問題タブ [opensaml]

私はしばらくこれに頭を悩ませてきました、そして進歩し始めています。しかし、SAML 2アサーションの文字列表現（XML）をアサーションオブジェクトに変換する際に問題が発生しました。

org.w3c.dom.Document適切なデータで有効なデータを取得しているようSAMLObjectBuilder<Assertion>で、ビルダーファクトリから有効なデータを取得しているようですが、それらをまとめようとすると、空白のアサーションしか取得できません。件名、発行者、発行時間などnullは、XMLで明確に設定されているにもかかわらず、すべてです。

誰かが私が間違っていることを見て、解決策を提案できますか？

nameIDの割り当てで、はをassertion.getSubject()返しnull、式の残りの部分は失敗します。

私が使用している例は、10ページのsstc-saml-tech-overview-2.0-draft-03の完全なXMLです。

上記の関数loadXMLFromString()は主にJavaから借用していますが、XMLをファイルではなく文字列として解析するにはどうすればよいですか？

展開環境：Windows Server 2008、Tomcat 7.0.5、OracleJRE1.6。同じ開発環境に加えてEclipseHelios。

OpenSAML 2.3.1を使用するJavaアプリケーションをデプロイしてライブでテストしようとすると、実行されません。ソースコードとスタックトレースを見ると、結局はがDefaultBootstrap.bootstrap()発生しているようですjava.lang.IllegalArgumentException: InputStream cannot be null。以下に完全なスタックトレースを含めます。

ターゲットデプロイメントシステムのソフトウェアバージョンは、すべてが正常に実行される開発ボックスとまったく同じであるか、少なくとも同じであると想定されていますが、もちろん、.warを使用してデプロイすることはありません。デプロイメントアーカイブにXMLまたはDTDファイルが欠落しているという明確な感覚がありますが、それだけでは修正にあまり役立ちません。スタックトレースの一部をグーグルで検索しても、あまり役に立ちませんでした。

このエラーの実際の根本原因をどこから追跡し始めれば、修正できますか？

ParsedResponse.javaの56行目は、コンストラクターでのbootstrap（）呼び出しです。

一方、同じファイルの104行目は、このプライベートデフォルトコンストラクターを呼び出す外部から呼び出されるコンストラクターです。

プロジェクトをSAML2で階層化したところです。SA​​MLおよびOpenSAMLライブラリv.2.0に関連するヘルプが必要です。誰かが私にそれのための有用で包括的なチュートリアルを教えてもらえますか？小さなPOCをやりたいだけです。

SAMLのステップバイステップのヘルプが必要です。これが私の要件のいくつかです。助けてください。

すべてのSAML固有の機能は、オープンソースのOpenSAMLライブラリを使用して実装されます。

サービスプロバイダー（SP）が開始する認証と、IDプロバイダー（IdP）が開始する認証の両方をサポートします。

OK、これは「どこから始めればいいのかわからない」という質問の1つなので、答えが簡単なことを願っています。しかし、何を検索すればよいのかよくわからないので、これまでのところあまり役に立たなかった。

（現在ディスク上にある）ファイルから秘密鍵を読み取りたい。最終的にはキーはデータベースに存在しますが、これは今のところ十分であり、その違いはキーマテリアルの解析に実際には関係がないはずです。キーのパブリック部分（デバッガーで確認済み）を保持するインスタンスを作成できましたCredentialが、プライベート部分の読み取り方法がわからないようです。キーペアは次のように生成されました。

（はい、512ビットのRSAキーがずっと前に壊れていたことを知っています。しかし、APIを機能させるために、システムエントロピーの供給を不必要に使い果たす理由はありません。）

これまでのコードは次のとおりです。

host.keyしかし、ファイルをの秘密鍵部分に読み込んでcredential、生成されたCredentialインスタンスを使用してデータに署名できるようにするにはどうすればよいですか？

私たちの Web アプリケーションでは、 salesforce.comを使用してユーザーを認証するID プロバイダー ( IdP ) が必要です。

salesforce.comでシングル サインオン設定を完了しました。

これらの設定の後、Salesforce はメタデータ ファイルを提供します。

教えてください：

• salesforce.com で他に必要な設定はありますか?
• ユーザーを認証するために Java コードで次に何をすればよいですか?

IDPが開始する認証に取り組んでいます。SalesForceに送信する応答を作成しましたが、ある時点でスタックしました。以下のXMLコードを参照してください。これらのタグに入力する値をどこから取得できるか教えてください。

<SignatureValue>, <X509Certificate>と<DigestMethod>

XMLコード：これは、IDPが認証のためにSPに投稿するSAMLAssertionの一部です。

SalesForce バリデータから SAML アサーションを検証しています。私の結果はすべてOKです。図のようにポイント 12 で警告が表示されます。

どうすればそれを検証できますか?

私は使用しています：

ログに次のエラーが表示されます。

SSLDebug をオンにすると、次のようになります。

この動作は、SSL 接続が 5 分間機能し、その後、上記のメッセージで失敗します。私の推測では、これは SSL セッション キャッシュの問題です。

誰かがこれを解決しましたか？

salesforce.com への idp 開始認証に取り組んでいます。生成された SAML トークンは、salesforce SAML 検証ページから正常に検証されますが、idp から salesforce にリダイレクトすると、salesforce アプリ ページにログインする代わりに、salesforce のログイン ページにリダイレクトされます。

私のセールスフォースには現在の設定が画像に表示されています。

次のパラメータを投稿しています

name="SAMLRequest" 値 = saml トークンが生成されました。および name="RelayState" 値 = リレーステート

https://login.salesforce.com/へ

何が問題ですか。Salesforce のログイン ページにリダイレクトされるのはなぜですか。フォームと一緒に投稿しているパラメーターに問題はありますか (パラメーター名または値が正しくないなど)?