問題タブ [opensaml]

SAML sp ベースの認証には、次の短いワークフローがあります。

• ユーザーは sp でアプリケーションにアクセスしたいと考えています。
• sp は SAMLRequest トークンを idp に送信します。
• idp はそれを消費し、SAMLResponse トークンを生成します。
• idp は、この SAMLResponse トークンを、sp によって指定された AC-URL に送信します。

私の質問は、sp がこの SAMLResponse トークンをどのように消費するかです。ロジックは何ですか？JAVA コードのヘルプを得ることができれば、それは有益です。

SAML レスポンスを作成しようとしています。アサーションを構成する属性の 1 つはアドレスと呼ばれ、属性値は XSD で定義されたカスタム タイプである必要があります。カスタム属性値タイプを応答に追加するにはどうすればよいですか?

OpenSAML2 ライブラリを使用してサービス プロバイダをセットアップしようとしています。ユーザーのブラウザーから HttpRequest を受け入れるサーブレットをセットアップしようとしています。要求パラメーターに基づいて、SAML 認証要求パケットを作成します。

SAML パケットを作成することはできますが、SAML を Base64 でエンコードして、ユーザーのブラウザーを ID プロバイダー サーバーにリダイレクトできるようにしたいと考えています。そのために、「org.opensaml.saml2.core.impl.AuthnRequestMarshaller#marshall(AuthnRequest)」を使用して SAML 認証リクエストをマーシャリングしようとしています。

これは、Web サーバー環境 (スタンドアロンの Java アプリケーション) の外で試してみると問題なく動作します。ただし、サーブレット コンポーネントとして実行すると、「{urn:oasis:names:tc:SAML:2.0:assertion}Issuer, child of {urn:oasis:names:tc:SAML:2.0 で使用可能なマーシャラーがありません」というエラーが表示されます。 :protocol}AuthnRequest"、ここで Issuer は AuthnRequest オブジェクトのコンポーネントです。

Tomcat 5.5.34 Web サーバーを使用しています。誰かがここで何が起こっているのかを理解するのを手伝ってくれるといいですね. 独自のサービス プロバイダーを作成しようとしている他のユーザーにも役立ちます。驚くべきことに、これに関するドキュメントはほとんどありません。

ありがとう、カウストブ

誰かが私にポリシーファイルからopenSAML2apiを使用してXACMLObjectを構築する方法のアイデアを私に与えることができる良いチュートリアルのリンクを教えてもらえますか？ありがとう

OpenSAML を使用して、(1) 特定のフェデレーションのメタデータをファイルにエクスポートする機能、または (2) 潜在的なフェデレーション パートナーがフェデレーションのメタデータを取得するためにアクセスできる URL を提供する機能を提供したいと考えています。それらのために設定しました。これらの両方を実行できることは知っていますが、OpenSAML ライブラリを使用してこれを行う方法に関するドキュメントや情報を見つけることができません。

誰かが私を正しい方向に向けることができますか?

ありがとう！

混乱を解消するために、いくつかの SAML 実装に関する質問を受けました ...

Java Web アプリに SSO を実装する必要があります。

1. そのためには、ホストに Shibboleth SP をインストールする必要がありますか? または、OpenSAML 経由で SP 機能を提供できますか?

2. 私は、shibboleth が OpenSAML と同じことをしているが、Web サーバー レベルでのみ行っていると想定していますが、OpenSAML はソフトウェア側でそれを行います。その仮定は正しいですか？

編集:したがって、shibboleth (Scott Cantor によると) は OpenSAML でビルドされています...私の仮定はまだ有効ですか?

1. OpenSAML を使用するには何が必要ですか? IdP URL と idP への登録だけですか?

2. ActiveDirectory/LDAP などの SP ディレクトリを提供する必要がありますか?

編集：答えてくれてありがとう、でも誰かが上記の質問に直接答えて詳しく説明してくれませんか...

SAML 2.0 を使用して暗号化されたアサーションを復号化しようとしているときに問題が発生しました。私が使用しているライブラリは、OpenSAML Java ライブラリ 2.5.2 です。

暗号化されたアサーションは次のようになります。

次の openssl コマンドを使用して、PEM 形式の秘密鍵を pkcs8 形式に変換しました。

これで、暗号化されたアサーションを解読する準備が整いました。ここに私のJavaコードがあります:

このコードを実行すると、常にアサーションを解読できなくなります。次のエラーが表示されます。

この場合、何が間違っているのか本当にわかりません。秘密鍵を pkcs8 に変換し、SAML XML データをロードして有効なタイプ (EncryptedAssertion) に非整列化し、秘密鍵に基づいて復号化されたデータを作成しました。

RSAのoaep形式に関連している可能性はありますか? デフォルトの Java 暗号化ライブラリを使用しています。

ありがとう！

少し背景が役立つかもしれません。SAMLを使用してユーザーを認証しようとしていますが、ログインエクスペリエンスのルックアンドフィールを最大限に維持したいと考えています。OpenSAMLについて少し調べましたが、これがまだ実行できるかどうかわからないため、あまり詳しくは説明していません。したがって、ユーザーからユーザー名/パスワードを取得できるログインサービスがある場合、XHTMLフォームの処理手順全体を実行しなくても、プログラムでIdPにSAML要求を発行して、そのユーザーを認証できますか？

ログインとログアウトのリクエストを送信し、OpenSAML を使用して対応するレスポンスを処理する小さなコードを作成しました。私が間違っていなければ、SAML を介してユーザー属性を取得できるはずですが、これらの属性を要求する方法がわかりません。リクエストに追加された XML の一部なのか、IdP の微調整なのかはわかりません。おそらく私は間違っており、属性の要求は別の SAML 要求です。

前もって感謝します。

最近、relaying-partyサービスの公開鍵を使用してSaml2アサーションを暗号化しようとしました。残念ながら、テストフェーズでも完了できません

これが私のコードです

私は常にNullポインタ例外を受け取ります

GlobalSecurityConfigurationを設定するにはどうすればよいですか、または機能するアサーションを暗号化する別のアプローチはありますか？