今回は、新しいidp管理要求を使用してSpring SAML拡張でSPを設定する必要があります。 彼は、このようなmdui値で彼にメタデータを送信するために私に尋ねる:spring-samlを使用したmduiメタデータの拡張
<md:SPSSODescriptor> <Extensions> <mdui:UIInfo>
<mdui:DisplayName xml:lang="it">desc</mdui:DisplayName>
<mdui:InformationURL xml:lang="it">http://xxxx</mdui:InformationURL>
</Extensions>
....
</SPSSODescriptor>
私は手で付加価値を持つ非署名メタデータと、この操作を行うことができると思います。 これは唯一の方法ですか、設定オプションで同じ結果を得ることはできますか?ありがとうございます。
アレッサンドロ
アウトバネ - セキュリティSAMLのMetadataGeneratorクラス。これには、OpenSAMLのExtensionsオブジェクトにDiscoveryResponse拡張が設定されていれば、そこに配置されるbuildExtensionsメソッドがあります。 MetadataGeneratorを拡張して構成にフックすることもできます。
これはbuildExtensions方法の抜粋です:
protected Extensions buildExtensions(String entityBaseURL, String entityAlias) {
boolean include = false;
Extensions extensions = new ExtensionsBuilder().buildObject();
// Add discovery
if (isIncludeDiscoveryExtension()) {
DiscoveryResponse discoveryService = getDiscoveryService(entityBaseURL, entityAlias);
extensions.getUnknownXMLObjects().add(discoveryService);
include = true;
}
if (include) {
return extensions;
} else {
return null;
}
}
あなたは春のブートを使用している場合は、SAMLを設定し、カスタムMetadataGeneratorを提供するために、このライブラリを使用することができます:spring-boot-security-saml
構成が見えます次のようなもの:
@Configuration
public static class MyServiceProviderConfig extends ServiceProviderConfigurerAdapter {
@Override
public void configure(ServiceProviderSecurityBuilder serviceProvider) throws Exception {
serviceProvider
.metadataGenerator(customGenerator);
}
}