opensaml

3熱

2答えて

ログインとログアウトのリクエストを送信し、対応する応答をOpenSAMLを使用して処理する小さなコードを実行しました。私が間違っていないなら、私はSAMLを通してユーザーの属性を取得できるはずですが、これらの属性を求める方法はわかりません。私のリクエストにXMLが追加されているのか、IdPの何らかの調整があるのかどうかはわかりません。おそらく私は間違っていて、属性を求めるのは別のSAML要求で

10熱

2答えて

OpenSAMLを使用してJavaでSAML 2.0を使用して暗号化されたアサーションを解読する

SAML 2.0を使用して暗号化されたアサーションを解読しようとしているときに問題があります。私が使用しているライブラリはOpenSAML Javaライブラリ2.5.2です。私は、次のopensslコマンドを使用してフォーマットをPKCS8するPEMフォーマットである私の秘密鍵で変換しなかった <EncryptedAssertion xmlns="urn:oasis:names:tc:SAML:2

6熱

4答えて

SAMLを実装するには、ホストにShibboleth SPがインストールされている必要がありますか？

私の混乱を解消するためのSAML実装の質問が2つあります。 Java WebアプリケーションでSSOを実装する必要があります。そうするためには、私はShibbolethをSPが私のホストlike soにインストールされている必要がありますか、または私はOpenSAMLを経由してSP機能を提供することができますか？私は、shibbolethがOpenSAMLと同じように動作していると仮定していま

33熱

3答えて

異なるNameID形式はどのように使用されていますか？

はSAMLメタデータ・ファイルで定義されたいくつかの名前IDの形式は、たとえば、あります <NameIDFormat>urn:mace:shibboleth:1.0:nameIdentifier</NameIDFormat> <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</NameIDFormat>

6熱

2答えて

HttpSessionがSPRING_SECURITY_CONTEXTのnullオブジェクトを返しました

ShibbolethをIDPとして使用して、サンプルWebアプリケーションにSpring Saml libraryを統合しようとしています。私はログインページを読み込み、ログインしてインデックスページを表示することができます。問題は、webappがログインページにリダイレクトすると、IDPが私を認識してリクエストされたページにリダイレクトすることです（ネットワークが速い場合はこれを見るのが非常

5熱

1答えて

Android用SAMLクライアントの実装ですか？

AndroidでSAMLのやりとりを参照できるサンプルアプリケーションはありますか？誰かがAndroid上でOpenSAMLを移植/使用しましたか？（ブラウザリダイレクトの代わりに）ネイティブAPIを使用してSAML認証を実行する単純なアプリケーションを作成しようとしています。また、SAMLクライアントをテストできるテスト環境の指針も役立ちます。

0熱

1答えて

SAMLを使用しているユーザに代わってSPリクエストを受け取ることができます

少しのバックグラウンドが役立ちます。私はSAMLを使用してユーザーを認証しようとしていますが、私は自分の能力の最大限にログイン体験のルック＆フィールを維持したいと考えています。私はOpenSAMLをちょっと調べましたが、まだこれができるかどうかわからないので、広範囲にはありません。したがって、ユーザーからユーザー名とパスワードを取得できるログインサービスがある場合、IdPにSAML要求をプログラム

9熱

1答えて

Javaの与えられたXMLからOpenSAMLアサーションを作成する

私はこれに対して私の頭をしばらく打ち倒しており、進歩し始めています。しかし、SAML 2アサーションの文字列表現（XML）をアサーションオブジェクトに変換する際に問題が発生しました。適切なデータで有効なorg.w3c.dom.Documentが表示されているようですが、有効なSAMLObjectBuilder<Assertion>がビルダーファクトリから取得されているようですが、それらをまとめて