Tag: spring saml

Spring SAML握手失败 – 无法针对可信密钥validation不受信任的凭据: 我正在使用Spring Security SAML扩展与ACA医疗保健（aka Obamacare）网站集成。它使用IDP启动的SSO。 SAML握手失败，输出如下 org.opensaml.xml.security.keyinfo.provider.InlineX509DataProvider] Single certificate was present, treating as end-entity certificate org.opensaml.xml.security.keyinfo.BasicProviderKeyInfoCredentialResolver] Credentials successfully extracted from child {http://www.w3.org/2000/09/xmldsig#}X509Data by provider org.opensaml.xml.security.keyinfo.provider.InlineX509DataProvider org.opensaml.xml.security.keyinfo.BasicProviderKeyInfoCredentialResolver] A total of 1 credentials were resolved org.opensaml.xml.security.credential.criteria.EvaluableCredentialCriteriaRegistry] Registry could not locate evaluable criteria for criteria class org.opensaml.xml.security.keyinfo.KeyInfoCriteria org.opensaml.xml.signature.SignatureValidator] Attempting to validate signature using key from supplied credential org.opensaml.xml.signature.SignatureValidator] […]

使用Spring Security登录后如何做某事？: 我有一个Spring Web应用程序，它使用Spring SAML和Spring Security来管理登录过程。现在我需要在正确登录后执行一些任务。特别是我必须在SecurityContext.getContext()对象中存储一些数据。我从未使用过Spring Security / SAML，我不知道它是如何管理IdP的回报的。代码中是否有任何地方通常可以在登录过程正确结束后放置代码？我的意思是，我知道重定向页面的设置位置，但是我无法将自定义代码放在此重定向页面的Controller中，因为该页面被访问了一次以上，我需要在登录时只运行一次自定义代码。

Spring Security：取决于实体的不同身份validation方法: 先发帖在这里，希望我做得对。在一个项目中，我们有一个场景，我们有一个包含多个实体的Web应用程序。目前，登录是通过默认的JDBC Spring Security提供程序管理的，工作正常。对于新的需求，我们需要每个实体都有自己的登录方法（目前有两种方法可用，JDBC方法是当前方法，第二种方法是通过SAML进行身份validation，每个实体都定义自己的方法IdP，但这是另一个故事）我需要一些关于如何实现这一目标的指导，我已经做了一些搜索，我找到了不同URL的提供程序等等……但是对于同一个应用程序和url没有不同的登录方法，具体取决于用户类型或实体。有一个自定义单一入口点是一个很好的方法，我们可以检查实体用户，然后使用合适的身份validation提供程序？亲切的问候，亚历克斯

OpenSaml3文档: 有谁知道OpenSaml3是否有任何文档？支付还是其他？我知道曾经有一本15美元的书可用，但我相信它只涵盖OpenSaml2。我知道这可能会被投票，因为它不是一个特定于编程的问题，但是Spring-Saml现在将SO列为主要论坛（ http://projects.spring.io/spring-security-saml/ ）。如果没有一个好的库，SAML很难实现，我认为Spring-SAML是在JVM上写作的人最好的东西。因为Spring-Saml看起来被抛弃了，OpenSaml2很快就会终结。我想看看我是否可以更新Spring Saml以使用更新支持的OpenSAML版本，但除了src代码之外似乎没有文档（没有迁移指南，甚至是已发布的javadoc）。任何人都可以指出我正确的方向。

SAML服务提供商的弹簧安全性: 在使用预先配置的服务提供程序元数据时，在spring安全性中，是否应该有2个bean定义用于扩展元数据委托？一个用于IDP元数据，一个用于SP元数据？ classpath:security/localhost_sp.xml classpath:security/idp.xml

在解密Saml令牌时获取错误: 我在解密saml令牌时遇到错误。但是，重新启动服务器后，此问题不一致。它工作正常，直到昨晚:( DEBUG Decrypter:631 – Attempt to decrypt EncryptedKey using credential from KEK KeyInfo resolver failed: org.opensaml.xml.encryption.DecryptionException: Probable runtime exception on decryption:unknown parameter type. at org.opensaml.xml.encryption.Decrypter.decryptKey(Decrypter.java:705) at org.opensaml.xml.encryption.Decrypter.decryptKey(Decrypter.java:628) at org.opensaml.xml.encryption.Decrypter.decryptUsingResolvedEncryptedKey(Decrypter.java:783) at org.opensaml.xml.encryption.Decrypter.decryptDataToDOM(Decrypter.java:524) at org.opensaml.xml.encryption.Decrypter.decryptDataToList(Decrypter.java:442) at org.opensaml.xml.encryption.Decrypter.decryptData(Decrypter.java:403) at org.opensaml.saml2.encryption.Decrypter.decryptData(Decrypter.java:141) at org.opensaml.saml2.encryption.Decrypter.decrypt(Decrypter.java:69) at org.springframework.security.saml.websso.WebSSOProfileConsumerImpl.processAuthenticationResponse(WebSSOProfileConsumerImpl.java:199) at org.springframework.security.saml.SAMLAuthenticationProvider.authenticate(SAMLAuthenticationProvider.java:82) at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:156) at org.springframework.security.saml.SAMLProcessingFilter.attemptAuthentication(SAMLProcessingFilter.java:84) at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:195) at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342) at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:192) […]

我可以在应用程序中实现SAML和基本弹簧安全性吗？: 我需要我们的应用程序，我们需要在我们的应用程序中实现Spring SAML，以便为一个客户启用联合SSO。但是，我们需要使用spring-security为其他客户维护现有的登录流程。所以我的问题是我们可以为Web应用程序提供两种安全机制，以便将其视为多租户。我可以在同一个应用程序中实现OAuth和SAML。提前致谢..