spring-saml

4熱度

1回答

我的服務提供商使用HTTP-Post綁定將請求發送給IDP。我需要在表單中添加新的字段。現在我發送「SAMLRequest」和「RelayState」，但我還需要發送「option」和「profile」，這些都是我們IDP所需的字段。我如何用Spring Saml安全完成這個任務？

1熱度

1回答

簽名的SAML IdP元數據的用途是什麼？

簽名的元數據是否以最初的元數據交換以外的任何方式有用？跳過簽名檢查的簽名有什麼風險？

0熱度

1回答

要求加密斷言的春天SAML服務提供商

我使用Spring SAML並配置服務提供商接受加密斷言。有沒有辦法配置SP，以便拒絕未加密的斷言？

0熱度

1回答

使用Spring SAML擴展實現身份聯合

我們正在嘗試使用Spring SAML擴展以實現聯合身份驗證這是Security Assertion Markup Language (SAML) V2.0 Technical Overview（5.4.3聯合會使用固定假名標識符）所描述的用例。我們的應用程序嘗試遠程用戶與本地帳戶（以出應用程序）的SSO商業夥伴之間的關聯。我們的應用程序是SP，合作伙伴的應用程序是IDP。在這種情況下，如果用

0熱度

1回答

Spring Security SAML示例

我在嘗試配置幾個Spring和Grails應用程序以使用Spring Security SAML，但我無法找到很好的教程。任何人都可以將我指向正確的方向嗎？

0熱度

1回答

Spring Security SAML請求在證書中包含^ M個字符

我在SP的Windows平臺上的Tomcat 7上使用Spring Security SAML 2.0。我使用在Unix上運行的IDP進行身份驗證。對IDP的SAML請求的證書部分在每行的末尾添加了^ M個字符。在我們的Windows文件中的回車返回在Unix上顯示爲「^ M」。我刪除了SP元數據xml中的回車符，但我們仍然在Unix中獲得^ M。謝謝

3熱度

1回答

IDP的春天SAML預驗證檢查

我正在編寫基於春季安全和春季安全saml擴展（RC2）的幾個Web應用程序。我有一個基本的方式（基於spring saml文檔中定義的示例）與多個服務提供者和身份提供者一起工作的單點登錄。當用戶訪問SP上的受保護資源時，他將被轉發到IDP上的受保護資源。所以，因爲用戶還沒有登錄，他們被重定向到一個登錄頁面（標準的彈簧安全的東西）。登錄後，將播放原始請求，並完成authNRequest/Resp

0熱度

1回答

「HTTP狀態401 - 驗證失敗：傳入SAML消息是無效的」彈簧SAML應用和VMWare地平線

我們使用SAML春身份驗證應用程序，結合VMWare的地平線。我們已經成功使用該應用程序，但隨着遷移到新的Horizon Workspace 2.0，還存在一些問題。以下是來自catalina.out的調試日誌。我看到的只是SAML無效，但不明白爲什麼。 DEBUG org.apache.xml.security.utils.IdResolver - getElementByIdUsingD

0熱度

1回答

春季安全SAML自動登錄域用戶

我已經獲得了Spring安全SAML過濾器的應用。有ADFS 2.0的配置。服務器站在機器外面。我嘗試登錄我的應用程序在用戶的域帳戶（但窗口輸入域用戶主體顯示）。有沒有可能將此配置爲自動登錄的用戶，我們登錄的是哪個域用戶？感謝日誌。

3熱度

1回答

Spring Security SAML實現

我從新的Spring項目開始，我計劃使用SSO。我有紅色的博客，並瞭解春季安全SAML將是SP的最佳解決方案。因此，我已經實施Spring Security SAML示例應用程序，並將Spring站點https://github.com/SpringSource/spring-security-saml作爲SP與Shibboleth IDP一起提供。 IDP連接LDAP服務器。我能夠執行Spri