問題タブ [opensaml]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - OpenSAML を使用してサービス プロバイダーを実装する
idpを使って実装しOpenAMました。今、私は実装する必要がありますsp。fedlet の使用に疲れましたが、既存のアプリと統合できませんでした。だから、私は今spゼロから実装しようとしていますSSO。誰でもsp使用して実装する手順を提供できますOpenSAMLか?
standards - サービス プロバイダー属性マッピングの SAML 標準
私たちは Shibboleth ID プロバイダーを運営しており、Shibboleth 以外の SAML ソリューションを使用してアプリケーションと統合するように求められることが増えており、属性の命名に関して困難に直面しています。純粋な Shibboleth IdP と SP の関係では、IdP がアサーションで任意の属性名を使用してユーザー属性をサービス プロバイダーに解放できることがわかっています。IdP が提供する名前を使用して特定の属性を受け取るように構成されたサービス プロバイダーは、attribute-map.xml ファイルの構成を使用して、IdP からの属性をサービス プロバイダーに役立つ属性名に再マップします。
私の問題は、Shibboleth Service Provider 以外のオペレーターにあり、その多くは IdP から送信された属性を再マップすることを拒否しており、代わりに (既存の属性で既に使用可能な値を保持するために) 新しい属性を IdP で定義するよう要求しています。サービス プロバイダーの所有者。これにより、IdP 上のユーザーの属性オブジェクトが (認証時に) 不必要に大きくなります。これは、定義されたすべての属性に最初に値が取り込まれ、次に要求側 SP へのリリースが承認された属性のみにフィルターダウンされるためです。
Shibboleth Service Provider に存在する属性マッピング機能は、SAML/SAML 2.0 仕様/標準の一部ですか? それとも Shibboleth 開発者によって導入された機能ですか? それが SAML ソリューションの標準的な関係/動作の一部である場合、誰かが信頼できる標準ドキュメントに誘導できますか?
SAML 標準に関して OASIS で見つけたものを読みましたが、この動作に関するものは何も見つかりません。
java - OPEN SAML を使用したサービス プロバイダーの実装 - JAVA
多くの分析の結果、SAMLV2.0 がセキュリティ Web ドメイン間のデータ交換において優れたサービスを提供していることがわかりました。
私のシナリオは、Shibboleth の新しい OPEN SAML-JAVA http://shibboleth.net/products/opensaml-java.htmlを使用して Service Provider(SP) を実装しようとしています。
SAML http://en.wikipedia.org/wiki/Security_Assertion_Markup_Languageとそのコンポーネントに関する大量のドキュメントを読みましたが、サービス プロバイダーの実装手順に役立つドキュメントはまだ見つかりませんでした。
どこから始めるべきか、一般的に私のSPを実装するために必要な手順は何ですか?
また、open-saml のサンプル ドキュメントがあれば、Java を高く評価します。
実装では、メタデータ (SP と IdP の間で合意する必要があるもの) をいつ生成しますか?
また、Shibboleth の OPEN SAML -JAVA ライブラリを使用しているため、テスト IdP としてTestShib https://www.testshib.org/index.htmlのみを使用する必要がありますか? 他に利用可能なテスト プラットフォームはありますか?
前もって感謝します。
saml - IDP で無効化されたセッションについて SP に通知する
SSO を介して SAML を使用しようとしていました。私の質問は、IDP でセッションが無効になったとき、IDP はこれを SP にどのように通知するのか、ロード バランサーの背後にある地理的に分散した地域に SP の複数のコピーがある場合、メッセージがどのように届くかです。すべての DNS 名としての特定の SP は同じになります。
saml - SAML で IDP 認証をスキップする
認証のためにサードパーティの IDP と通信するサービス プロバイダーを作成しています。しかし、私は非常に信頼できる一連の専用マシン(デスクトップ、タブ)を持っているのではないかと懸念しています。そのため、そのようなマシンからリクエストが送信されたときに、ユーザー名とパスワード。
java - AssertionConsumerServiceURL 、 Destination 、 Consent の違い
opensaml-java を使用して SAML オブジェクトを生成しようとしています。
参照: https://www.oasis-open.org/committees/download.php/12958/SAMLV2.0-basics.pdfのスライド #30
この Destination 、 Consent 、 AssertionConsumerServiceURL では、3 つすべてが同じアドレスを表しています。 彼らは実際に何を表していますか?
【Q.1】違いはありますか? 確かに何らかの違いがあるに違いありません。
または違いがない場合、それらは何を表していますか?
編集 1: AssertionConsumerServiceURL は、IdP からのアサーション応答メッセージが期待される IdP のランディング ページです。