和断言消费者服务 URL ..
发布时间:2021-07-14 19:41:46 其他开发

Spring Security SAML断言到期且应用程序会话到期

我对SAML断言到期与应用程序会话到期感到困惑. 简单来说,当我们在容器中部署了应用程序时,就会创建一个会话.可以使用web.xml中的以下条目来控制该会话的到期时间 60 继续,当我拥有带有SAML扩展的Spring Security时,显然适用相同的会话概念.(如果需要的话,我正在Wil ..
发布时间:2021-04-07 18:49:55 其他开发

如何使用SPRING SAML EXTENSION使我们的Web应用程序成为身份提供者?

全部, 这是我的要求. 我们有一个当前的JAVA Web应用程序,该应用程序在Spring Security Framework上实现了基本安全性.当用户进入我们的应用程序时,我们拥有登录页面,我们存储用户凭据,并且spring框架正在调用我们的客户用户提供程序以获取所有用户详细信息. 现在,我们需要与托管在不同域中的另一个Web应用程序进行对话.但是新的应用程序符合SAML要求,并且 ..
发布时间:2020-11-26 03:34:05 其他开发

使用Grails Spring Security Saml插件

我正在尝试在grails应用中使用 Grails Spring Security Saml插件单一登录功能,我已经尽力找到任何示例,这些示例说明了添加此插件并随后在本地环境中使用模拟IDP和SP测试该插件所需执行的步骤,但在 Grails Spring Security Saml插件文档仅对在应用程序中添加插件并配置其不同的属性. 有人可以建议我如何完成此插件集成并使用模拟IDP和SP在本地 ..
发布时间:2020-11-20 04:25:14 其他开发

Spring saml:密钥太长,无法解包:invalidkeyexception

我的机器上仅安装了一个JDK,并且代码指向相同的JDK.我在两个文件夹(C:\ Program Files \ Java \ jdk1.6.0_25 \ jre \ lib \ security和C:\ Program Files \ Java \ jre6 \ lib \ security)中都安装了强度不受限制的加密库. 即使添加了上述无限强度库,我仍然收到相同的异常.这是其他票证的延续 ..
发布时间:2020-09-13 02:23:48 其他开发

无法生成SAML元数据文件

我在Web应用程序中使用AngularJS和spring security.我们使用的是基本身份验证,现在我们尝试使用SAML进行SSO登录. 当我们使用基于Java的注释时,我尝试遵循以下示例,我只是添加了 securityConfig 还与 loadUserBySAML 服务.我还在活动目录中配置了ADFS服务,并生成了federationmetadata.xml文件,但是,我无法生成meta ..
发布时间:2020-09-01 03:35:26 其他开发

可以在应用程序中同时实现SAML和基本Spring Security吗?

我对我们的应用程序有要求,我们需要在我们的应用程序中实现Spring SAML,以为一个客户启用联合SSO.但是,我们需要使用spring-security为其他客户维护现有的登录流程. 所以我的问题是,我们可以为Web应用程序提供两种安全性机制,以便将其视为多租户. 我可以在同一应用程序中实现OAuth和SAML吗? 先谢谢了. 解决方案 是的,您可以将现有的密码身份验 ..
发布时间:2020-07-09 07:19:10 Java开发