问题标签 [opensaml]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
saml - SAML 错误的属性映射
我正在使用基于 SAML 的身份验证对我的服务进行身份验证,并将属性配置如下:
并通过以下方式将其取回:
但是当我访问地图时,字段名称为“uid”和“cn”,这是 ID 提供者特定的键,但根据文档,它应该为“userid”和“name”
java - 我们是否应该使用像 Deflater 这样的压缩技术来在 SAML 中。?
我正在尝试在 saml 中使用 OPENSAML-java 生成 in SP 端
在此过程中注意到URL 长度的限制。
那么在我将其发送到 TestIdP 之前,是否必须对 SAML 消息使用任何压缩技术?
如果我们使用任何压缩技术,IdP 怎么会知道那个 SP 使用了这种压缩技术来解压缩Request 消息。
元数据中是否对此有任何规定?
示例代码表示赞赏。谢谢。
saml-2.0 - 用于检查 SAML 断言的 API
我正在使用基于 OpenAm 的 SAML api,只是想知道他们是一种我可以在执行之前检查 SAML 断言是否存在的方法:
因此,只有当断言存在时我才能执行此步骤,因为多次调用“processResponseForFedlet”会引发错误。
saml - 基于 SAML 的注销
我已经通过 SAML 通过基于 OpenAM 的 IDP 对我的应用程序进行了身份验证。现在我想通过 SAML 注销我的应用程序。所以我的问题是:
我选择了“spSingleLogoutInit.jsp”实现,这是正确的做法吗?
如果它比 RelayState 是肯定的,我已经给出了我的应用程序的登录页面,即“ http://www.myexample.com/login.do ” 。
3.在 sessionIndex 中,我是否需要提供当前会话 ID,即“request.getSession().getId()”,或者我需要从 cookie 中传递 JSESSIONID。
NameId 定义为:
字符串 nameID ="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"
这是正确的吗?
5.binding 协议是默认的,即重定向。
我打电话给:
我没有收到任何错误,但我的会话仍然有效
我的声明是否正确,需要帮助。
java - 尝试获取 SAML2 令牌时出现 SOAPFaultException
在尝试运行下面的代码以获取 SAML 令牌(取自 VMWare 示例以通过 SSO 服务器进行身份验证)时,我遇到了以下异常。
由于某种原因,请求版本“ http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Issue ”和命名空间“ http://docs.oasis-open.org/ws-不支持sx/ws-trust/200512 '。
感谢你的帮助...
java - 在 java 中从 Shibboleth IdP 读取 SAML 响应时出错
我正在尝试用java编写服务提供者。我正在使用 Shibboleth IdP。我能够向 IdP 发送请求,当我尝试读取响应时出现错误:
java.lang.IndexOutOfBoundsException: Index: 0
at java.util.Collections$EmptyList.get(Unknown Source)
at org.opensaml.xml.util.LazyList.get(LazyList.java:93)
就在之前:
Assertion assertion = response.getAssertions().get(0);
Map resutls = new HashMap();
任何建议或指针都会有所帮助。
single-sign-on - Shibboleth SP 指向多个 idP
我在机器上安装了 SP。我需要根据 url 将其配置为多个 idP。
前任。我们有两个主机one.myorg.com,并且two.myorg.com都指向同一个模块/机器 - 所以同一个 SP。
现在我需要将我的 sp 配置为好像one.myorg.com/secure命中 SP 应该去https://testshib.com/idp进行身份验证,否则two.myorg.com/secure命中 SP 应该去https://myown.idp.comidp。
编辑:它不应该要求选择 idP。
java - 如何解密从 Shibboleth IdP 收到的 SAMLResponse
我是一名大学生,试图在 java 中实现 WebSSO 的服务提供者插件。我使用 Shibboleth IdP 作为身份提供者。我已经能够向 IdP 发送身份验证请求,并通过 servlet 成功接收 IdP 的响应。我尝试解码响应并能够获取 XMLObject。现在的问题是响应是加密的。所以当我使用
它基本上返回null。但是当我使用
它不为空。所以它基本上意味着响应是加密的。现在我不知道如何解密 SAMLReponse 的流程。欢迎任何指针、代码或建议。
java - 单次注销不适用于 Shibboleth IdP
我一直在尝试在 java 中实现一个 WEB SSO 服务提供者。我正在使用 Shibboleth 身份提供程序。在身份验证步骤之前一切正常,我能够成功地为用户创建会话/设置 cookie。但是,当我尝试使用单点注销功能时,我收到了来自 shibboleth IdP 的“RequestDenied”响应。我检查了日志,上面写着入站消息发布者未通过身份验证。同一发行人在登录步骤中工作正常,但在注销步骤中出错。任何要为其更新的配置文件,任何指针,建议?这是我的注销请求。
这就是我得到的回应。
single-sign-on - 如何使用 SAML AttributeQuery 查询用户列表或组列表?
我可以使用 OpenAM 通过其 REST API 来查询用户列表或组列表:
- /openam/json/users?_queryID=*
- /openam/json/groups?_queryID=*
是否存在仅使用 SAML 的上述等效项,例如 AttributeQuery?