问题标签 [opensaml]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 使用 openSAML 签署响应
我试图通过签署响应而不是断言来实现 SAML 2.0。我有 3 个现有供应商在断言级别接受我的签名,但是新供应商正在协议/响应级别请求它。我已经在谷歌上搜索和调试了大约 8 个小时,但找不到一个有效的例子来说明我做错了什么。我下面的代码清楚地显示了我在做什么,最后 10 行左右是我实现的差异(在 if / else 中)。另外,我注意到在我的 XML 中我的 SignatureValue 和 DigestValue 都是空的。谁能指出我一些清晰的文档,或者更好的是,使用 openSAML 的工作响应签名的示例?在这一点上,任何帮助表示赞赏。
UPDATE: The XML I was getting with the above code did not include a signatureValue or Digest Value, like below..
After moving the Signer.signObject(signature); to a point after the assertion was attached to the response, I receive the following XML..
android - Eclipse 中的 Android 错误:“无法执行 dex:无法将新索引 65799 合并到非巨型指令中!”
我正在尝试使用 Eclipse 使用 OpenSAML 的 Android 项目。我已经在构建路径中添加了所有必需的 jar 文件。现在,当我将程序作为 Android 应用程序运行时,会出现以下错误:
我用谷歌搜索了一下,但没有任何结果。这个错误可能意味着什么?
saml - SAML 工件的用途是什么?
我看过一堆关于它如何通过重定向在身份提供者 (IdP)、服务提供者 (SP) 和浏览器之间传递的流程图。但是现在对我来说似乎没有必要,所以我知道我错过了一些东西。
与不使用 SAML 工件相比,有人可以为我提供一个需要(或非常有用)的 SAML 工件的用例吗?
谢谢你。
maven - Maven OpenSAML 依赖问题
我被分配了在我的公司和客户之间实施 SAML 的任务。我正在考虑使用 OpenSAML,但我正在努力设置 maven 项目。
我添加依赖项:
但是pom文件有错误: Missing artifact xerces:xml-apis:jar:1.4.01
我无法在 Maven 存储库中找到此依赖项。检查 OpenSAML 站点时,它指出:
在基于 Maven 的项目中使用 OpenSAML
以下是在基于 Maven 的项目中使用 OpenSAML 所需的信息。Maven 存储库: https ://build.shibboleth.net/nexus/content/repositories/releases 组 ID:org.opensaml 工件 ID:opensaml
但是当我在我的 pom 文件中配置该存储库时,它仍然找不到依赖项。
有没有人在 Maven 中设置了 OpenSAML 可以提供帮助?
java - X509Certificates 添加到 X509Data 的证书列表时重复
我正在尝试将证书添加到 OpenSAML 中的 X509Data 对象。但是,当我这样做时,证书似乎被添加了两次。下面的代码演示了这一点。我在做傻事吗?
java - SAML 2.0 - 如何验证发件人证书?
我用 Java 实现了一个 SAML SP。
我向 SAML 2.0 IDP 发送 AuthnRequest 并获得加密响应。
我的问题是:
如何确保响应确实来自 IDP 而不是来自黑客?
验证签名是不够的,因为这只告诉我发送者有一对匹配的私钥/公钥,但它可以是任何人。
因此,我需要 IDP 提前向我提供我上传到 jks 文件的证书,并将其每次与我从响应的 ds:X509Certificate 元素中提取的证书进行比较。
现在,是否有一种标准方法可以将发件人的证书与存储在我的密钥库中的证书进行比较?
我看到了以下代码:
够了吗?如果验证没有抛出异常,它会验证发件人的身份吗?
java - HTTP-POST 和 HTTP-POST-SimpleSign 绑定之间的区别
urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST和urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign之间有什么区别吗
HTTP-POST绑定是否假定签名包含在 SAMLRequest 中?
HTTP-POST-SimpleSign是否假定签名与 XML 分离,并作为单独的 post 参数呈现?
spring - Spring with SAML 用于 http-artifact 绑定
一段时间以来,我一直在尝试找到 SAML http-artifact 绑定的解决方案 :(。我正在将 OpenSAML 与 spring 一起使用。我能够让它与 http-post 一起使用。我的要求是 http-artifact。即. 获得工件后,我需要通过后端 SAOP 调用获取断言。您能给我一些示例配置代码吗? . 另外请告诉我是否需要使其与 SAML1 和 SAML 2 一起工作. 非常感谢您的帮助。在此先感谢。
saml - 的角色在 Saml 2.0 中的服务提供者元数据文件中
我已经处理了许多与 SAML 相关的问题,并假设我对 SAML 2.0 的工作原理有相当了解。我无法理解的一件事是服务提供者元数据中的角色。
规范说 saml 身份验证请求 (samlp:AuthnRequest) 将采用 base64 编码。我没有看到任何规范提到签署身份验证请求然后对其进行编码?
有人可以解释一下服务提供商元数据文件中角色的作用吗?
java - 适用于 Android 的 SAML 客户端?
我正在做一个项目,该项目需要从一些受保护的网页中解析一些数据。为了访问这些页面,我必须克服 SAML 身份验证表单 (Shibboleth)。有没有人能够在 Android (Java) 中实现这个标准?我已经阅读了这个帖子:Android 的 SAML 客户端实现? 但这并没有给我一个好的解决方案。实际上,我需要获取一些受保护网页的数据才能解析它,而不是让用户看到这些页面的内容。因此,通过 WebView 登录并不是我真正需要的。