问题标签 [opensaml]

如何在 java 中创建加密的 saml2.0 断言？

从http://www.capcourse.com/Library/OpenSAML/index.html下载的示例项目

我是新手..有人可以提供这样做的步骤或链接..

我正在使用 OpenSAML 来加密我的 SAML 响应。我将算法从 AES 更改为 TRIPLEDES，如下所示，现在它开始向我抛出异常

//数据加密参数-秘钥

我知道我需要将密钥大小设置为 168，但如何在 OpenSAML 中设置它？

在 SAML 元数据文件中定义了几种 NameID 格式，例如：

谁能解释一下这些是干什么用的？有什么区别？

SAML 协议（Sing Sign ON）是单独用于 Web 应用程序和 Web 服务，还是也用于标准应用程序？

修改：

我正在寻找一些用于单点登录的 Windows（标准应用程序（不是基于 Web））协议

是否有一个示例应用程序可供我参考 Android 上的 SAML 交互？有人在 Android 上成功移植/使用过 OpenSAML 吗？

我正在尝试编写一个简单的应用程序，它将（而不是浏览器重定向）使用本机 API 来执行 SAML 身份验证。

还有一些指向我可以测试 SAML 客户端的测试环境的指针也会有所帮助。

我可以使用 OpenSAML 创建断言，但我想对其进行签名。可以通过两种方式进行签名： 1. 自签名
2. 使用第三方（威瑞信等）

使用 OpenSAML 对断言进行自签名的步骤是什么？

我正在尝试使用 opensaml 解密 java 中的 xbox saml2 令牌。以下是我尝试遵循的步骤 1. 将 saml2 令牌 xml 转换为 saml2 对象 2. 验证签名 3. 解密对象

我在解组 saml2 xml 期间遇到异常。代码无法找到解组器。

令牌示例 saml2 xml。

用于解组的代码

我无法从中提取任何加密密钥。我究竟做错了什么

unmarshallerFactory 无法找到编组器。它返回为空。

如果有人可以帮助我，我将不胜感激。这方面的文档似乎很少。

我尝试使用 OpenSAML 为 SalesForce 实施 SSO。我的代码生成有效的 SAML 断言，由 salesforce SAML 验证器验证。但是当我尝试向 salesforce 发送断言时，我总是遇到这个错误：

我使用以下代码向销售人员发送请求：

我的生成器生成了有效的 SAML（如果我可以信任 salesforce SAML 验证器的结果）。似乎 salesforce 无法解码断言，因为当我发送随机数据而不是 samlAssertion 时，我收到了相同的错误消息。

我还尝试使用 Base64.encodeBase64URLSafeString() 进行编码，但没有积极的结果。

谁能帮我解决这个问题？

我正在尝试将Spring Saml 库集成到示例 Web 应用程序中，使用 Shibboleth 作为 IDP。我能够加载登录页面，登录并显示索引页面。

问题是当我点击其他链接时，webapp 将我重定向到登录页面，然后 IDP 识别我并重定向到请求的页面（如果网络速度很快，很难看到这一点）。就像我没有登录 Spring 安全性一样。

我检查了日志，发现了这个：

org.springframework.security.web.context.HttpSessionSecurityContextRepository - HttpSession 返回了 SPRING_SECURITY_CONTEXT 的空对象 将创建一个新的。

这是 web.xml

和 securityContext

任何的想法？

谢谢伊曼纽尔

在我们的应用程序中，我们有两个服务提供商一个 Idp。我们的客户是移动应用程序。一个服务提供商 (A) 部署在云中，另一个 (B) 位于防火墙后面。但是服务提供商 (A) 可以通过 NAT/受限 IP 访问访问服务提供商 (B)。

我的问题是我想启用 SSO (SAML)。给我一些详细信息以及如何启用服务提供商间身份验证。