2

我正在使用 spring security 来实现 saml,从https://github.com/spring-projects/spring-security-saml下载了示例

现在我想在其中实现 xacml,作为参考,我一直在研究 XACML 的 SAML 2.0 配置文件,并按照http://pushpalnkajaya.blogspot.in/2012/02/implementing-saml-to-xacml.html了解我需要什么

所以基本上我知道我需要实现由 oasis 定义的配置文件

我的服务提供商元数据是:

<?xml version="1.0" encoding="UTF-8"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
entityID="localhost" validUntil="2023-09-23T06:57:15.396Z">
<md:IDPSSODescriptor WantAuthnRequestsSigned="true"
    protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
    <md:KeyDescriptor use="signing">
        <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
            <ds:X509Data>
                <ds:X509Certificate>MII.....ASWX</ds:X509Certificate>
            </ds:X509Data>
        </ds:KeyInfo>
    </md:KeyDescriptor>
    <md:SingleLogoutService
        Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
        Location="https://localhost:9443/samlsso" ResponseLocation="https://localhost:9443/samlsso" />
    <md:SingleSignOnService
        Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://localhost:9443/samlsso" />
    <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP"
        Location="https://localhost:9443/samlsso" ResponseLocation="https://localhost:9433/samlsso" />
    <NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
    </NameIDFormat>
    <NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient
    </NameIDFormat>
    <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
    </NameIDFormat>
    <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
    </NameIDFormat>
</md:IDPSSODescriptor>
</md:EntityDescriptor>

我正在实施 WSO2 并定义了 PAP 和 PDP,我的 saml 请求也应该包含 xacml 请求规范。现在要使用它,我发现我必须实现“xacml:samlp”命名空间。正如上面提到的博客中所建议的那样。

因此,请提及如何实现和指定配置文件,以及如果在元数据中,或者在 security-context.xml 中定义的 WebSSOProfileOptions Bean 类中,我需要在哪里设置它。在此先感谢,请帮助,在此停留了很多天。

问候,乔伊迪普·保罗

4

0 回答 0