問題タブ [picketlink]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - JBoss の Picketlink が LogoutRequest を誤ったエンドポイントに送信する
picketlink を使用してアプリケーションを保護しようとしています。JBoss 6.4.18 を使用しています。
SSO 操作は問題なく動作します。問題は SLO にあり、基本的に picketlink は LogoutRequest アサーションを間違ったエンドポイントに送信します。私の war 内の IdP メタデータには、次のエンドポイントがあります。
LogoutRequest アサーションは私には良さそうに見えますが、ピケットリンクは (メタデータで示されているように) /slo を使用する代わりに /sso エンドポイントに送信します。idp がその LogoutRequest を受信すると、ブラウザを SP アプリケーションにリダイレクトすることさえしません。
アサーションには実際には正しい送信先がありますが、前述のとおり、ブラウザーは /sso エンドポイントに送信します。
これは picketlink のバグですか? エンドポイントが両方のタイプのアサーションで同じである他の IdP サーバーを使用して構成したと言わざるを得ません。そのような場合、SLO は完全に機能しました。
これについてあなたの助けをいただければ幸いです。
ありがとうございました。
java - Spring と Jboss の SAML 統合
jboss 7 サーバーで ID プロバイダーが構成されている SAML 統合で、Spring アプリケーション (Tomcat で実行される) をサービス プロバイダーとして構成することは可能ですか? picketlink を介して統合されたいくつかのサブシステムがあり、現在、Spring アプリケーションをそれらと統合するのに苦労しています。このような統合をどのように実装できるかについて、いくつかの例/チュートリアルがあるのだろうか。