问题标签 [opensaml]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 使用 OpenSAML 实现服务提供者
我已经idp
使用OpenAM
. 现在我必须实施sp
。我厌倦了使用 fedlet,但无法与我现有的应用程序集成。所以,我现在正在尝试sp
从头开始编写来实现SSO
. 任何人都可以提供实施sp
使用的步骤OpenSAML
吗?
spring - SP 元数据签名
我正在使用 Spring Security SAML 扩展并遇到了签署 SP 元数据的能力。SP 元数据签名的用例是什么?对于元数据生成器的自定义,我需要删除此功能并想知道此类更改的后果(如果不签署 SP 元数据,我将在安全性方面松懈)。
谢谢!
standards - 服务提供商属性映射的 SAML 标准
我们运行 Shibboleth 身份提供程序,并且越来越多地被要求与使用非 Shibboleth SAML 解决方案的应用程序集成,并且在属性命名方面遇到困难。通过纯 Shibboleth IdP 和 SP 关系,我知道 IdP 可以使用断言中的任意属性名称将用户属性释放给服务提供者。服务提供者已被配置为使用 IdP 提供的名称接收特定属性,使用 attribute-map.xml 文件中的配置将来自 IdP 的属性重新映射为对服务提供者有用的属性名称。
我的问题是非 Shibboleth 服务提供商运营商,他们中的许多人拒绝重新映射从 IdP 发送的属性,而是要求在 IdP 上定义新属性(以携带现有属性中已经可用的值),使用由服务提供者所有者。这会导致 IdP 上的用户属性对象不必要地增长(在身份验证时),因为首先用值填充所有定义的属性,然后将它们过滤到仅批准发布给请求 SP 的那些属性。
Shibboleth Service Provider 中的属性映射功能是 SAML/SAML 2.0 规范/标准的一部分,还是 Shibboleth 开发人员引入的功能?如果它是 SAML 解决方案中标准关系/行为的一部分,有人可以指导我查阅权威标准文档吗?
我已经阅读了我在 OASIS 上可以找到的关于 SAML 标准的内容,但我找不到任何关于这种行为的信息。
java - OpenSAML 问题 - TrustMaterial(Java7、Maven)的 NoClassDefFoundError
尝试使用 OpenSAML 完成单点登录时,我们看到以下错误。这很有效,但当我们升级到 Java 7 时似乎停止了(尽管这很可能是一个红鲱鱼)。我们确实安装了 JCE,所以不要认为它与此有关。有没有人遇到过这个?
java - GAE + SAML + JAVA + OpenSAML
我正在 GAE 上创建一个 Web 应用程序。在这个应用程序中,我必须使用 SAML 2.0 实现 SSO 功能。我在网上遭受了很多痛苦,但我没有找到任何例子。我了解了 SAML 如何工作,我必须在 java 中使用哪个库。但在开始之前,我想知道这个功能在 GAE 中是否可行。我知道谷歌应用程序基于 SAML 并提供 SSO 功能。但我没有找到任何链接表明 GAE 也支持 SAML,我们可以在 GAE 上创建 SAML 应用程序。谢谢
hibernate - Tomcat DEBUG 日志记录意外出现在控制台上
以下只是我的 Tomcat 7 控制台上出现的一些日志记录语句示例。大多数来自open saml或hibernate,我试图阻止它们出来。我正在使用 logback,并且 root 记录器和所有其他记录器都处于 WARN 或更高版本,我无法弄清楚为什么某些库会继续注销 INFO 和 DEBUG 级别的语句。有任何想法吗?
java - 使用 OPEN SAML - JAVA 的服务提供者实现
经过多次分析,发现SAMLV2.0在安全Web域之间交换数据方面提供了出色的服务。
我的场景是我正在尝试使用 Shibboleth 的新 OPEN SAML-JAVA http://shibboleth.net/products/opensaml-java.html来实现服务提供商(SP) 。
我已经阅读了大量关于 SAML http://en.wikipedia.org/wiki/Security_Assertion_Markup_Language及其组件的文档。仍然没有发现在服务提供者实施步骤中有用的文档。
任何人都可以帮助我从哪里开始以及一般实施我的 SP 所需的步骤是什么?
此外,如果有任何 open-saml-java 的示例文档,我们将不胜感激。
在实现中,何时生成 MetaData(SP 和 IdP 必须商定的那个)?
而且我是否应该只使用 TestShib https://www.testshib.org/index.html作为测试 IdP ,因为我使用的是 Shibboleth 的 OPEN SAML -JAVA 库?有没有其他可用的测试平台,你能推荐我吗?
先感谢您。
saml - 通知 SP 会话在 IDP 中无效
我试图通过 SSO 使用 SAML,我的问题是当 IDP 中的会话无效时,IDP 如何将此通知给 SP,如果我有多个 SP 副本位于负载均衡器后面的地理分布区域,消息如何到达一个特定的 SP 作为所有的 DNS 名称将是相同的。
saml - 在 SAML 中跳过 IDP 身份验证
我正在创建一个服务提供商,它与第三方 IDP 进行身份验证。但是我担心我有一组高度信任的专用机器(桌面,选项卡),因此它们在 SAML 中的一种方式是,当从此类机器发送请求时,用户可以直接进行身份验证,而无需输入用户名和密码。
java - AssertionConsumerServiceURL , Destination , Consent in 的区别
我一直在尝试使用 opensaml-java 生成 SAML 对象。
参考:幻灯片 #30 在https://www.oasis-open.org/committees/download.php/12958/SAMLV2.0-basics.pdf
在这个 Destination 中, Consent , AssertionConsumerServiceURL 三者都代表同一个地址。 他们实际上代表什么?
[Q.1]它们之间有什么区别吗? 肯定有一些区别,否则他们不会拥有这三样东西。
或者如果没有区别,它们代表什么?
编辑 1:AssertionConsumerServiceURL 是 IdP 的登录页面,预计来自 IdP 的断言响应消息。