問題タブ [spring-saml]

Vladimir による Spring Security デモに問題があります。デフォルトでバインディングおよびアサーション コンシューマ サービスを HTTP-POST に変更すると、次のエラーが発生します...

IDPSSOFederate.doSSOFederate: Unable to do sso or federation. com.sun.identity.saml2.common.SAML2Exception: Cannot resolve element with ID xxxx

...XMLSignatureException の結果として。

OpenAM がリダイレクトしようとしていることに気付きhttp://localhost:8080/SSOPOST/metaAlias/idpましたが、IdP メタデータでは として指定されていhttp://localhost:8080/openam/SSOPOST/metaAlias/idpます。

明らかに 404 エラーが発生していますが、アプリケーション コンテキストなしで SSOPOST URL にリダイレクトされる理由がわかりません。

ログを上にスクロールすると、以前の getRemoteServiceURL NullPointerException が表示されますが、これは通常の OpenAM ログの一部ですか?

私の構成は、デフォルトの SOAP 設定で OpenAM に対して正常に認証されます。HTTP-POST が異なるのはなぜですか?

LDAP の背後にある Active Directory フェデレーション サービス (SSL) へのアクセシビリティを実装するタスクがあります。最初に、ADFS と SAML に関する私の経験は非常に少ないと言わざるを得ません。この機能を実装するために、Spring Security SAML 拡張機能を使用することにしました。GIThub から Spring Security プロジェクトの SAML 拡張機能をダウンロードしてインストールします: https://github.com/spring-projects/spring-security-saml

公式ドキュメント http://docs.spring.io/spring-security-saml/docs/1.0.x/reference/html/ のポイント「6.IDP統合ガイド」の下に、私がすべて行った指示が見つかりました。

• ADFS サーバーからメタデータをダウンロードします
• ダウンロードしたメタデータを saml2-sample/WEB-INF/src/main/resources/security/FederationMetadata.xml に保存し、securityContext.xml の記述方法を拡張しました
• Web アプリケーションを開始すると、システムは自動的にメタデータ ドキュメントを生成します。
• metadata.xml を作成し、ADFS サーバーのシステム管理者に渡しました。
• 残りの作業はシステム管理者が行います。

この後、ログインをテストしたいと思いました。IDP を選択してログイン ボタンをクリックすると、資格情報の入力を求められました。資格情報を送信した後、次の結果/例外が発生します。

誰でもこの問題で私を助けることができますか?

よろしくトーマス

プロジェクトへの統合のために Spring Security SAML 拡張機能をテストしましたが、私には良さそうです。しかし、この実装には 1 つの問題があります。認証をフォーム ベースのログインに変更するにはどうすればよいですか?

ログインフォームのあるアプリケーションがあります。また、要件は、認証が Active Directory フェデレーション サービスに対して行われることです。しかし、これまでのところ、SAML 拡張機能には道がありませんでした。

この質問について申し訳ありませんが、Spring Security での私の経験はあまり良くありません。ここの誰かが簡単な方法で私を助けてくれることを願っています。

よろしくトーマス

春に開発したWebアプリケーションを、シングルサインオン用の春のsamlと統合しています。このリンクのチュートリアルに従いました。

期待どおりに動作します。ユーザーの認証とアプリケーションへのリダイレクト。私が直面している唯一の問題は、メニューバーのタブをクリックしたり、内部リンクをクリックしたりするなど、すべてのリクエストで、アプリケーションがユーザーを認証するために idp を呼び出すことです。そのため、アプリケーションでの ajax-jquery 呼び出しが次のエラーで中断されています。

私の設定は、言及されたリンクで説明されているものと同じです。誰かがこの問題の解決策を知っているなら助けてください。

私は最近、SAML について読み始め、Spring の SAML サンプル プロジェクトに似たものを既存の Java アプリケーションに実装しようとしています (だから、何かばかげたことを尋ねたら、私を惜しまないでください!)。私の既存のアプリケーションには、ユーザー資格情報を要求し、それに応じて検証を行う Login.jsp があります。アプリケーションに SSO のアイデアを実装したいと考えています。まず、Spring Saml-sample プロジェクトについてよく理解できました。その SecurityContext.xml で、samlIDPDiscovery Bean は次のように構成されます。

idpSelection.jsp には、次の html パーツ コードがあります。

したがって、適切な IdP を選択し、ログインをクリックしたときに選択した Idp のランディング ページにリダイレクトするために、Login.jsp と securityContext.xml に適切な変更を加えることで、上記と同様の実装を行う場合、どのように進めればよいでしょうか? ずっと前からやってみたのですが、できませんでした。どんな助けでも大歓迎です。

Spring Security で事前構成されたサービス プロバイダー メタデータを使用する場合、拡張メタデータ デリゲート用に 2 つの Bean 定義が必要ですか? 1 つは IDP メタデータ用、もう 1 つは SP メタデータ用ですか?