问题标签 [opensaml]

I have an app that already has a login system and user objects, etc. I want to adapt it so it can authenticate using a SAML identity provider.

To do so I need to construct a page that sends the user to the identity provider to login. Here is what I've come up with so far to test with:

I'll need to change the action to point to the actual identity provider. Beyond that, what am I supposed to put into the Request object? All I need is for the identity provider to verify that the user is a real user (they'll login with email and password at the identity provider) and then communicate to me what their email address is along with some sort of signature that I can validate to prove that the user has been validated by the identity provider.

All other information about the user is stored locally, so email and idp signature is all I need.

我在我的 Maven 项目中使用 OpenSaml。当我尝试使用 DefaultBootstrap 类的变体初始化 OpenSaml 时，我得到以下堆栈跟踪：

我试图做 mvn dependency:tree 来找出从哪里加载不匹配的 SLF4J jar 版本。我还尝试在 mvn.bat 中将 -verbose 选项传递给 Java。这些选项都没有帮助。我已经尝试一一删除我的 pom.xml 中的依赖项。再次，没有运气。如果有人能说明如何找到罪魁祸首 jar 或如何解决此错误，我将不胜感激。

如果我将 opensaml 添加到我的 Android 应用程序的 pom.xml 中，则会导致此错误。

不明智或错误地使用核心类（java.* 或 javax.*）

我知道这个错误的潜在原因是与核心库发生冲突。一个冲突是 xcerces 所以我为此添加了一个例外

但是仍然会出现同样的错误。

我正在 JBOSS 中实现一个由 SP 发起的 Web 浏览器 SAML SSO 配置文件。

我的申请是SP。

登录后，我希望 IDP 向我发送以下格式的加密断言：

它适用于某些 IDP，但现在我有一个 IDP 发送给我：

由于缺少签名，身份验证失败。

我的问题是：是否有标准格式的 SAML 2.0 加密断言我可以告诉 IDP 管理员使用？还是我必须同时支持这两种方式？

谢谢

嗨，我需要一些关于 saml 2.0 Authn Request 的信息。我想用 openssl 创建的 *.pkcs8 文件签署我的 authn 请求。我可以使用 java keytool 处理密钥库文件。但是我想使用 openssl 生成的 *.PKCS8 文件来实现相同的目的。我已经为此苦苦挣扎了一段时间。我能够用它生成 xml。

// 验证请求 ...

// 结尾

我无法获得使用 java keytool 获得的 keyInfo 和 x509data 以及证书值。

还告诉我是我的 Authn Request complete 。Artifact 和 POST(Assertion) saml 消息的 Authn 请求也相同

请帮助！

我正在使用 OpenSAML 库来生成 SAML2 令牌。我的印象是令牌的验证签名也会检查它的到期情况，显然情况并非如此。是否有库提供的 API 可用于检查过期？就像checkIfExpired()在下面的代码片段中一样：

注意：如果 OpenSAML 已经有 API，我想避免手动操作。

我在让 Cas Server (3.5.2) 工作时遇到了一些麻烦。

我在 WebLogic 10.3.5 上。

我做了几件事：

• 已删除：（log4j-over-slf4j-1.6.1.jar与此 jar 和 slf4j-log4j.jar 冲突）

• 添加到我的 weblogic.xml ：

  用于很好地解析 XMLs 文件

• 显式声明休眠验证器 4.x ：

  /li>

但它仍然不显示登录页面。我有一个

有我的日志：

我打印了一些痕迹，不知道它是否有用：

任何解决方法或解决方案都会很棒。即使我需要降级 CAS 服务器。

我需要使用启用 SSL 的 IDP 来解析 opensaml 工件。为此工件，在 IDP 生成的随机字符串并通过 Web 通道发送到 SP，该工件将在 Web 服务中发送回 IDP 以获取断言，基本上断言是用户的元数据，为此我正在使用本文

这是一篇好文章，但它缺少最重要的方面，即 SSL 部分。我有一组想要交流的 IDP 公钥。SOAP 客户端构建器需要 SSLSocketFactory 才能通过 HTTPS 进行通信。但我不知道我需要遵循哪些步骤？如何创建密钥管理器和信任管理器？. 我的信任经理将如何决定在运行时使用哪个公钥

请帮忙

OpenSAML正在使用 JAVA，有没有办法在 C# 中使用它，

我尝试使用http://www.ikvm.net/download.html将 JAVA 转换为 .dll，但转换时找不到很多文件。

我和我的团队正在使用 opensaml 生成 SAML 令牌。我们已经设法完成了这个设置，但另一个团队的一名成员告诉他们，如果我们可以对生成的令牌进行一些配置，他们会很感激的。

他们希望我们更改的区域是令牌的 EncryptedKey 部分。目前，它看起来像这样：

然而，我的同事希望它看起来像这样：

如您所见，不同之处在于后一个示例中没有将 X509 证书添加到 SAML 令牌中，关于密钥的唯一信息是密钥名称。

经过调查，我认为问题可能出在凭证中。

有没有人有以这种方式配置 opensaml 的经验？怎么可能像这样配置 KeyInfo？

在此先感谢您的帮助。

更新：我现在已经弄清楚了如何使用 设置密钥名KeyInfoHelper.addKeyName(KeyInfo, KeyName);，但在隐藏 X509 证书信息方面仍然没有运气。