-
7 votesanswersviews
如何配置Spring Security SAML以与Okta一起使用?
我正在努力使spring-boot-security-saml-sample应用程序与Okta一起工作 . 要将Okta添加为提供程序,我对WebSecurityConfig.java进行了以下更改: https://gist.github.com/mraible/c8b52972f76e6f5e30d5 我发现以下问题提供了一些指导,但我无法完成工作 . configuring saml-sam... -
1 votesanswersviews
由于IP和SP之间的时区差异,Spring Saml安全身份验证问题
Printed below is stack trace of auth failure issue caused due to time zone difference between IP and SP. Is there a way to configure this in spring security? org.opensaml.common.SAMLException:响应发布时间太旧... -
0 votesanswersviews
Spring SAML 2.0 - 使用https创建 endpoints
我正在尝试在我身边实施SAML(这将作为SP) .作为测试程序的一部分,我正在尝试使用AD(AD FS)来测试我的一面 . (Windows Server 2012 R2) .正如我读过here - AD FS需要HTTPS endpoints . 我试图使用 SAMLContextProviderLB 但没有成功 . 所以我有两个问题: 是否可以在没有SSL的情况下使用AD FS .... -
0 votesanswersviews
Spring Security SAML:仅接受来自IDP的已签名SAML响应消息
我们在Java应用程序中使用 Spring Security SAML (v1.0.3)进行带IDP的SAML SSO . Requirement :仅接受来自IDP的已签名SAML响应消息,如果SAML响应未签名,则抛出异常 . Actual Result :即使SAML登录响应消息中完全缺少签名信息,它也会被接受,并且Spring Security SAML库不会抛出异常 . Observat... -
0 votesanswersviews
登录saml-federation.apspot.com时出错
当我尝试访问此页面时 . saml-federation.appspot.com,然后我收到以下错误: 消息:未配置IDP,请使用至少一个IDP更新包含的元数据 StackTrace:org.opensaml.saml2.metadata.provider.MetadataProviderException:未配置IDP,请在org.springframework.security.saml.m... -
0 votesanswersviews
WSO2 IS 5.1.0 SAML断言中的空SignatureValue和DigestValue
当我从Identity Server获取SAML断言时,DigestValue和SignatureValue为空: 断言: <?xml version="1.0" encoding="UTF-8"?><saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertio... -
1 votesanswersviews
使用ADFS的Spring saml扩展
我正在努力在ADFS中集成Spring saml Extension for SSO . 我使用ADFS2.0作为IDP,我已经为Spring应用程序生成元数据并将元数据导入ADFS . 我将电子邮件地址和显示名称传递给spring应用程序 . 这是我在ADFS中设置的声明规则 . 1获取属性 c:[Type == "http://schemas.microsoft.com/ws/200... -
1 votesanswersviews
Spring SAML扩展,如何设置relayState?
我有一个Spring启动应用程序,它为多个应用程序执行身份验证,我想设置RelayState,以便在身份验证后应用程序重定向回调用应用程序 . 在我的configure方法中,我使用以下命令连接到IDP:http .csrf() . disable() . authorizeRequests().antMatchers("/saml*") . permitAll().antMa... -
0 votesanswersviews
带有wso2 IS的Spring Security SAML
我正在尝试使用spring security和wso2身份服务器集成(SSO)多个服务提供商5.1.0我已经根据blog仅为一个服务提供商集成了 spring 安全SAML样本和Wso2 IS,并且它运行得非常好,但我是无法为多个服务提供商执行SSO . 我检查了一切,但没有运气 . 请在下面找到我认为它应该是什么,但我不知道如何实现这一目标 . WSO2 IS:创建了一个具有唯一SAML颁发者I... -
0 votesanswersviews
Spring Security SAML扩展java.lang.AbstractMethodError
大家好我正在尝试将SAML扩展集成到我的项目中,并且在构建它时遇到以下异常,我正在使用 Spring 4.1.5 java.lang.AbstractMethodError:javax.xml.parsers.DocumentBuilderFactory.setFeature(Ljava / lang / String; Z)V org.opensaml.xml.parse.BasicParse... -
190 votesanswersviews
Wildfly上的Spring Security:执行过滤器链时出错
我正在尝试将 Spring Security SAML Extension 与 Spring Boot 集成 . 关于这件事,我确实开发了一个完整的示例应用程序 . 它的源代码可以在GitHub上找到: spring-boot-saml-integration on GitHub 通过将其作为Spring Boot应用程序运行(针对SDK内置的Application Server运行),Web... -
1 votesanswersviews
如何使用Spring Security SAML扩展签署SAML请求/响应
我能够使用Spring Security SAML扩展使用 IDP SSOCIRCLE 将我的应用程序作为SP . 我的客户有以下要求: 1. Have the assertion signed: 从IDP发送的断言已签名,并且工作正常 . 2. Have the request/response signed: 使用SSO Circle生成元数据文件时 . 我选择 AuthnRequestsSi... -
1 votesanswersviews
如何在Spring Security SAML示例(ECP配置文件)中获取用户信息
目前,我使用spring-security-saml2-sample项目(V1.0.1)作为SP,使用Shibboleth作为IdP . 我已经实现了Web SSO配置文件并尝试编写ECP客户端以使ECP配置文件正常工作 . 但是,我发现 Spring 季安全标准中有关ECP配置文件的文件有限(参考文档第10.4章) . 我在github中找到了两个有用的ECP客户端示例: github.com/... -
0 votesanswersviews
Java Spring SAML - 无法向IDP发送正确的请求(我的SP位于Load Balancer后面)
我正在尝试使SAML工作 . 我根据文档配置了所有内容(我希望我做了..) . 当我将我的 localhost 服务器作为带有SsoCircle的SP作为IDP进行测试时, works 完美无缺 .但是,当我'm testing my server when it'它 fails 工作 . 我注意到当我使用localhost服务器时 - 对IDP的每个请求都会在日志中打印以下行 - AuthNR... -
0 votesanswersviews
Spring Security SAML SSO重定向到控制器
在IdP启动的设置中使用代码片段重定向到控制器(/ bootstrap / v1): public SavedRequestAwareAuthenticationSuccessHandler successRedirectHandler() { SavedRequestAwareAuthenticationSuccessHandler successRedirectHandler = ne... -
6 votesanswersviews
Spring SAML与WSO2身份服务器集成,未重新协调SAML消息ID
我已经采用了Spring SAML示例(请参阅第4.2节in this guide),它与开源登录页面SSO一起使用,并尝试添加支持以使用WSO2 Identity Server作为额外的IDP服务 . 为此,我通过为IS添加元数据xml文件来更改spring SAML示例项目,并将一个IS元数据条目添加到securityContext.xml . 在运行spring应用程序时,我现在可以看到使用... -
1 votesanswersviews
使用名称org.springframework.security.saml.metadata.ExtendedMetadataDelegate创建bean时出错:无法解析匹配的构造函数
我必须为客户集成Shibboleth SP身份验证,我需要将它与JBoss AS 7上的J2EE应用程序(JSF2,EJB3,JPA2)集成 .我正在使用这个库: spring-security-core-3.2.5和依赖项 spring-security-saml2-core-1.0.0和依赖项 spring框架4.1.3 目前有一个bean实现JdbcDaoImpl进行身份验证... -
190 votesanswersviews
Wildfly上的Spring Security:执行过滤器链时出错
我正在尝试将 Spring Security SAML Extension 与 Spring Boot 集成 . 关于此事,我确实开发了一个完整的示例应用程序 . 它的源代码可以在GitHub上找到: spring-boot-saml-integration on GitHub 通过将其作为Spring Boot应用程序运行(针对SDK内置的Application Server运行),WebA... -
0 votesanswersviews
org.opensaml.ws.security.SecurityPolicyException:协议消息签名验证失败
有没有人遇到这个问题 - org.opensaml.ws.security.SecurityPolicyException:协议消息签名的验证在org.opensaml.common.binding.security.SAMLProtocolMessageXMLSignatureSecurityPolicyRule上的org.opensaml.common.binding.security.SAM...