shibboleth

    3熱度

    1回答

    SAML RSA和AES解密 - 結尾的隨機垃圾字節

    SAML XML響應由我們的Gluu/Shibboleth服務器通過我的公共證書加密。我已閱讀規範,並在Stackoverflow的幫助下實施了該解決方案。但是,解密後,我會在最後得到隨機字符。 SAML響應使用RSA-ECB/MGF1編碼的AES-128-CBC密鑰。所以首先我必須解碼AES密鑰(字節),然後使用該AES密鑰來解密XML響應。 這裏是我的代碼: public static voi
    java encryption aes saml shibboleth 2016-03-04

    5熱度

    2回答

    SAML請求屬性在AuthnRequest

    我有點明白應該SAML如何基本驗證工作: 用戶請求資源的SP SP將auth請求IDP IDP認證用戶,併發送回一些用戶id SP發送屬性查詢到IDP瞭解更多詳細信息用戶id IDP發回屬性 SP給用戶資源 我的問題是,你能不能以任何方式繞過Attribut equery的。當我向我的測試Gluu/Shibboleth服務器發出SAML 2.0請求時,我返回givenName(firstname)
    java saml saml-2.0 shibboleth gluu 2016-03-08

    2熱度

    2回答

    SAML2元數據 - 多個簽名證書

    我正在查看SAML IdP的元數據,並列出了三個唯一證書--2個簽名和1個加密。 ... <md:KeyDescriptor use="signing"> <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:X509Data> <ds:X509Certificate>
    saml adfs shibboleth service-provider 2016-03-10

    0熱度

    1回答

    如何在windows8中安裝和配置shibboleth SP?

    我有一個自定義的IDP,我需要從Shibboleth SP創建SAML請求,並取回SAML響應並在Shibboleth SP中處理它。 我遵循shibboleth爲SP 2.5.6安裝windows提供的文檔,但發現它並不清楚。 [https://wiki.shibboleth.net/confluence/display/SHIB2/Installation][1] 在哪裏可以Shibbolet
    saml-2.0 shibboleth service-provider 2016-03-11

    0熱度

    1回答

    Shibboleth不會向SAML響應追加任何名稱ID

    我們正在嘗試使用Shibboleth身份提供商3和1服務進行單一設置。 我們已經配置Shibboleth IDP3來使用我們正在運行的OpenLDAP服務。這是驗證成功的工作。 (見綠色下劃線部分圖像)。這與我們在LDAP中創建的名爲'test'的用戶有關。 現在的問題是,因爲我們似乎缺乏在我們的SAML響應NameID的整個事務失敗。 我們已經多次嘗試解決這個問題,下面是我們嘗試過的一些更改。
    saml-2.0 shibboleth 2016-03-16

    0熱度

    1回答

    Shibboleth 3 IDP或SP設置與IP地址

    我已成功安裝Shibboleth IDP和SP在挖掘互聯網後分開的子域。 示例。 IDP:http://idp.url.com/ SP:http://sp.url.com/ 現在,我的問題是: 是否可以設置這些IDP和SP與static IP? (不適用於網絡只舉一個例子) 例如: IDP:http://192.168.100.240/ SP:http://192.168.100.133/ 我已經
    shibboleth 2016-01-29

    2熱度

    1回答

    shibboleth idp獲取用戶屬性

    我正在爲shibboleth idp製作一個插件(在JAVA中)。在插件中,如果用戶通過身份驗證,我需要獲取用戶的屬性。我使用Filter(pattern/profile/*)來處理請求,但是沒有任何用戶屬性存儲在請求的屬性或頭中,如果用戶通過身份驗證,如何在Java代碼中檢索用戶的屬性?
    java shibboleth 2016-01-30

    0熱度

    1回答

    使用Shibboleth IdP的Web瀏覽器SAML SSO(不帶反向通道通信)

    我剛剛配置了Shibboleth IdP3.2與我的Web應用程序,它們在後端對LDAP服務器進行身份驗證。 我可以在本地機器上測試這個認證過程。但是,在CI服務器上部署代碼時,我意識到身份驗證過程無法成功完成。 此故障背後的原因是服務提供商(SP)無法訪問(IdP)。從我們最初的調查來看,我們選擇SAML作爲CAS之類的其他協議的認證協議,因爲它不需要反向信道通信。只要用戶有權訪問SP和IdP,
    single-sign-on saml shibboleth 2016-02-02

    1熱度

    1回答

    我可以使用非唯一名稱定義具有不同NameFormats的屬性嗎?

    我運行的Shibboleth SP(版本2.4.3)和我的屬性map.xml包括「郵件」的默認映射 <!-- email --> <Attribute name="urn:mace:dir:attribute-def:mail" id="mail"/> <Attribute name="urn:oid:0.9.2342.19200300.100.1.3" id="mail"/> 客戶端是使
    shibboleth 2016-03-28

    0熱度

    1回答

    Gluu - Shibboleth - OpenSAML沒有這樣的方法錯誤 - Jar版本錯誤

    我有一個由Gluu版本2.4.1配置的SAML IDP服務器。它結合了Shibboleth和OpenSAML以及其他功能。當我登錄到它的請求與X509證書數據時,IDP拋出一個意外的異常: java.lang.NoSuchMethodError: org.bouncycastle.asn1.ASN1InputStream.readObject()Lorg/bouncycastle/asn1/ASN
    java maven shibboleth opensaml gluu 2016-04-04
最新問題