Tag: saml
从Java 7升级到Java 8后,签名引用失败
我最近将Java从7升级到8,我遇到了一个使用saml请求的服务的问题。 我收到以下错误: Jan 05, 2015 3:42:06 PM org.jcp.xml.dsig.internal.dom.DOMReference validate FINE: Expected digest: oOGa8vH4D/IUG4rulEBiQMbc5as= Jan 05, 2015 3:42:06 PM org.jcp.xml.dsig.internal.dom.DOMReference validate FINE: Actual digest: 7JwuVaoeBca7IojrS0ULT3Fra0Y= Jan 05, 2015 3:42:06 PM org.jcp.xml.dsig.internal.dom.DOMXMLSignature validate FINE: Reference[#XID-44b4791a2aab445ea06a1ae7fd6676c2] is valid: false Jan 05, 2015 3:42:06 PM org.jcp.xml.dsig.internal.dom.DOMXMLSignature validate FINE: Couldn’t validate the References Jan 05, 2015 3:42:06 PM com.sun.xml.wss.impl.dsig.SignatureProcessor verify […]
OpenSaml3文档
有谁知道OpenSaml3是否有任何文档? 支付还是其他? 我知道曾经有一本15美元的书可用,但我相信它只涵盖OpenSaml2。 我知道这可能会被投票,因为它不是一个特定于编程的问题,但是Spring-Saml现在将SO列为主要论坛( http://projects.spring.io/spring-security-saml/ )。 如果没有一个好的库,SAML很难实现,我认为Spring-SAML是在JVM上写作的人最好的东西。 因为Spring-Saml看起来被抛弃了,OpenSaml2很快就会终结。 我想看看我是否可以更新Spring Saml以使用更新支持的OpenSAML版本,但除了src代码之外似乎没有文档(没有迁移指南,甚至是已发布的javadoc)。 任何人都可以指出我正确的方向。
使用Java和SAML 2.0进行Web SSO
我想编写一个Web应用程序,它使用由身份提供者发布的SAML 2.0令牌进行身份validation。 据我所知,根据这个问题 ,PHP世界中有一个可行的解决方案,使用simpleSAMLphp 。 Java世界中是否存在等效方法? 常见的servlet容器或应用程序服务器是否有开箱即用的解决方案和/或教程?
为了实现SAML,我是否需要在主机上安装Shibboleth SP?
我收到了几个SAML实施问题,以解决我的困惑…… 我需要在java Web应用程序中实现SSO。 为了做到这一点,我是否需要在我的主机上安装Shibboleth SP,或者我可以通过OpenSAML提供SPfunction吗? 我假设shibboleth与OpenSAML一样,但只是在Web服务器级别,而OpenSAML将在软件方面执行。 这个假设是否正确? 编辑:所以shibboleth(根据Scott Cantor)是用OpenSAML构建的……我的假设是否仍然存在? 使用OpenSAML需要什么? 只是IdPurl和idP注册? 我是否需要提供SP目录,例如ActiveDirectory / LDAP? 编辑:谢谢你的答案,但有人可以直接回答上面的问题并详细阐述它们……
适用于Android的SAML客户端?
我正在开发一个项目,需要从一些受保护的网页中解析一些数据。 为了获得访问这些页面,我必须克服SAML认证表格(Shibboleth)。 是否有人能够在Android(Java)中实现此标准? 我已经读过这个post: Android的SAML客户端实现? 但它并没有给我一个很好的解决方案。 实际上,我需要获取一些受保护网页的数据才能解析它,而不是让用户看到这些页面的内容。 因此,通过WebView登录并不是我真正需要的。
我如何从Java与ADFS对话?
我们有一个在Caucho Resin上运行的网站。 该站点的绝大多数是JSP / Java。 我们在网站上有自己的自定义身份validation,这意味着我们没有使用任何第三方身份validation框架。 我们托管网站,而不是我们的客户。 我们的大客户希望让他们的用户使用他们的活动目录凭据登录我们的站点。 为此,我假设我将使用SAML与ADFS交谈,如果错误,请纠正我。 所以我的问题是我如何用Java做到这一点? 据我所知,OpenSAML听起来并没有做任何事情,如果我想要更多,那么我需要使用Shibboleth。 还有其他选择吗? 如果我想要的是用户能够登录,我最好的选择是什么? 任何信息都会有帮助。 谢谢。 编辑:我刚刚发现另一种选择是OAuth。 优点? 缺点?
使用SAMLResponse令牌
基于SAML sp的身份validation具有以下简短的工作流程 用户想要在sp访问应用程序。 sp将SAMLRequest令牌发送到idp。 idp使用它并生成SAMLResponse令牌。 idp将此SAMLResponse令牌发送到sp给出的AC-URL。 我的问题是sp如何使用此SAMLResponse令牌。 逻辑是什么? 如果我能获得一些JAVA代码帮助它将是有益的。
使用Java读取X.509证书
我正在尝试使用Java来读取我从外部方收到的证书。 代码抛出以下错误: java.lang.RuntimeException:java.security.cert.CertificateException:无法初始化,java.io.IOException:提供给DerValue构造函数的额外数据 代码: FileInputStream ksfis = new FileInputStream(this.getCertificateFile()); ksbufin = new BufferedInputStream(ksfis); certificate = (X509Certificate) CertificateFactory.getInstance(“X.509”).generateCertificate(ksbufin); 为了确保问题不在代码中,我创建了一个自签名证书并将其与代码一起使用,并且工作正常。 我在系统密钥链中安装了两个证书,它们都是有效的。 我使用的是Mac和Java 1.6。 在加载外部Party证书时,我知道为什么会出现上述exception? 你认为它在转移过程中被破坏了吗? 如果确实如此,它不应该在本地系统上显示为有效,对吧?
