问题标签 [picketlink]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
picketlink - 服务提供商的 PicketLink 在 EAP 7.1 中使用 SAML 响应 302
运行时:JBOSS EAP 7.1、EAP 内置 picketLink 和 Chrome。
罐:<resource-root path="/jboss/eap/7.1/jboss-eap/modules/system/layers/base/org/picketlink/federation/main/picketlink-federation-2.5.5.SP8-redhat-1.jar"/>
我们使用 IDP 启用了 SP 发起的 Web SSO,并且我们能够从 IDP 获得 SAML 响应。IDP 以 Base64 编码格式发布 saml 响应。Chrome 将 SAML 响应发布给服务提供商时,服务提供商无法读取 SAML 响应。
服务提供商端的 Picketlink 向浏览器响应 302 HTTP 状态,同时向服务提供商发布 SAML 响应。由于 302,服务提供者 HTTP 重定向到页面,这在 Location 标头中提到。由于通过 GET 重定向,SAML 响应丢失。
发布到服务器提供商时的 Chrome 浏览器日志::
要求:
响应标头:
请求标头:
SAML 响应:
JBOSS 日志:
HTTP 日志:
PiketLink.xml
security - JBoss 上的 Picketlink 将 LogoutRequest 发送到不正确的端点
我正在尝试使用 picketlink 保护应用程序。我正在使用 JBoss 6.4.18。
SSO 操作没有任何问题。问题在于 SLO,基本上,picketlink 将 LogoutRequest 断言发送到错误的端点。我的战争中的 IdP 元数据具有以下端点:
LogoutRequest 断言对我来说看起来不错,但是,picketlink 将其发送到 /sso 端点,而不是使用 /slo(如元数据所示)。当 idp 收到 LogoutRequest 时,它甚至不会将浏览器重定向回 SP 应用程序。
断言实际上有正确的目的地,但正如我所说,浏览器发送到 /sso 端点。
这是纠察链接中的错误吗?我必须说我已经使用其他 IdP 服务器对其进行了配置,其中两种断言的端点相同,在这种情况下,SLO 工作得很好。
非常感谢您对此提供的帮助。
谢谢你。
saml-2.0 - 我在 wildfly18 中实施 ADFS - SAML 配置?
1) 我在 wildfly18 服务器中配置了 ADFS (SAML) 配置
2)我在 picketlink.xml 中配置了所有详细信息,如下所示:
3) 我得到了 NAMEID 格式的正确响应,如下所示:
4)但在服务器端我收到如下错误:
5) 我检查了 ADFS 服务器的时间和我的服务器两个时区是否相同。
谁能指导我解决这个问题?
java - Spring 和 Jboss SAML 集成
是否可以将我的 spring 应用程序(在 tomcat 上运行)配置为 SAML 集成中的服务提供者,其中身份提供者配置在 jboss 7 服务器上?我们有几个子系统,通过 picketlink 集成,现在我正在努力将我的 spring 应用程序与它们集成。我想知道您是否有一些关于如何实现这种集成的示例/教程。