春の起動時にSAMLを使用した認証

Question

実際には、春のブート1.5ではアプリケーション を開発しており、認証と認可はoauth2の実装では春のセキュリティで完了しましたが、認証部分には という要件があります。 SAMLの統合である第三者に認証部、

フロー： login-> SAML authentication->認証されたユーザー - 私たちが扱う>許可の一部（役割の一部） - >私たちのトークンを生成 - >ユーザアクセスこのトークンを持つリソースのみ。唯一のユーザーIDと私の春のセキュリティにユーザーを認可し、（任意の春のセキュリティフィルタをカスタマイズ）カスタムトークンを生成する方法

、私の春のセキュリティフィルタで認証オブジェクトを移入する方法

（AuthenticationProviderが使用されている場合） 、

SAML認証サーバーのIDPにリダイレクトする最善の方法。

ログアウト機能を実装する最良の方法。

どのようにこれらの要件を実装することができますか、誰も私がこれに新しいですように提案することができます。

私の現在の構成 すべてのものは、Javaに構成され、

**spring security,Resource server,Authorization server** 

私はdocumentionで提供されるサンプルに取り組んでいます、https://github.com/vdenotaris/spring-boot-security-saml-sample

次のエラーが発生した春のブートアプリケーションを開始

、

2017-12-29 10：15：12.192エラー25076 --- [Metadata-reload] oo smpHTTPMetadataProvider：java.net.ConnectException

http://idp.ssocircle.com/idp-meta.xmlからメタデータ を取得エラー：接続が拒否されました： java.netで：[1.8.0_66？] java.net.DualStackPlainSocketImpl.connect0（ネイティブメソッド） 〜で接続します.DualStackPlainSocketImpl.socketConnect（DualStackPlainSocketImpl.java:79） 〜[：？1.8.0_66] java.net.AbstractPlainSocketImpl.doConnect（AbstractPlainSocketImpl.java:350）で 〜[：？1.8.0_66] でjava.net .AbstractPlainSocketImpl.connectToAddress（AbstractPlainSocketImpl.java:206） 〜[？：1.8.0_66] at java.net.AbstractPlainSocketImpl.co nnect（AbstractPlainSocketImpl.java:188） 〜[：？1.8.0_66] java.net.PlainSocketImpl.connect（PlainSocketImpl.java:172）で 〜[：？1.8.0_66] java.net.SocksSocketImpl で。 connect（SocksSocketImpl.java:392） 〜[？：1.8.0_66] java.net.Socket.connect（Socket.java:589） 〜[？：1.8.0_66] at java.net.Socket.connect Socket.java：538） 〜[？：1.8.0_66] at java.net.Socket（Socket.java:434） 〜[？：1.8.0_66] at java.net.Socket。（Socket.java：538） 286） 〜[？：1.8.0_66] at org.apache.commons.httpclient.protocol.DefaultProtocolSocketFactory.createSocket（DefaultProtocolSocketFactory.java:80） 〜[commons-httpclient-3.1.jar :?] at org.apache.commons.httpclient.protocol.DefaultProtocolSocketFactory.createSocket（DefaultProtocolSocketFactory.java:122） の 〜[commons-httpclient-3.1.jar :?] org.apache.commons.httpclient.HttpConnection.open（ HttpConnection.java:707） org.apache.commons.httpclient.MultiThreadedHttpConnectionManager $ HttpConnectionAdapter.open（MultiThreadedHttpConnectionManager.java:1361）で 〜[コモンズ-HTTPClientの-3.1.jar :?] 〜[コモンズ-HTTPClientの-3.1。 org.apache.commons.httpclient.HttpMethodDirector.executeMethodで org.apache.commons.httpclient.HttpMethodDirector.executeWithRetry（HttpMethodDirector.java:387） 〜[コモンズ-HTTPClientの-3.1.jar :?]で:?] jarファイル（HttpMethodDirector.java:171） 〜[commons-httpc liot-3.1.jar :?] の場合org.apache.commons.httpclient.HttpClient.executeMethod（HttpClient.java:397） 〜[commons-httpclient-3.1.jar :?] org.apache.commons.httpclient （HTTPMetadataProvider.java：250） [opensaml-3.1.jar： （AbstractReloadingMetadataProvider.java:255） [opensaml-2.6.1.jar :?] org.opensaml.saml2にある、 metadata.provider.AbstractReloadingMetadataProvider.doInitialization（AbstractReloadingMetadataProvider.java:236） [opensaml-2.6.1.jar :?] 01で org.springframework.security.saml.metadata.ExtendedMetadataDelegate.initialize（ExtendedMetadataDelegateでorg.opensaml.saml2.metadata.provider.AbstractMetadataProvider.initialize（AbstractMetadataProvider.java:407） [opensaml-2.6.1.jar：？] .java：167） にある[spring-security-saml2-core-1.0.2.RELEASE.jar：1.0.2.RELEASE] org.springframework.security.saml.metadata.MetadataManager.initializeProvider（MetadataManager.java:412 ） にある[spring-security-saml2-core-1.0.2.RELEASE.jar：1.0.2.RELEASE] org.springframework.security.saml.metadata.MetadataManager.refreshMetadata（MetadataManager.java:238） [spring -security-saml2-core-1.0.2.RELEASE.jar：1.0.2.RELEASE] at org.springframework.security.saml.metadata.CachingMetadataManager.ref reshMetadata（CachingMetadataManager.java:86） にある[spring-security-saml2-core-1.0.2.RELEASE.jar：1.0.2.RELEASE] org.springframework.security.saml.metadata.MetadataManager $ RefreshTask.run（ MetadataManager.java:1040） にある[spring-security-saml2-core-1.0.2.RELEASE.jar：1.0.2.RELEASE] java.util.TimerThread.mainLoop（Timer.java:555）[？：1.8 .0_66] at java.util.TimerThread.run（Timer.java:505）[？：1.8.0_66]

2017-12-29 10:15:12.193 DEBUG 25076 --- [Metadata-reload] .smpAbstractReloadingMetadataProvider：エラーが発生しました。 からメタデータをリフレッシュしようとしています。 'http://idp.ssocircle.com/idp-meta.xml'

org.opensaml.saml2.metadata.provider.MetadataProviderException：エラー org.opensaml.saml2.metadata.provider.HTTPMetadataProvider.fetchMetadata（HTTPMetadataProvider.java:274） 〜[opensaml-2.6でhttp://idp.ssocircle.com/idp-meta.xmlからメタデータを取得します。 1.jar :?] org.opensaml.saml2.metadata.provider.AbstractReloadingMetadataProvider.refresh（AbstractReloadingMetadataProvider.java:255） [opensaml-2.6.1.jar :?] org.opensaml.saml2.metadataにあります。 org.opensaml.saml2.metadata.provider.AbstractMetadataProviderにprovider.AbstractReloadingMetadataProvider.doInitialization（AbstractReloadingMetadataProvider.java:236） [opensaml-2.6.1.jar :?]を入力します。 initialize（AbstractMetadataProvider.java:407） にある [opensaml-2.6.1.jar :?] org.springframework.security.saml.metadata.ExtendedMetadataDelegate.initialize（ExtendedMetadataDelegate.java:167） [spring-security-saml2- core-1.0.2.RELEASE.jar：1.0.2.RELEASE] at org.springframework.security.saml.metadata.MetadataManager.initializeProvider（MetadataManager.java:412） [spring-security-saml2-core-1.0。 2.RELEASE.jar：1.0.2.RELEASE] at org.springframework.security.saml.metadata.MetadataManager.refreshMetadata（MetadataManager.java:238） [spring-security-saml2-core-1.0.2.RELEASE。 jar：1.0.2.RELEASE] at org.springframework.security.saml.metadata.CachingMetadataManager.refreshMetadata（CachingMetadataManager.java:86） [spring-securit y-saml2-core-1.0.2.RELEASE.jar：1.0.2.RELEASE] at org.springframework.security.saml.metadata.MetadataManager $ RefreshTask.run（MetadataManager.java:1040） [spring-security- saml2-core-1.0.2.RELEASE.jar：1.0.2.RELEASE] でjava.util.TimerThread.mainLoop（Timer.java:555）[？：1.8.0_66] at java.util.TimerThread.run （Timer.java:505）[？：1.8.0_66]原因： java.net.ConnectException：接続が拒否されました： に接続java.net.DualStackPlainSocketImpl.connect0（ネイティブメソッド） 〜[？：1.8.0_66] java.net.DualStackPlainSocketImpl.socketConnect（DualStackPlainSocketImpl.java:79） で〜[：？1.8.0_66] java.net.AbstractPlainSocketImpl.doConnect（AbstractPlainSocketImpl.java:350）で（AbstractPlainSocketImpl.java:206） の[？：1.8.0_66] の 〜[？：1.8.0_66]のjava.net.AbstractPlainSocketImpl.connectToAddress（AbstractPlainSocketImpl.java:188） 〜[？：1.8.0_66] at java.net.PlainSocketImpl.connect（PlainSocketImpl.java:172） 〜[？：1.8.0_66] at java.net.SocksSocketImpl.connect（SocksSocketImpl.java:392） 〜[？：1.8.0_66] at java.net.Socket.connect（Socket.java:589） 〜[？：1.8.0_66] at java.net.Socket.connect（Socket.java:538） 〜 [？：1.8.0_66] at java.net.Socket。（Socket.java:434） 〜[？：1.8.0_66] at java.net.Socket（Socket.java:286） 〜[？：1.8 .0_66] at にある 〜[commons-httpclient-3.1.jar :?] org.apache.commons.httpclient.protocol.DefaultProtocolSocketFactory.createSocket（DefaultProtocolSocketFactory.java:80）org.apache.commons.httpclient.protocol.DefaultProtocolSocketFactory.createSocket（にある 〜[commons-httpclient-3.1.jar :?] org.apache.commons.httpclient.HttpConnection.open（HttpConnection.java:707） 〜[commons-httpclient-3.1.jar： org.apache.commons.httpclient.HttpMethodDirector.executeWithRetryで？] でorg.apache.commons.httpclient.MultiThreadedHttpConnectionManager $ HttpConnectionAdapter.open（MultiThreadedHttpConnectionManager.java:1361） 〜[コモンズ-HTTPClientの-3.1.jar：？] （HttpMethodDirector.java:387） 〜[commons-htt pclient-3.1.jar :?] at org.apache.commons.httpclient.HttpMethodDirector.executeMethod（HttpMethodDirector.java:171） 〜[commons-httpclient-3.1.jar :?] at org.apache.commons.httpclient .HttpClient.executeMethod（HttpClient.java:397） の 〜[commons-httpclient-3.1.jar :?] org.apache.commons.httpclient.HttpClient.executeMethod（HttpClient.java:323） 〜[commons-httpclient -3.1.jar :?] org.opensaml.saml2.metadata.provider.HTTPMetadataProvider.fetchMetadataで（HTTPMetadataProvider.java:250） 〜[opensaml-2.6.1.jar :?] ... 10もっと

2017-12-29 10：15：12.194情報25076 --- [Metadata-reload] .smpAbstractReloadingMetadataProvider： メタデータプロバイダ 'http://idp.ssocircle.com/idp-meta.xml'の次回の更新サイクルは、 '2017-12-29T04：50：12.194Z'（ '2017-12-29T10：20：12.194 + 05：30'ローカル 時間）の が発生します。 12-29 10：15：12.194 ERROR 25076 --- [メタデータのリロード] oosmpAbstractMetadataProvider：メタデータプロバイダが正しく初期化 に失敗し、フェイルファスト=真、

org.opensaml.saml2.metadata.providerを停止させます.MetadataProviderException： org.opensaml.saml2.metadata.provider.MetadataProviderException：エラー http://idp.ssocircle.com/idp-meta.xmlからの取得中 org.opensaml.saml2.metadata.provider.AbstractReloadingMetadataP rovider.refresh（AbstractReloadingMetadataProvider.java:267） 〜[opensaml-2.6.1.jar :?] org.opensaml.saml2.metadata.provider.AbstractReloadingMetadataProvider.doInitialization（AbstractReloadingMetadataProvider.java:236）で 〜[opensaml- org.opensaml.saml2.metadata.provider.AbstractMetadataProvider.initialize（AbstractMetadataProvider.java:407） [opensaml-2.6.1.jar :?] org.springframework.securityにあります。 saml.metadata.ExtendedMetadataDelegate.initialize（ExtendedMetadataDelegate.java:167） [spring-security-saml2-core-1.0.2.RELEASE.jar：1.0.2.RELEASE]（ ）org.springframework.security.saml.metadata。 MetadataManager.initializeProvider（MetadataManager.java:412） [spring-security-saml2-core-1.0.2.RELEASE.jar：1.0。 2.RELEASE] org.springframework.security.saml.metadata.MetadataManager.refreshMetadata（MetadataManager.java:238） [spring-security-saml2-core-1.0.2.RELEASE.jar：1.0.2.RELEASE] org.springframework.security.saml.metadata.CachingMetadataManager.refreshMetadata（CachingMetadataManager.java:86） orgの[spring-security-saml2-core-1.0.2.RELEASE.jar：1.0.2.RELEASE] springframework.security.saml.metadata.MetadataManager $ RefreshTask.run（MetadataManager.java:1040） [spring-security-saml2-core-1.0.2.RELEASE.jar：1.0.2.RELEASE]の java.util。 TimerThread.mainLoop（Timer.java:555）[？：1.8.0_66] at java.util.TimerThread.run（Timer.java:505）[？：1.8.0_66]原因： org.opensaml.saml2。 metadata.provider.MetadataProviderExcepti上： org.opensaml.saml2で org.opensaml.saml2.metadata.provider.HTTPMetadataProvider.fetchMetadata（HTTPMetadataProvider.java:274） 〜[opensaml-2.6.1.jar :?]でhttp://idp.ssocircle.com/idp-meta.xmlからメタデータを取得するエラー .metadata.provider.AbstractReloadingMetadataProvider.refresh（AbstractReloadingMetadataProvider.java:255） 〜[opensaml-2.6.1.jar :?] ... 9もっとひどい原因： java.net.ConnectException：接続が拒否されました： javaに接続してください.net.DualStackPlainSocketImpl.connect0（ネイティブメソッド） 〜[：？1.8.0_66] java.net.DualStackPlainSocketImpl.socketConnect（DualStackPlainSocketImpl.java:79） 〜で[：？1.8.0_66] java.netで。 AbstractPlainSocketImpl.doConnect（Abs tractPlainSocketImpl.java:350） 〜[：？1.8.0_66] java.net.AbstractPlainSocketImpl.connectToAddress（AbstractPlainSocketImpl.java:206で） 〜[：？1.8.0_66] java.net.AbstractPlainSocketImpl.connectで（ AbstractPlainSocketImpl.java:188） 〜[：？1.8.0_66] java.net.PlainSocketImpl.connect（PlainSocketImpl.java:172で） 〜[：？1.8.0_66] java.net.SocksSocketImpl.connectで（ Socket.connect（Socket.java:589）の 〜[？：1.8.0_66]〜[？：1.8.0_66] （ソケット：java：538） 〜[？：1.8.0_66] at java.net.Socket（Socket.java:434） 〜[？：1.8.0_66] at java.net.Socket（Socket。Javaの：286） 〜[：？1.8.0_66] org.apache.commons.httpclient.protocol.DefaultProtocolSocketFactory.createSocket（DefaultProtocolSocketFactory.java:80で） 〜[コモンズ-HTTPClientの-3.1.jar :?]で org.apache.commons.httpclient.protocol.DefaultProtocolSocketFactory.createSocket（DefaultProtocolSocketFactory.java:122） 〜[commons-httpclient-3.1.jar :?] にあるorg.apache.commons.httpclient.HttpConnection.open（HttpConnection.java） ：707） 〜[コモンズ-HTTPClientの-3.1.jar :?] org.apache.commons.httpclient.MultiThreadedHttpConnectionManager $ HttpConnectionAdapter.open（MultiThreadedHttpConnectionManager.java:1361） 〜[コモンズ-HTTPClientの-3.1.jarで:? ] at org.apache.commons.httpclient.HttpMethodDirector.executeWith再試行（HttpMethodDirector.java:387） の 〜[commons-httpclient-3.1.jar :?] org.apache.commons.httpclient.HttpMethodDirector.executeMethod（HttpMethodDirector.java:171） 〜[commons-httpclient-3.1。 jar :?] at org.apache.commons.httpclient.HttpClient.executeMethod（HttpClient.java:397） 〜[commons-httpclient-3.1.jar :?] にあるorg.apache.commons.httpclient.HttpClient.executeMethod （HttpClient.java:323） 〜[commons-httpclient-3.1.jar :?] at org.opensaml.saml2.metadata.provider.HTTPMetadataProvider.fetchMetadata（HTTPMetadataProvider.java:250） 〜[opensaml-2.6.1 .jar :?] at org.opensaml.saml2.metadata.provider.AbstractReloadingMetadataProvider.refresh（AbstractReloadingMetadataProvider.java:255） 〜[opensaml-2.6.1.jar :?] ... 9もっと

2017年12月29日10：15：12.195 ERROR 25076 --- [メタデータのリロード] osssmMetadataManager：メタデータ の初期化 org.opensaml.saml2.metadata.provider.MetadataProviderException：プロバイダ org.opensaml.saml2.metadata.provider.HTTPMetadataProvider@6ae8b7 は、プロバイダが

org.opensaml.saml2.metadata.provider.MetadataProviderExceptionを無視され、失敗しました：エラー http://idp.ssocircle.com/idp-meta.xmlからのメタデータの取得 org.opensaml.saml2.metadata.provider.AbstractReloadingMet adataProvider.refresh（AbstractReloadingMetadataProvider.java:267） 〜[opensaml-2.6.1.jar :?] org.opensaml.saml2.metadata.provider.AbstractReloadingMetadataProvider.doInitialization（AbstractReloadingMetadataProvider.java:236）で 〜[opensaml- org.opensaml.saml2.metadata.provider.AbstractMetadataProvider.initialize（AbstractMetadataProvider.java:407） 〜[opensaml-2.6.1.jar :?] at org.springframework.security .saml.metadata.ExtendedMetadataDelegate.initialize（ExtendedMetadataDelegate.java:167） 〜[spring-security-saml2-core-1.0.2.RELEASE.jar：1.0.2.RELEASE] at org.springframework.security.saml。 metadata.MetadataManager.initializeProvider（MetadataManager.java:412） 〜[spring-security-saml2-core-1.0.2.RELEAS E.jar：1.0.2.RELEASE] at org.springframework.security.saml.metadata.MetadataManager.refreshMetadata（MetadataManager.java:238） [spring-security-saml2-core-1.0.2.RELEASE.jar： 1.0.2.RELEASE] org.springframework.security.saml.metadata.CachingMetadataManager.refreshMetadata（CachingMetadataManager.java:86） [spring-security-saml2-core-1.0.2.RELEASE.jar：1.0.2。 （MetadataManager.java：1040） [Spring-security-saml2-core-1.0.2.RELEASE.jar：1.0.2.RELEASE] java.util.TimerThread.mainLoop（Timer.java:555）[？：1.8.0_66] at java.util.TimerThread.run（Timer.java:505）[？：1.8.0_66]原因： org.opensaml.saml2.metadata.provider。MetadataProviderException：エラー org.opensaml.saml2.metadata.provider.HTTPMetadataProvider.fetchMetadataでhttp://idp.ssocircle.com/idp-meta.xmlからメタデータを取得する（HTTPMetadataProvider.java:274） 〜[opensaml-2.6.1.jar :?] org.opensaml.saml2で.metadata.provider.AbstractReloadingMetadataProvider.refresh（AbstractReloadingMetadataProvider.java:255） 〜[opensaml-2.6.1.jar :?] ... 9もっとひどい原因： java.net.ConnectException：接続が拒否されました： javaに接続してください.net.DualStackPlainSocketImpl.connect0（ネイティブメソッド） 〜[：？1.8.0_66] java.net.DualStackPlainSocketImpl.socketConnect（DualStackPlainSocketImpl.java:79） 〜で[：？1.8.0_66] java.netで。 AbstractPlainS ocketImpl.doConnect（AbstractPlainSocketImpl.java:350） 〜[：？1.8.0_66] java.net.AbstractPlainSocketImpl.connectToAddress（AbstractPlainSocketImpl.java:206） 〜で[：？1.8.0_66] java.netで。 AbstractPlainSocketImpl.connect（AbstractPlainSocketImpl.java:188） 〜[：？1.8.0_66] java.net.PlainSocketImpl.connect（PlainSocketImpl.java:172） 〜で[：？1.8.0_66] java.netで。 java.net.Socket.connect（Socket.java:589） 〜[？：1.8.0_66] at SocketSocketImpl.connect（SocksSocketImpl.java:392） 〜[？：1.8.0_66] java.net.Socket。（Socket.java:434） 〜[？：1.8.0_66] at java.net.Socket（Socket.java:538） 〜[？：1.8.0_66] j AVA：286） 〜[：？1.8.0_66] org.apache.commons.httpclient.protocol.DefaultProtocolSocketFactory.createSocket（DefaultProtocolSocketFactory.java:80で） 〜[コモンズ-HTTPClientの-3.1.jar :?]で org.apache.commons.httpclient.protocol.DefaultProtocolSocketFactory.createSocket（DefaultProtocolSocketFactory.java:122） 〜[commons-httpclient-3.1.jar :?] にあるorg.apache.commons.httpclient.HttpConnection.open（HttpConnection.java） ：707） 〜[コモンズ-HTTPClientの-3.1.jar :?] org.apache.commons.httpclient.MultiThreadedHttpConnectionManager $ HttpConnectionAdapter.open（MultiThreadedHttpConnectionManager.java:1361） 〜[コモンズ-HTTPClientの-3.1.jarで:? ] at org.apache.commons.httpclient.HttpMethodDirector.executeWithR [commons-httpclient-3.1.jar :?] at org.apache.commons.httpclient.HttpMethodDirector.executeMethod（HttpMethodDirector.java:171） 〜[commons-httpclient-3.1]〜 jar :?] at org.apache.commons.httpclient.HttpClient.executeMethod（HttpClient.java:397） 〜[commons-httpclient-3.1.jar :?] にあるorg.apache.commons.httpclient.HttpClient.executeMethod （HttpClient.java:323） 〜[commons-httpclient-3.1.jar :?] at org.opensaml.saml2.metadata.provider.HTTPMetadataProvider.fetchMetadata（HTTPMetadataProvider.java:250） 〜[opensaml-2.6.1 .jar :?] at org.opensaml.saml2.metadata.provider.AbstractReloadingMetadataProvider.refresh（AbstractReloadingMetadataProvider.java:255） 〜[opensaml-2.6.1.jar :?] ... 9もっと

2017年12月29日10：15：12.196 DEBUG 25076 --- [メタデータのリロード] osssmMetadataManager：リロードメタデータが ました完成しました

このエラーをソートする方法はありますか？ このサンプルをローカル環境で実行してテストできるかどうかまたは私はいくつかの外部構成が必要ですか？

Answer 1

まず、SPでspring-saml extensionを実装することをお勧めします。

（ AuthenticationProviderが使用されている場合）、私の春のセキュリティフィルタでSAML認証サーバにIDPにリダイレクトする

最善の方法を認証オブジェクトを移入する方法：それは要件を以下のお手伝いをします。

ログアウト機能を実装する最良の方法。

アプリケーションがSAMLてIDPを持つユーザーを認証することができた後に、そのクラスSAMLAuthenticationProviderの実装を拡張。 このクラスはIDPからアサーションを受け取り、それを検証します。アサーションが検証されたら、userContextMapperのカスタム実装を行うことで、SAMLトークンの入っている権限をローカル権限にマップできます。この部分では、JWTトークンを生成し、それをすべてのapi呼び出しに使用できます。ほとんどのIDPは、SAMLトークンをOAuth2アクセストークンに交換するためのインターフェイスを提供します。その場合、トークンを生成する必要はありません。

さらなる情報や詳細が必要な場合はお知らせください。

更新：