問題タブ [opensaml]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

360 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
2013 参照

java - OIOSAML の Bouncy Castle Maven 依存関係

プロジェクトOIOSAMLは、 Apache Ivyによって管理されるBouncy Castle APIを使用します。

ivi.xml の一部:

同じ依存関係でMavenを使用します。pom.xml の一部:

subjectKeyIdentifierただし、フィールドとクラスauthorityKeyIdentifierが見つかりません。X509Extension

SecurityHelperクラスの一部:

X509Extensionクラス:

OIOSAML を使用するには、どのバージョンの Bouncy Castle API を使用する必要がありますか?

user1134181
0 投票する
4 に答える
7243 参照

opensaml - OpenSAML を使用して Signature DigestMethod アルゴリズムを設定する方法

署名アルゴリズムを次のように設定できます。

DigestMethod アルゴリズムをそのように設定する方法を見つけようとしています。OpenSAML API 経由で可能ですか? どんな入力でも大歓迎です。

更新: 明確にするためにサンプルの署名を追加します。この質問が関係しているのは、その中の DigestMethod 要素です。

更新:ウラジミールの答えは機能します。しかし、その解決策はスレッドセーフではないようですか? 私のアプリケーションでは、opensaml を 1 回だけブートストラップし、異なる署名アルゴリズムのように、異なる構成の異なるスレッドで使用します。スレッドセーフな方法でこれを行う方法はありますか?

更新: Shibboleth IdP は opensaml を使用します。Shibboleth IdP Wikiによると、これは現在グローバル構成です。そのため、IdP または SP 側に関係なく、opensaml を使用して SAML メッセージを処理する場合、この制限が存在するはずです。以下はその記事からの抜粋です。

IdP 署名/ダイジェスト アルゴリズムおよび関連する設定の変更は、現在グローバルな操作です。アルゴリズムは、対話するすべての依拠当事者に対して変更されます。選択した新しいアルゴリズムを使用してすべての依拠当事者が応答を処理できることを確認するまで、この変更を行わないでください。

更新: 最後に、これを行う方法を見つけました。回答として追加しました。

0 投票する
3 に答える
2286 参照

java - Weblogic 12c での Spring SAML

私は現在、認証の一部としてSpring SAML ( http://projects.spring.io/spring-security-saml/ ) プロジェクトを利用するアプリケーションに取り組んでいます。まだRCであることは知っていますが、私たちが取り組んでいるアプリケーションもそうです。ライブラリは統合されており、Tomcat7 にデプロイすると完全に機能しますが、Weblogic 12c (12.0.1.2) にデプロイすると問題が発生します。エラーをスローしないWeblogicでは、アサーション値は空のエラーなしとして復号化されます。

問題は Xerces ライブラリにあるようです。Spring SAML (OpenSAML のため) は、私が知る限り 2.10.0 を必要としますが、Weblogic は Xerces ライブラリの 2.8.0 を提供します。適切な xercesImpl および xml-apis jar をプロジェクトの WEB-INF/lib フォルダー。これにより、Spring SAML の復号化の問題が修正されますが、JSP ページを解析する Weblogics の機能が損なわれます。以下に、アップグレードされていない Xerces 例外とアップグレードされた Xerces 例外のスタック トレースの一部を含めました。Spring SAML がデフォルトの機能を壊さずに Weblogic で機能できるように、この問題を適切に修正する方法を誰かが知っている場合は、大いに感謝します。

これはXercesを更新する前のスタックトレースです

Xercesを2.10.0にアップデートした後のスタックトレースです。

0 投票する
2 に答える
4947 参照

java - 正しいアンマーシャラーを受け取る Opensaml エラー

このコードを opensaml2.6 で実行しています

ドキュメントについて

Unmarshallerを返しnullます。正しいものを検索する基準と、Unmarshallerこれが opensaml でどのように機能するかを理解するのを手伝ってもらえますか?

0 投票する
1 に答える
4058 参照

saml - opensaml アサーション署名の検証

署名された 1 つのアサーションを含む SAML 2 応答があり、応答自体が再度署名されています。以下のコードを使用して、応答の署名プロファイルを検証します。

署名を検証するためのコードブロックの下。

しかし、これらは応答署名と応答署名プロファイルのみを検証すると思います。アサーション署名も検証する必要がありますか? 以下のコード ブロックを使用して、アサーション署名の検証を試みました。しかし、それは無効であることを意味する ValidationException を私に与えます。しかし、そうあるべきです。


12345678910