問題タブ [opensaml]

ログインシステムやユーザーオブジェクトなどを既に備えているアプリがあります。SAMLIDプロバイダーを使用して認証できるようにアプリを調整したいと思います。

そのためには、ユーザーをIDプロバイダーに送信してログインするページを作成する必要があります。これが私がこれまでにテストするために思いついたものです：

実際のIDプロバイダーを指すようにアクションを変更する必要があります。それを超えて、私はRequestオブジェクトに何を入れることになっていますか？必要なのは、IDプロバイダーがユーザーが実際のユーザーであることを確認し（IDプロバイダーで電子メールとパスワードを使用してログインする）、その電子メールアドレスと私ができる何らかの署名を私に伝えることだけです。検証して、ユーザーがIDプロバイダーによって検証されたことを証明します。

ユーザーに関する他のすべての情報はローカルに保存されるため、必要なのは電子メールとidp署名だけです。

Maven プロジェクトで OpenSaml を使用しています。DefaultBootstrap クラスのバリエーションを使用して OpenSaml を初期化しようとすると、次のスタックトレースが表示されます。

mvn dependency:tree を実行して、一致しないバージョンの SLF4J jar がどこからロードされているかを把握しようとしました。また、mvn.bat で -verbose オプションを Java に渡そうとしました。これらのオプションはどちらも役に立ちませんでした。pom.xml の依存関係を 1 つずつ削除しようとしました。繰り返しますが、運が悪いです。犯人のjarファイルを見つける方法や、このエラーを解決する方法について誰かが光を当てることができれば、私は感謝しています.

Android アプリの pom.xml に opensaml を追加すると、このエラーが発生します。

コア クラス (java.* または javax.*) の不適切な使用または誤った使用

このエラーの潜在的な理由は、コア ライブラリとの競合であることを知っています。1 つの競合は xcerces であるため、その例外を追加しました

しかし、それでも同じエラーが発生します。

JBOSS で SP によって開始された Web ブラウザー SAML SSO プロファイルを実装しています。

私のアプリケーションはSPです。

ログイン後、IDP から次の形式の暗号化されたアサーションが送信されることを期待しています。

一部の IDP では問題なく動作しますが、現在、私に送信する IDP があります。

また、署名がないため、認証は失敗します。

私の質問は: IDP 管理者に使用するように指示できる SAML 2.0 暗号化アサーションの標準形式はありますか? または、両方の方法をサポートする必要がありますか?

ありがとう

こんにちは、saml 2.0 Authn Request に関する情報が必要です。openssl で作成された *.pkcs8 ファイルを使用して認証要求に署名したいと考えています。Java keytool を使用してキーストア ファイルを処理できます。しかし、openssl を使用して生成する *.PKCS8 ファイルを使用して同じことを達成したいと考えています。私はしばらくこれに苦労してきました。私はそれでxmlを生成することができます。

// 認証リクエスト ...

// 終わり

java keytool を使用して取得できた keyInfo と x509data および証明書の値を取得できません。

また、認証リクエストが完了したことを教えてください。また、Artifact と POST(Assertion) の両方の saml メッセージの認証要求は同じです

助けてください!!!

OpenSAML ライブラリを使用して SAML2 トークンを生成しています。トークンの検証署名も有効期限をチェックするという印象を受けましたが、明らかにそうではありません。有効期限を確認するために使用できるライブラリによって提供される API はありますか? checkIfExpired()次のコード スニペットのように:

注: OpenSAML に既に API がある場合は、手動で行うことは避けたいと思います。

OpenSAMLは Java を使用しています。これを C# で使用する方法はありますか?

http://www.ikvm.net/download.htmlを使用して JAVA を .dll に変換しようとしましたが、変換時に多くのファイルが見つかりません。