问题标签 [opensaml]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 使用 SAMLResponse 令牌
基于 SAML sp 的身份验证具有以下简短的工作流程。
- 用户想要在 sp 访问应用程序。
- sp 向 idp 发送 SAMLRequest 令牌。
- idp 使用它并生成 SAMLResponse 令牌。
- idp 将此 SAMLResponse 令牌发送到 sp 给定的 AC-URL。
我的问题是 sp 如何使用这个 SAMLResponse 令牌。逻辑是什么?如果我能得到一些 JAVA 代码帮助,那将是有益的。
java - OpenSAML 自定义属性值
我正在尝试创建 SAML 响应。构成断言的属性之一称为地址,属性值需要是在 XSD 中定义的自定义类型。如何将自定义属性值类型添加到响应中?
java - 在 servlet 环境(Tomcat Web 服务器)中使用 OPENSAML2 时出现编组错误
我正在尝试使用 OpenSAML2 库设置我的服务提供者。我正在尝试设置一个 servlet,它将接受来自用户浏览器的 HttpRequest,并根据我想创建一个 SAML 身份验证请求数据包的请求参数。
我能够创建 SAML 数据包,但是我想对 SAML 进行 Base64 编码,以便我可以将用户浏览器重定向到身份提供程序服务器。为此,我尝试使用“org.opensaml.saml2.core.impl.AuthnRequestMarshaller#marshall(AuthnRequest)”来编组 SAML 身份验证请求。
当我在 Web 服务器环境(独立的 JAVA 应用程序)之外尝试它时,它工作得很好。但是,当我将它作为 servlet 组件运行时,我收到一条错误消息:“No marshaller available for {urn:oasis:names:tc:SAML:2.0:assertion}Issuer, child of {urn:oasis:names:tc:SAML:2.0 :protocol}AuthnRequest”,其中 Issuer 是 AuthnRequest 对象的一个组件。
我正在使用 Tomcat 5.5.34 网络服务器。如果有人能帮我弄清楚这里发生了什么,那就太好了。它也会帮助其他人尝试编写自己的服务提供者。令人惊讶的是,可用于此的文档非常少。
谢谢,考斯图布
java - 使用 opensaml 解组 XACML 策略文件
任何人都可以给我一个很好的教程的链接,它可以让我知道如何使用策略文件中的 openSAML2 api 构建 XACMLObject 吗?谢谢
saml - 如何在 OpenSAML 中实现元数据提供程序/导出功能?
使用 OpenSAML,我想提供以下功能:(1) 将给定联合的元数据导出到文件,或 (2) 提供潜在联合伙伴可以访问的 URL,以获取联合的元数据。我已经为他们设置了。我知道这两个都可以完成,但是我找不到有关如何使用 OpenSAML 库执行此操作的文档或信息。
有人可以指出我正确的方向吗?
谢谢!
java - 为了实施 SAML,我是否需要在主机上安装 Shibboleth SP?
我有几个 SAML 实施问题来解决我的困惑......
我需要在 Java Web 应用程序中实现 SSO。
为此,我是否需要像这样在我的主机上安装 Shibboleth SP ,还是可以通过 OpenSAML 提供 SP 功能?
我假设 shibboleth 和 OpenSAML 做的一样,但只是在网络服务器级别,而 OpenSAML 将在软件方面做。这个假设正确吗?
编辑:所以 shibboleth(根据 Scott Cantor 的说法)是用 OpenSAML 构建的……我的假设仍然成立吗?
使用 OpenSAML 需要什么?只是 IdP 网址和在 idP 的注册?
我是否需要提供一个 SP 目录,例如 ActiveDirectory/LDAP?
编辑:感谢您的回答,但有人可以直接回答上述问题并详细说明......
java - 使用 OpenSAML 在 Java 中使用 SAML 2.0 解密加密断言
我在尝试使用 SAML 2.0 解密加密断言时遇到问题。我使用的库是 OpenSAML Java 库 2.5.2。
加密的断言如下所示:
我确实使用以下 openssl 命令将 PEM 格式的私钥转换为 pkcs8 格式:
然后我准备尝试解密加密的断言。这是我的Java代码:
运行此代码始终导致无法解密断言。我确实收到以下错误:
在这种情况下,我真的不知道我做错了什么。我将我的私钥转换为 pkcs8,我加载了我的 SAML XML 数据并将其解组为有效类型(EncryptedAssertion),并根据我的私钥创建了一个解密的。
是否可能与 RSA 的 oaep 格式有关?我正在使用默认的 java 加密库。
谢谢!
security - SP 能否使用 SAML 代表用户请求
一些背景知识可能会有所帮助。我希望使用 SAML 对用户进行身份验证,但我想尽我所能保持登录体验的外观。我已经对 OpenSAML 进行了一些研究,但没有广泛研究,因为我不确定这是否可以完成。那么,如果我有一个可以从用户那里检索用户名/密码的登录服务,我是否可以通过编程方式向 IdP 发出 SAML 请求以对所述用户进行身份验证,而无需执行整个 XHTML 表单处理步骤?
saml - 如何在 SAML 中向 IdP 询问用户属性
我已经完成了一小段代码,它发送登录和注销请求并使用 OpenSAML 处理相应的响应。如果我没记错的话,我应该能够通过 SAML 检索用户属性,但我不知道如何请求这些属性。我不知道这是我的请求中添加的一段 XML,还是我的 IdP 中的某种调整。也许我错了,要求属性是一个单独的 SAML 请求。
提前致谢。
encryption - 使用公钥 (opensaml) 的 SAML2 断言加密
我最近尝试使用中继方服务公钥加密 Saml2 断言。不幸的是,我什至无法完成测试阶段
这是我的代码
我不断收到空指针异常
如何设置 GlobalSecurityConfiguration 或者是否有不同的加密断言方法可行?