spring-saml

    0

    1答えて

    私は、spring-security-saml 2.0でSpringセキュリティを使用してWebアプリケーションを統合しました。 統合がうまくいくIDPから成功認証メッセージを受け取ることはできますが、Webアプリケーションページにリダイレクトされると、アプリケーションが独自のSecurityContextHolderを作成し、匿名ユーザーとして取得します。認証オブジェクトは、SAMLAuthen

    -1

    1答えて

    私たちはサービスプロバイダーとしてSSOを実装しており、複数のクライアントが自分のメタデータxmlと証明書をアプリケーションで設定できます。私は春のSAML拡張モジュールとアプリケーションを統合しました。証明書がなくても正常に動作するため、IDPの証明書が提供されました。

    1

    1答えて

    私はGrails 2.5.6を使って、プラグインでsamlを設定しようとしています。 私はsamlログインを呼び出すことができますが、ログイン後にはリダイレクトループでブランクサイトを取得します。 BuildConfig: dependencies{ /*...*/ compile('org.springframework.security.extensions:spring-

    0

    1答えて

    応答の署名を検証するために、完全なSAML応答を取得したいと考えています。 私は春のSAML拡張を使用しています。下のコードはSAMLアサーションのみを提供していますが、完全なSAMLレスポンスは提供していません。 認証認証= SecurityContextHolder.getContext()。getAuthentication(); SAMLCredential資格情報=(SAMLCreden

    0

    2答えて

    myidpsadress.com/CONTEXTのアプリケーションを作成しました。 IdPで開始された認証では、SAMLResponseのPOSTを、義務的な規則によってmyidpsadress.com/CONTEXT/に呼び出します。しかし、spring-samlのConsumerURLはmyidpsadress.com/CONTEXT/saml/SSOの下にあります。 私は/CONTEXT/s

    0

    1答えて

    SSL/TLS証明書はserver.xmlに<Connector>タグを使用して構成されています <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="t

    0

    1答えて

    2つの異なるIDPSと2つの異なるアプリケーションURLを使用する方法を理解できないようです。私はこれをweblogic上で動作させましたが、spring samlセキュリティを使用するSpringブートアプリケーションでは動作しませんでした。 重要な点の1つは、2つの異なるURLがあることです。 外部ユーザーのプロキシURL。ネットワーク内にないため、このURLを使用する必要があります。 a。こ

    0

    1答えて

    私たちのIdPはIdPメタデータの証明書を更新しています。 新しい証明書に切り替えることができるように、元の証明書と新しい証明書の両方が有効になる期間は1か月です。 問題は、証明書を更新するたびに、新しい証明書を含むIdPメタデータを再配備する必要があり、可能な場合は避けたいダウンタイム(サーバーの再起動)が含まれていることです。 私の質問は次のとおりです。 は、サーバの再起動せずに新しいIdPの

    0

    1答えて

    でSAMLと他の認証された残りの部分から休憩を呼び出すためにどのように私はこれまで行われてきたことはということです。私はソースに2つのRESTサービス(サービスAとサービスB)を追加し、SAML SSOでもうまく機能しています。ユーザーがSP上の保護されたリソース(サービスAまたはサービスB)にアクセスすると、ユーザーはIDP上の保護されたリソースに転送されます。ユーザーはまだログインしていないた