spring-saml

1熱

1答えて

成功した認証であっても、SAMLリダイレクタからfailureRedirectHandlerへのリダイレクト

IDPからの認証が成功した後、id = "failureRedirectHandler"のBeanで指定されたdefaultFailureUrlプロパティにリダイレクトされています。私はその応答に誤りはありません。これはSAML応答である： <?xml version="1.0" encoding="UTF-8"?> <saml2p:Response xmlns:saml2p="urn

1熱

1答えて

SSOとSAML - 複数のサービスプロバイダ

私は2つのSpringブートアプリケーションをSpringセキュリティSAML拡張で保護しています。 2つのアプリケーションはすでに実行されています。最初のもの（web-ui-app）は、REST APIである2番目のもの（service-app）へのユーザーインターフェイスです。アイデンティティプロバイダによって正しく認証されたweb-ui-appにアクセスした後、私はいくつかのservice

1熱

1答えて

JAVA - SAML 2.0の実装

私はSAMLとその機能について学びました。その背景にある理論を学びました。私はSAMLの "サイクル"を完全に理解していると思います。私は実際にWebサーバー（サービスプロバイダーとして機能する）に実装しています。 SsoCircle私のアイデンティティプロバイダ（テスト目的のため）とSpring-Security-Saml私のSAMLライブラリとして使用します。私の質問は以下のとおりです。

0熱

1答えて

のspring-saml実装では、ローカルエンティティとはどういう意味ですか？

拡張メタデータクラスでは、「クラスにはSAMLエンティティを説明する追加情報が含まれています」メタデータはローカルエンティティ *（= SAML拡張機能を使用してデプロイされたアプリケーションの一部としてアクセス可能なもの） *ユーザーは同じIDPとやり取りできます）。ローカルエンティティとは何ですか？私の場合は、tomcatに展開されたSpring Webアプリケーションとして、shibbol

1熱

1答えて

Spring Security複数の認証プロバイダが2番目の認証プロバイダに接続しない

私はSpring Securityを使用するアプリケーションを持っており、カスタム認証プロバイダを使っていました。 SAML IDPをミックスに追加する必要があります。サンプルSAMLアプリケーションを起動して実行して、そのセキュリティコンテキストをベースとして使用します。私は私のマネージャーは次のように定義されています： <security:authentication-manager alia

0熱

1答えて

データベースからIDPをロードするSpring SAML

FilesystemMetadataProviderを使用してファイルからIDPメタデータをロードするJava構成を使用するSpring SAMLプロジェクトがあります。私は起動時にデータベースからIDPをロードできるようにしたいと考えています。設定を変更する必要がある場合、変更を読み込むためにアプリを再起動する必要はありません。再読み込みはHTTPMetadataProviderですが、データベ

0熱

1答えて

サービスプロバイダログインページのある春のライブラリ

サービスプロバイダのログインページが必要な要件があり、私はJava Webアプリケーションを使用しています。この動作を実現するために春のSAMLライブラリを使用する方法はありますか？もしそうなら、そのステップは何か？（それは春のライブラリーのデフォルトの動作は、IDPのログインページにリダイレクトするようですし、私たちは、サービスプロバイダにログインページをホストするために設定し、IDPにその要

0熱

1答えて

Spring Saml FilterChainProxyコンテキストをクリアする - ヌル認証

Spring Saml2に関連するSpring Securityの設定に問題があり、が正常に応答した場合でもの認証が常にnullになる。私はspring4.3.0.RELEASEとspring-security4.1.0.RELEASEと一緒にspring-security-saml2-coreライブラリ1.0.2.RELEASEを使用しています。私はSSOCircleを介してSSOを通じて認