Вопросы по теме 'opensaml'
Подписание ответа с помощью openSAML
Я пытаюсь внедрить SAML 2.0, подписывая ответ вместо утверждения. У меня есть 3 существующих поставщика, которые принимают мою подпись на уровне утверждения, однако новый поставщик запрашивает ее на уровне протокола/ответа. Я гуглю и отлаживаю около...
8884 просмотров
schedule
02.02.2023
Проблема с зависимостью Maven OpenSAML
Мне поставили задачу внедрить SAML между моей компанией и клиентом. Я смотрел на использование OpenSAML, но я изо всех сил пытаюсь настроить проект maven.
Добавляю зависимость:
<dependency>
<groupId>org.opensaml</groupId>...
8444 просмотров
schedule
21.11.2022
Saml Разница между привязкой HTTP-POST и HTTP-POST-SimpleSign
Есть ли разница между urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST и urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST? -Простой знак
Предполагает ли привязка HTTP-POST , что подпись включена в SAMLRequest?
Предполагает ли...
1748 просмотров
schedule
11.03.2023
Роль ‹ds:X509Data› в файле метаданных поставщика услуг в Saml 2.0
Я ответил на ряд вопросов, связанных с SAML, и полагаю, что хорошо знаю, как работает SAML 2.0. Одна вещь, которую я не могу понять, - это роль в метаданных поставщика услуг.
Спецификации говорят, что запрос аутентификации saml (samlp:...
218 просмотров
schedule
24.04.2022
OpenSAML (2.0) Проверка подписи не работает
Проблема:
Я использую OpenSAML для создания средства аутентификации ответа SAML 2.0, отправленного на наши серверы. У меня большая часть работает, с возможностью доступа к различным аспектам утверждения. Единственная проблема заключается в том,...
10829 просмотров
schedule
15.04.2022
Внедрение поставщика услуг с помощью OpenSAML
Я реализовал idp с помощью OpenAM . Теперь мне нужно реализовать sp . Я устал использовать федлет, но не смог интегрироваться с моим существующим приложением. Итак, сейчас я пытаюсь написать sp с нуля, чтобы реализовать SSO . Кто-нибудь...
1851 просмотров
schedule
23.07.2023
Должен ли один и тот же ответ SAML приниматься дважды, несколько раз?
Должно ли программное обеспечение федерации SAML принимать один и тот же ответ SAML, если он находится в пределах допустимого срока действия токена SAML?
Проще говоря: IDP (определение поставщика) выдает ответ SAML, затем SP (поставщик услуг)...
4746 просмотров
schedule
24.01.2023
Подпись как параметр в запросе аутентификации
Я должен получить запрос аутентификации GET с определенным набором параметров:
"https://domain_name_of_idp_here/idp/profile/SAML2/Redirect/SSO?" +
"SAMLRequest=" + SAMLRequest + "&SigAlg=" + SigAlg + "&Signature=" + Signature...
4340 просмотров
schedule
28.08.2022
Как настроить метаданные IDP и метаданные SP в примере SAML Spring Security?
Я хочу иметь дело с Spring Security SAML. Для этого я начинаю изучать Spring Security SAML . Сначала я создаю учетную запись на SSOCircle . Затем я настроил метаданные IDP и генерацию метаданных SP (4.2.2 и 4.2.3). На entityId я установил:...
13493 просмотров
schedule
23.03.2024
SAML 2.0 — Несколько AssertionConsumerService в SP
Я внедряю SAML 2.0 SP. У меня есть сервлет входа с конечной точкой https://my.domain.com/mng/samlLogin , поэтому в файле метаданных SP я определяю:
<md:AssertionConsumerService...
6613 просмотров
schedule
12.06.2022
wso2 - это единый выход из системы, который не отправляет LogoutRequest другим зарегистрированным SP.
Сценарий: у меня есть 2 SP, а именно A и B, настроенные в WSO2 IS 5.0 sp1. Я настроил пользовательский URL-адрес выхода в B. Этот URL-адрес выхода указывает на выход из A. Теперь, когда я выхожу из A, нет LogoutRequest, который отправляется от IDP к...
330 просмотров
schedule
23.12.2022
Кто-нибудь реализует поставщика услуг saml 2.0 с помощью opensaml 2.5.1
Мне нужно реализовать saml 2.0 на основе кода, который имеет opensaml 2.5.1 (более старая версия cas) и, к сожалению, не может использовать расширение безопасности spring saml (которое использует новую версию более нового opensaml). Я посмотрел, как...
205 просмотров
schedule
18.11.2023
Почему в Spring Saml игнорируются cacerts?
Я сделал реализацию на основе этого с помощью FilesystemMetadataProvider: https://github.com/vdenotaris/spring-boot-security-saml-sample .
Чтобы квитирование SSL работало для привязки артефакта, мне пришлось поставить / доверять сертификату CA для...
359 просмотров
schedule
29.09.2022
Привязка HTTP-Post с помощью isPassive
Мой вопрос очень похож на: Как мне реализовать привязку протокола HTTP POST для профиля SAML WebSSO?
Но я не нашел в нем правильного ответа. Можно ли отправить запрос через привязку HTTP-Post, если для параметра isPassive установлено значение...
391 просмотров
schedule
25.05.2022
Как успешно проверить подпись, когда в узле утверждения есть два атрибута id?
У меня ниже SAML v2 XML. Проверка подписи завершается неудачно, так как в узле подтверждения есть два атрибута ID. ID имеет неправильное значение, а значение, указанное referenceURI, находится в атрибуте Id . Образец ниже.
<?xml...
396 просмотров
schedule
26.10.2023
Как отправить ответ OpenSaml?
Я создаю org.opensaml.saml.saml2.core.Response с помощью openSAML v3.2.0. Я подписал ответ и хотел бы отправить его.
Я пытался следовать книге openSAML (Руководство по OpenSAML v3), но, похоже, это не помогло в моем сценарии. У меня есть...
1423 просмотров
schedule
27.06.2022
Opensaml - подделать ответ saml для тестирования
Мне нужно протестировать реализацию поставщика услуг, и мы используем opensaml. Я хочу изменить данный ответ saml и выполнить перестановку элементов утверждения, добавить больше утверждений и так далее. Я смог охватить некоторые случаи, используя...
191 просмотров
schedule
27.05.2023
OpenSAML и RelayState
Я просмотрел форум здесь и прочитал несколько тем, но я не думаю, что есть ответ на мой вопрос. Сказав это, я ни в коем случае не являюсь экспертом SAML, поэтому некоторые темы, которые я читал, я делал с блестящими глазами :).
Я унаследовал...
2222 просмотров
schedule
21.09.2022
Конфликт Weblogic 12.2.1 и OpenSaml2
У меня есть приложение веб-службы с весенней загрузкой, которое использует зависимость opensaml (старая версия, 2.2.3). Когда я развертываю Weblogic, я получаю:
Caused by: java.lang.NoClassDefFoundError: org/apache/log4j/Logger
at...
661 просмотров
schedule
02.12.2023
Как протестировать/отладить расшифровку зашифрованного утверждения с помощью OpenSAML 2 и Java?
Я пытаюсь написать приложение Java вместе с OpenSAML2 (2.6.6) для расшифровки зашифрованного утверждения, но получаю:
[main] ERROR org.opensaml.xml.encryption.Decrypter - Failed to decrypt EncryptedKey, valid decryption key could not be resolved...
1194 просмотров
schedule
25.03.2024