Tag: opensaml

OpenSAML 3 unmarshaller为null: 您好我正在将应用程序移植到opensaml3并遇到以下问题： InitializationService.initialize(); … Unmarshaller unmarshaller = Configuration.getUnmarshallerFactory().getUnmarshaller(qName); 我已经通过initialize函数替换了opensaml2和之前的DefaultBootstrap。仍然工厂将我作为编组员返回null。知道这里出了什么问题吗？这是初始化进度的输出： [main] INFO org.opensaml.core.config.InitializationService – Initializing OpenSAML using the Java Services API [main] INFO org.opensaml.xmlsec.algorithm.AlgorithmRegistry – Algorithm failed runtime support check, will not be usable: http://www.w3.org/2001/04/xmlenc#ripemd160 [main] INFO org.opensaml.xmlsec.algorithm.AlgorithmRegistry – Algorithm failed runtime support check, will not be usable: http://www.w3.org/2001/04/xmldsig-more#hmac-ripemd160 [main] INFO org.opensaml.xmlsec.algorithm.AlgorithmRegistry – Algorithm […]

如何阻止maven-shade-plugin阻止opensaml-impl类型的java.util.ServiceLoader初始化: 使用OpenSAML 3时，必须首先使用以下代码行从opensaml-saml-impl工件加载组件： InitializationService.initialize(); 这使用java.util.ServiceLoader来加载任何实现Initializer类型。当我编写测试并使用mvn integration-test运行它时，这很好用，我可以看到所有内容都已加载： Assert.assertTrue( XMLObjectProviderRegistrySupport .getUnmarshallerFactory() .getUnmarshallers() .size() > 400); 但是，我的项目使用maven-shade-plugin 。如果我将代码打包到超级jar中，则上述条件不正确： mvn package java -jar /path/to/my.jar 在这种情况下，我观察到只有9个unmarshallers已经加载（那些在opensaml-core ，而不是那些在opensaml-saml-impl 。但是，当我观察mvn package的输出时，我可以看到类型包含在阴影jar： [INFO] Including org.opensaml:opensaml-saml-impl:jar:3.2.0 in the shaded jar. [INFO] Including org.opensaml:opensaml-profile-api:jar:3.2.0 in the shaded jar. [INFO] Including org.opensaml:opensaml-messaging-api:jar:3.2.0 in the shaded jar. [INFO] Including org.opensaml:opensaml-saml-api:jar:3.2.0 in the shaded jar. [INFO] […]

OpenSaml3文档: 有谁知道OpenSaml3是否有任何文档？支付还是其他？我知道曾经有一本15美元的书可用，但我相信它只涵盖OpenSaml2。我知道这可能会被投票，因为它不是一个特定于编程的问题，但是Spring-Saml现在将SO列为主要论坛（ http://projects.spring.io/spring-security-saml/ ）。如果没有一个好的库，SAML很难实现，我认为Spring-SAML是在JVM上写作的人最好的东西。因为Spring-Saml看起来被抛弃了，OpenSaml2很快就会终结。我想看看我是否可以更新Spring Saml以使用更新支持的OpenSAML版本，但除了src代码之外似乎没有文档（没有迁移指南，甚至是已发布的javadoc）。任何人都可以指出我正确的方向。

为了实现SAML，我是否需要在主机上安装Shibboleth SP？: 我收到了几个SAML实施问题，以解决我的困惑…… 我需要在java Web应用程序中实现SSO。为了做到这一点，我是否需要在我的主机上安装Shibboleth SP，或者我可以通过OpenSAML提供SPfunction吗？我假设shibboleth与OpenSAML一样，但只是在Web服务器级别，而OpenSAML将在软件方面执行。这个假设是否正确？编辑：所以shibboleth（根据Scott Cantor）是用OpenSAML构建的……我的假设是否仍然存在？使用OpenSAML需要什么？只是IdPurl和idP注册？我是否需要提供SP目录，例如ActiveDirectory / LDAP？编辑：谢谢你的答案，但有人可以直接回答上面的问题并详细阐述它们……

适用于Android的SAML客户端？: 我正在开发一个项目，需要从一些受保护的网页中解析一些数据。为了获得访问这些页面，我必须克服SAML认证表格（Shibboleth）。是否有人能够在Android（Java）中实现此标准？我已经读过这个post： Android的SAML客户端实现？但它并没有给我一个很好的解决方案。实际上，我需要获取一些受保护网页的数据才能解析它，而不是让用户看到这些页面的内容。因此，通过WebView登录并不是我真正需要的。

我如何从Java与ADFS对话？: 我们有一个在Caucho Resin上运行的网站。该站点的绝大多数是JSP / Java。我们在网站上有自己的自定义身份validation，这意味着我们没有使用任何第三方身份validation框架。我们托管网站，而不是我们的客户。我们的大客户希望让他们的用户使用他们的活动目录凭据登录我们的站点。为此，我假设我将使用SAML与ADFS交谈，如果错误，请纠正我。所以我的问题是我如何用Java做到这一点？据我所知，OpenSAML听起来并没有做任何事情，如果我想要更多，那么我需要使用Shibboleth。还有其他选择吗？如果我想要的是用户能够登录，我最好的选择是什么？任何信息都会有帮助。谢谢。编辑：我刚刚发现另一种选择是OAuth。优点？缺点？

使用OpenSAML在Java中使用SAML 2.0解密加密的断言: 尝试使用SAML 2.0解密加密断言时遇到问题。我使用的库是OpenSAML Java库2.5.2。加密的断言如下所示： 1H3mV/pJAlVZAst/Dt0rqbBd67g= … ENCRYPTED KEY HERE … … ENCRYPTED ASSERTIONS HERE … 我确实使用以下openssl命令将PEM格式的私钥转换为pkcs8格式： openssl pkcs8 -topk8 -nocrypt -inform PEM -in rsa_private_key.key -outform DER -out rsa_private_key.pk8 然后我准备尝试解密加密的断言。这是我的Java代码： … // Load the XML file and parse it. File xmlFile = new File(“data\\token.xml”); InputStream inputStream = new FileInputStream(xmlFile); Document document = parserPoolManager.parse(inputStream); Element […]

使用SAMLResponse令牌: 基于SAML sp的身份validation具有以下简短的工作流程用户想要在sp访问应用程序。 sp将SAMLRequest令牌发送到idp。 idp使用它并生成SAMLResponse令牌。 idp将此SAMLResponse令牌发送到sp给出的AC-URL。我的问题是sp如何使用此SAMLResponse令牌。逻辑是什么？如果我能获得一些JAVA代码帮助它将是有益的。