首页 > TAG信息列表 > spring-saml
java-IDP上的Spring SAML预身份验证检查
我正在基于Spring安全性和Spring Security SAML扩展(RC2)编写几个Web应用程序. 我有一种基本的方式来与多个服务提供者和一个身份提供者一起工作(基于spring saml docs中定义的示例). 当用户访问SP上的受保护资源时,他将被转发到IDP上的受保护资源.因此,由于用户尚未登录,因此将其Java-Weblogic 12c上的Spring SAML
我目前正在开发一个使用Spring SAML(http://projects.spring.io/spring-security-saml/)项目作为身份验证一部分的应用程序.我知道它仍在RC中,但我们正在开发的应用程序也是如此.部署到Tomcat7时,我们的库已集成并且可以正常运行,但是部署到Weblogic 12c(12.0.1.2)时遇到问题.在WebSpring SAML ADFS:java.security.InvalidKeyException
我的任务是实现对具有LDAP的Active Directory联合身份验证服务(SSL)的可访问性. 首先,我不得不说我在ADFS和SAML中的经验非常少.我决定采用Spring Security SAML扩展来实现此功能.我从GIThub下载并安装了Spring Security项目的SAML扩展:https://github.com/spring-projects/spring-s春季-SAMLException:响应的InResponseToField与发送的消息不对应
我们正在开发一个受Spring Security SAML保护的应用程序. 身份验证工作正常,但是生产环境中的以下工作流程存在一个问题. >用户请求不受保护的地址www.server.com >响应是一个带有嵌入式脚本的html页面,该脚本将window.location.href更改为受saml保护的页面(服务提供商)www.server.受信任的证书条目不受密码保护的Spring SAML
我通过复制我计划连接的IDP的509条目生成了testIdp.cer文件.然后我通过执行以下命令创建了JKS文件 keytool -importcert -alias adfssigning -keystore C:\Users\user\Desktop\samlKeystore.jks -file C:\Users\user\Desktop\testIdp.cer 执行时,它要求输入我已给出密码的密码使用Spring SAML处理SAML响应
我使用Spring SAML开发了一个服务提供者. 我已经配置了几个IdP,每个IdP都有不同的属性命名约定. >成功的AuthN流程后,我可以在Tomcat的logs / catalina.out文件中记录整个SAML响应吗?>是否存在一些本机功能,以便定义某个IdP的EntityID与映射返回的用户ID的属性之间的关联?>我也在阅读java – 使用Spring SAML作为IDP而不是SP
如果您以IDP身份实施,是否可以使用Spring SAML? 我在过去作为服务提供商时曾经使用它,并且阅读了文档,我不清楚我是否可以将其用作IDP. 注意 – 我最初询问用户搁置的另一个问题的意见,我重复了上述问题,但它仍处于暂停状态,因此我再次提出要求.解决方法:在Spring SAML中不支持充当ISpring SAML – 支持自定义SAML断言
我们有一个产品有一个客户,当我们作为服务提供商并且idp在客户端时,我们使用Spring Security SAML为该客户实施SAML流程. 现在我们有另一个客户也希望身份验证与SAML一起使用,我们希望相同的SP为该客户实施SAML流程,第二个客户将有2个SAML流量用于移动设备,另一个用于其他设备使用spring – 如何检查IDP中是否仍存在有效会话?
我使用Spring Security SAML实现了SSO.以下是目前为我工作的内容: 当我尝试访问SP上的任何资源时,如果我还没有登录,我会被重定向到我的IdP(在我的情况下是idp.ssocircle.com).在IDP成功验证后,我被重定向回SP并授权传入的SAML响应并为相应的用户创建会话.一切都很酷,直到这里! 但是如何在同一应用程序中使用spring-sample示例配置spring security basic authentication和SAML authentication
我有一个使用Spring安全基本身份验证的应用程序,它根据数据库验证用户详细信息.有一组特定的用户针对SSO数据库进行了验证.使用SAML,我能够验证SSO数据库. 但问题是如何在单个应用程序中集成基本身份验证和SAML身份验证,并将用户定向到特定身份验证.另一个原因是,两者都使用不同的Java配置中的Spring Security XML配置和Spring SAML?
我在我的一个项目中使用spring security,现在想要介绍Spring SAML,到目前为止我已经使用了Spring的XML配置.我现在可以使用基于java的配置集成SAML吗? 我是SAML集成的新手,所以对此有任何帮助将不胜感激.解决方法:是的,您可以像使用Spring Security的其余部分一样使用Java配置Springspring – SAMLException:NameID元素必须作为Response消息中Subject的一部分出现,请在IDP配置中启用它
我使用spring-saml实现.在WebSSOProfileConsumerImpl类中,我可以找到以下代码行,它们在SAML响应的断言中检查nameId. NameID nameID; if (subject.getEncryptedID() != null) { Assert.notNull(context.getLocalDecrypter(), "Can't decrypt NameID, no decrypter is set in tSpring SAML – 如何在SP HTTP请求中添加自定义字段?
我的服务提供商使用HTTP-Post绑定将请求发送到IDP.我需要在表单中添加新字段.现在我发送“SAMLRequest”和“RelayState”,但我还需要发送“option”和“profile”,这些是我们的IDP所需的字段.我如何使用Spring Saml安全性来实现这一目标?解决方法:您可以在SAML AuthnRequest消息的Ejava – 我可以在应用程序中实现SAML和基本弹簧安全性吗?
我需要在我们的应用程序中使用Spring SAML来为一个客户启用联合SSO.但是,我们需要使用spring-security为其他客户维护现有的登录流程. 所以我的问题是我们可以为Web应用程序提供两种安全机制,以便将其视为多租户. 我可以在同一个应用程序中实现OAuth和SAML. 提前致谢..解决方法:是