問題タブ [picketlink]

WildFly サーバーと picketlink を使用して SAML 2.0 ID プロバイダーを実装する必要がありますが、認証プロセスで行き詰まりました。picketlink ガイドに従い、github のクイックスタートも見ましたが、まだ機能していません。

問題は、サービス プロバイダーが POST AuthnRequest を wildfly サーバーに送信し、wildfly サーバーが GET 要求を介して login.jsp にリダイレクトし、SAMLRequest 属性がなくなり、ログインが成功した後、IDPFilter が SAMLRequest 属性を取得できないことです。そのため、ユーザーはサービス プロバイダーで認証されないか、リダイレクトされません。

ID プロバイダー プロジェクトの web.xml で構成した非常に基本的な FORM 認証を使用しています。

WildFly バージョン: 8.1.0-FINAL

Picketlink バージョン: 2.7.1.Final

Firefox ネットワーク監視:

picketlink.xml

web.xml

この問題で私を助けてくれることを願っています...

こんにちは、クリス

PathAuthorizerURL がユーザーに許可されているかどうかを確認する Picketlink インターフェイスのカスタム実装があります。

でメソッドを取得した後findMethod()、いくつかの注釈を確認trueし、ユーザーに権限があるかどうかを返します。

• 要求された URL (例: ) から Java メソッドを取得する簡単な方法はあります.../user/editか?

• それを実装するクラス メソッドは何ですか (たとえばUserManager.edit())?

少し苦労した後、ワイルドフライのstandalone.xmlを設定して、LDAPサーバーを再度認証するようにしました。

jboss-web も設定しました:

そして私のweb.xml：

すべてが正常に動作します。

次のステップは、PicketLink を使用することです。しかし、自分のセキュリティ ドメインを使用するように PicketLink を構成する方法がわかりません。

プログラムで LDAP 接続を確立するための例とチュートリアル、および ID およびサービス プロバイダーと連携するように PicketLink を設定する方法を見つけることができます。しかし、私が知っているように、私のユース ケースには ID プロバイダーとサービス プロバイダーが含まれていますか?!? したがって、接続したい専用サーバーはありません。LDAP クエリは、wildfly サーバーによって処理されます。すべての例で、両方のサーバーが別々のマシンであることがわかります。私は何か間違ったことを理解しましたか？何時間も「グーグル検索」した後、私はますます混乱しています。

追加した

しかし、picketlink.xml の設定方法がわかりません。ID プロバイダーの URL は? 私が間違って理解している部分が1つだけあると思います。誰かが私を助けることができますか？:-D

私はSAMLの初心者です。以下のフレームワークとサーバーのセットとどのすべてのセキュリティ統合フレームワークがうまくいくかを知りたいだけです。

1. 春 4
2. JBoss EAP6
3. アプリケーションを休止状態にする
4. SAML 2.0
5. シングル・サインオン
6. ページごとの承認
7. 適切な認証機能とデータ要素を持つ内部ユーザーのみ。

Spring SAML、Picketlink、Apache Shiro、Keycloak、Shibboleth を見てきました。これらの 5 つのフレームワークでは、上記のフレームワーク、サーバー、および要件に適しています。