问题标签 [spring-saml]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring-security - Spring SAML 安全性 - 两个不同 ADFS 服务器的多个 IDP 元数据配置
是否可以有多个 IDP 元数据配置?我该如何配置它?在我的环境中,我有两个不同的 ADFS 服务器,并且都有自己的 Metadata.xml 文件。
在 securityContext.xml 文件中,我的 ADFS 服务器 IDP 选择具有以下配置:
是否可以为两个不同的 ADFS 服务器添加与上述相同的另一个条目,例如:
请帮忙。
spring - 多个 IDP 的 Spring SAML 扩展
我们计划在我们的应用程序中使用 spring saml 扩展作为 SP。但是我们的应用程序的要求是我们需要与超过 1 个 IDP 进行通信 任何人都可以提供我/指导我到它使用多个 IDP 的示例
我也想知道spring saml扩展支持什么样的IDPS,比如OPenAM/Ping federate/ADFs2.0等...
谢谢,--维卡斯
spring - 原因:sun.security.validator.ValidatorException:PKIX 路径构建失败
谢谢弗拉基米尔。在包含我的第二个 ADFS 配置并尝试在元数据页面下访问相同的配置后,我在应用服务器控制台中收到以下异常:
我也在类路径中添加了相应的 FederatedMetadata.xml 文件。
我在 securityContext.xml 文件中的配置如下所示:
请指教
openssl - Spring saml - 在SP上启动登录时如何记住请求参数,并在IdP响应后处理它们
我想记住我网站 (SP) 的第一个请求中的 url 请求参数,并在 IdP 响应后使用它们。
我正在使用 spring-saml 扩展并考虑 relayState 属性,但找不到如何使用请求中的参数构建它的示例。
我需要在 sso 身份验证过程之后将用户重定向到目标页面(应用程序模块)取决于第一个请求中的内容。
spring - 未找到 SAMLAuthenticationToken 的 AuthenticationProvider
我使用 SSOCircle 作为 IDP 提供者并使用 spring SAML。我已经登录到 SSOCircle 并创建了一个新的 SP 并在 securityContext.xml 中配置了唯一的 entityID
我可以看到 idp 选择页面,但看不到登录页面。添加的配置如下
Entity ID 配置如下
例外如下
angularjs - 处理 AJAX 请求上的 SAML 重定向
我有几个 AngularJS 应用程序都使用 Spring/Java 和 SAML 2.0 进行 SSO(利用 Spring Security SAML 扩展)。我的 SSO id 提供者是 OpenAM,一切运行良好。但是,当用户从一个应用程序中进行全局注销但打开其他选项卡时,我遇到了这种情况。由于这些是单页 Web 应用程序,很多功能可能仍然可以在孤立的选项卡中使用,直到用户执行某些操作来调用 ajax 请求。当然,这些 AJAX 请求会被 Spring Security SAML 过滤器拦截,并通过重定向到 OpenAM 登录 URL 触发身份验证尝试。当然,这会对浏览器造成严重破坏,因为 AJAX 请求不允许重定向到另一个域。此外,我真的不能用 Angular 做任何事情 s $http 拦截器,因为请求被“取消”,并且 $http 错误回调函数中没有可用的质量信息(例如方便的 401/403 状态代码)。我所知道的是请求失败。
我不想假设所有错误的 $http 请求都是由于身份验证问题造成的(并执行 $window.location.reload()),因为失败可能有合理的原因。我的偏好是抑制 ajax 请求的 Spring Security 重定向(到 OpenAM 登录页面),而是发回 401/403 状态代码。这将允许我处理 $http 拦截器中的错误并在身份验证失败时执行完整页面加载,从而优雅地重定向到登录页面,就好像他们第一次访问该站点一样。
关于如何做到这一点的任何想法?
spring - 如何在同一应用程序中使用 spring-sample 示例配置 spring security 基本身份验证和 SAML 身份验证
我有一个使用 spring security 基本身份验证的应用程序,它根据数据库验证用户详细信息。有一组特定的用户针对 SSO 数据库进行了验证。使用 SAML,我能够针对 SSO 数据库进行验证。
但问题是如何将基本身份验证和 SAML 身份验证集成到单个应用程序中,并将用户引导至特定身份验证。另一个原因是两者都使用不同的身份验证提供程序。
我使用了 spring-saml 示例来配置 SAML。
另一个问题是拦截网址模式。在下面的配置中,两个安全配置都没有映射到 PATTERN 属性,因为当服务器启动时出现异常,因为有两个配置映射到 /**(任何请求)。如何解决此异常?
例如:
spring - 在 Spring SAML 扩展中使用 samlKeystore.jks
我是 SSO 和 Sping SAML 扩展的新手。我已经在我们的应用程序中实现了 Spring SAML 扩展,我们的应用程序充当 SP。我有以下与我们的要求有关的问题。
1)我想了解 samlKeystore.jks 在 Spring saml 扩展中的使用 2)我想知道我们是否可以以任何方式跳过 samlKeystore.jks 的使用。基本上,客户可以向我们提供有关元数据的信息,除此之外没有其他信息。如果我们使用的是 samlKeystore.jks,我们还需要其他信息吗
spring-saml - 支持 spring-security-saml2-core 中的非粘性会话?
我从http://docs.spring.io/spring-security-saml/docs/1.0.0.RELEASE/reference/html/configuration-advanced.html#configuration-load-balancing看到使用负载平衡器时需要粘性会话.
是否有希望在未来的版本中支持非粘性会话?
-卡伊:)
spring-saml - 使用 Azure ACS 集成示例的 Spring SAML 安全性
谁能指导我使用 Spring SAML 和 Azure ACS 保护我的 Spring Restful Web 服务?我已经使用 ADFS 确保了相同的安全性,并且工作正常。