問題タブ [gluu]

基本的なSAML認証がどのように機能するかを理解しています：

SP のユーザー要求リソース SP が
認証要求を IDP
に送信 IDP がユーザーを認証し、いくつかの userId
を
返信

私の問題は、何らかの方法で AttributeQuery をバイパスできるかということです。テスト用の Gluu/Shibboleth サーバーに SAML 2.0 リクエストを送信すると、 (名givenName) とsn(姓) が返されます。AuthnRequest だけでユーザー ID と電子メールを要求できる方法はありますか?inum

私のリクエストはとてもシンプルです:

Request I get back は次のようなものです。

仕様の関連部分を読みましたが、サーバーは本当に必要なもの (および必要な属性の数) を返すことができると言っているようです。繰り返しますが、私の質問は、SAML Gluu/Shibboleth サーバーに特定の属性を AuthnRequest の一部として返すように強制できるかどうかです。

Gluu バージョン 2.4.1 で構成された SAML IDP サーバーがあります。これは、Shibboleth と OpenSAML およびその他の機能を組み合わせたものです。X509 証明書データを使用して要求に署名すると、IDP は予期しない例外をスローします。

問題は明らかに jar バージョンの不一致です。以前にこれを経験し、それを修正する方法を知っている人はいますか?

最も紛らわしいのは、xmltooling-1.4.5 をダウンロードして X509Util.java を開くと、162 行目です。

ASN1Sequence dnSequence = (ASN1Sequence) asn1Stream.readObject();

ASN1Primitive は要求しません。しかし、エラーはそう言っています。誰でも洞察を提供できますか？ありがとう。

https://download.dcache.org/nexus/content/repositories/public/org/opensaml/xmltooling/1.4.5/

Ansible を使用して Gluu サーバーのインストールをスクリプト化しようとしています。最終的なセットアップを開始するはずの次のスクリプトが最後にあります。問題は、ログイン後にスクリプトが停止し、終了すると再起動することです。

編集

実際、login コマンドは、私のチャレンジのソースである chroot コマンドを発行します。

getUser SCIM リクエストを行っているクライアントがあります。無事にアクセストークンとRPTを取得できるのですが、実際にgetUserリクエストになると「403 Forbidden」ステータスのレスポンスが返ってきて、レスポンスボディはチケットです。このUMA ドキュメントによると、許可チケットは要求が有効であったことを示していますが、クライアントには許可がありません。このクライアントにアクセス許可を与えるために考えられることはすべて試しましたが、うまくいきませんでした。

クライアントに SCIM リクエストを実行する権限を与える方法を知っている人はいますか?

リクエストを試みる私の現在の方法は次のとおりです。

1. クライアント資格情報を使用してアクセス トークンを取得する

2. 手順1で取得したアクセストークンを認可としてRPTを取得する

3. RPT を認証として使用して domain.com/identity/seam/resource/restv1/scim/v1/Users リクエストを作成します

4. チケットと古い RPT を使用して RPT エンドポイントに要求を送信するシーク承認手順に従います。これは、新しい RPT で応答します。

5. ステップ 4 の RPT を認証として使用して、ステップ 3 を再試行します。

アドバイスをいただければ幸いです。

セットアップ エディションのファイルを見ると、Gluu 2.4.4 は idp3 をサポートしているようです。ただし、インストール プロセスでは、idp3 に関連する質問 (idp3 または 2 のどちらをインストールするか) は問いません。

ではsetup.log、行Install Saml Shibboleth IDP v2が見つかりました。

Gluu に IDP v3 install 2 をインストールするように命令する方法はありますか?