問題タブ [spring-saml]

複数の IDP メタデータ構成を持つことは可能ですか? 設定方法を教えてください。私の環境では、2 つの異なる ADFS サーバーがあり、両方に独自の Metadata.xml ファイルがあります。

securityContext.xml ファイルには、ADFS サーバーの IDP 選択用に次の構成があります。

次のような 2 つの異なる ADFS サーバーに対して、上記と同じ別のエントリを追加することは可能ですか。

助けてください。

Spring saml 拡張機能を SP としてアプリケーションに使用する予定です。しかし、私たちのアプリケーションの要件は、複数の IDP と通信する必要があることです。複数の IDP を使用する例を教えてください/直接教えてください。

また、Spring saml 拡張機能が OPenAM/Ping federate/ADFs2.0 などのようなどのような IDPS をサポートしているかを知りたいです...

ありがとう、 --Vikas

ウラジミールに感謝します。2 番目の ADFS 構成を含めて、メタデータ ページで同じ構成にアクセスしようとした後、アプリ サーバー コンソールで次の例外が発生しました。

対応する FederatedMetadata.xml ファイルもクラスパスに追加しました。

securityContext.xml ファイルの構成は次のようになります。

ご意見をお聞かせください

サイト (SP) の最初のリクエストから URL リクエスト パラメータを記憶し、IdP からの応答後にそれらを使用します。

spring-saml 拡張機能を使用していて、relayState 属性について考えていますが、リクエストからのパラメーターを使用してビルドする方法の例が見つかりません。

sso認証プロセスの後にユーザーをターゲットページ(アプリケーションのモジュール)にリダイレクトするには、最初のリクエストの内容に依存する必要があります。

IDP プロバイダーとして SSOCircle を使用し、Spring SAML を使用しています。SSOCircle にログインし、新しい SP を作成し、securityContext.xml で一意のエンティティ ID を構成しました。

Idp 選択ページは表示されますが、ログイン ページは表示されません。追加する設定は以下の通り

エンティティ ID は次のように構成されます

例外は以下です

SSO に Spring/Java と SAML 2.0 を使用する (Spring Security SAML 拡張機能を利用する) AngularJS アプリがいくつかあります。私の SSO ID プロバイダーは OpenAM で、すべてがうまく機能しています。ただし、ユーザーが 1 つのアプリケーション内からグローバル ログアウトを行ったが、他のタブが開いているという状況に陥っています。これらは単一ページの Web アプリであるため、ユーザーが ajax 要求を呼び出すために何らかの操作を行うまで、孤立したタブで多くの機能を使用できる可能性があります。もちろん、これらの AJAX リクエストは Spring Security SAML フィルターによってインターセプトされ、REDIRECT を介して OpenAM ログイン URL への認証試行をトリガーします。もちろん、AJAX 要求では別のドメインへのリダイレクトが許可されていないため、これはブラウザーに大混乱をもたらします。さらに、Angular では本当に何もできません。■ 要求が「キャンセル」され、品質情報が $http エラー コールバック関数 (便利な 401/403 ステータス コードなど) で利用できない場合の $http インターセプタ。私が知っているのは、リクエストが失敗したということだけです。

失敗には正当な理由がある可能性があるため、すべての悪い $http 要求が認証の問題によるものである (および $window.location.reload() を実行する) とは想定したくありません。私の好みは、ajax リクエストの Spring Security リダイレクト (OpenAM ログイン ページへの) を抑制し、代わりに 401/403 ステータス コードを送り返すことです。これにより、$http インターセプターでエラーを処理し、認証に失敗した場合はページ全体を読み込むことができるため、初めてサイトにアクセスしたかのようにログイン ページにエレガントにリダイレクトできます。

これを達成する方法についてのアイデアはありますか?

データベースに対してユーザーの詳細を検証する春のセキュリティ基本認証を使用するアプリケーションがあります。SSO データベースに対して検証される特定のユーザー セットがあります。SAML を使用して、SSO データベースに対して検証できました。

しかし問題は、基本認証と SAML 認証の両方を 1 つのアプリケーションに統合し、ユーザーを特定の認証に誘導する方法です。もう 1 つの理由は、両方が異なる認証プロバイダーを使用していることです。

spring-saml の例を使用して SAML を構成しました。

別の問題は、intercept-url パターンにあります。以下の構成では、両方のセキュリティ構成が PATTERN 属性にマップされていません。これは、/** (任意の要求) にマップされる構成が 2 つあるため、サーバーの起動時に例外が発生するためです。この例外を解決するにはどうすればよいですか?

例：

SSO と Sping SAML 拡張機能は初めてです。アプリケーションが SP として機能するアプリケーションに Spring SAML 拡張機能を実装しました。私たちの要件に関連する次の質問があります。

1) Spring saml 拡張機能での samlKeystore.jks の使用を理解したい 2) samlKeystore.jks の使用を何らかの方法でスキップできるかどうかを知りたい。基本的に、クライアントはメタデータのみに関する情報を提供できますが、それ以外は何も提供できません.samlKeystore.jksを使用している場合、他に何か必要ですか?

http://docs.spring.io/spring-security-saml/docs/1.0.0.RELEASE/reference/html/configuration-advanced.html#configuration-load-balancingから、ロードバランサーを使用する場合はスティッキーセッションが必要であることがわかります.

将来のリリースで非スティッキー セッションがサポートされる見込みはありますか?

-カイ:)