问题标签 [opensaml]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 用于创建加密 SAML 断言的 Java 代码
如何在 java 中创建加密的 saml2.0 断言?
从http://www.capcourse.com/Library/OpenSAML/index.html下载的示例项目
我是新手..有人可以提供这样做的步骤或链接..
encryption - OpenSAML 3DES 错误的密钥大小:必须等于 112 或 168
我正在使用 OpenSAML 来加密我的 SAML 响应。我将算法从 AES 更改为 TRIPLEDES,如下所示,现在它开始向我抛出异常
//数据加密参数-秘钥
我知道我需要将密钥大小设置为 168,但如何在 OpenSAML 中设置它?
single-sign-on - 用于什么不同的 NameID 格式?
在 SAML 元数据文件中定义了几种 NameID 格式,例如:
谁能解释一下这些是干什么用的?有什么区别?
delphi - Delphi 和 SAML(Web 应用程序或桌面应用程序)?
SAML 协议(Sing Sign ON)是单独用于 Web 应用程序和 Web 服务,还是也用于标准应用程序?
修改:
我正在寻找一些用于单点登录的 Windows(标准应用程序(不是基于 Web))协议
android - Android 的 SAML 客户端实现?
是否有一个示例应用程序可供我参考 Android 上的 SAML 交互?有人在 Android 上成功移植/使用过 OpenSAML 吗?
我正在尝试编写一个简单的应用程序,它将(而不是浏览器重定向)使用本机 API 来执行 SAML 身份验证。
还有一些指向我可以测试 SAML 客户端的测试环境的指针也会有所帮助。
java - 如何使用 java 自签名 SAML 2.0 版本的 OpenSAML 断言?
我可以使用 OpenSAML 创建断言,但我想对其进行签名。可以通过两种方式进行签名: 1. 自签名
2. 使用第三方(威瑞信等)
使用 OpenSAML 对断言进行自签名的步骤是什么?
java - java中使用opensaml解密xbox saml令牌的问题
我正在尝试使用 opensaml 解密 java 中的 xbox saml2 令牌。以下是我尝试遵循的步骤 1. 将 saml2 令牌 xml 转换为 saml2 对象 2. 验证签名 3. 解密对象
我在解组 saml2 xml 期间遇到异常。代码无法找到解组器。
令牌示例 saml2 xml。
用于解组的代码
我无法从中提取任何加密密钥。我究竟做错了什么
unmarshallerFactory 无法找到编组器。它返回为空。
如果有人可以帮助我,我将不胜感激。这方面的文档似乎很少。
java - 在 SalesForce 上具有有效 SAML2.0 断言的 invalid_grant 错误
我尝试使用 OpenSAML 为 SalesForce 实施 SSO。我的代码生成有效的 SAML 断言,由 salesforce SAML 验证器验证。但是当我尝试向 salesforce 发送断言时,我总是遇到这个错误:
我使用以下代码向销售人员发送请求:
我的生成器生成了有效的 SAML(如果我可以信任 salesforce SAML 验证器的结果)。似乎 salesforce 无法解码断言,因为当我发送随机数据而不是 samlAssertion 时,我收到了相同的错误消息。
我还尝试使用 Base64.encodeBase64URLSafeString() 进行编码,但没有积极的结果。
谁能帮我解决这个问题?
spring - HttpSession 为 SPRING_SECURITY_CONTEXT 返回了空对象
我正在尝试将Spring Saml 库集成到示例 Web 应用程序中,使用 Shibboleth 作为 IDP。我能够加载登录页面,登录并显示索引页面。
问题是当我点击其他链接时,webapp 将我重定向到登录页面,然后 IDP 识别我并重定向到请求的页面(如果网络速度很快,很难看到这一点)。就像我没有登录 Spring 安全性一样。
我检查了日志,发现了这个:
org.springframework.security.web.context.HttpSessionSecurityContextRepository - HttpSession 返回了 SPRING_SECURITY_CONTEXT 的空对象 将创建一个新的。
这是 web.xml
和 securityContext
任何的想法?
谢谢伊曼纽尔
java - Saml Inter 服务提供者身份验证
在我们的应用程序中,我们有两个服务提供商一个 Idp。我们的客户是移动应用程序。一个服务提供商 (A) 部署在云中,另一个 (B) 位于防火墙后面。但是服务提供商 (A) 可以通过 NAT/受限 IP 访问访问服务提供商 (B)。
我的问题是我想启用 SSO (SAML)。给我一些详细信息以及如何启用服务提供商间身份验证。