Как реализовать профили, определенные оазисом для использования в SAML

Я использую Spring Security для реализации saml, скачал образец с https://github.com/spring-projects/spring-security-saml

Теперь я хочу внедрить в него xacml, для справки я изучал профиль XACML SAML 2.0 и следовал по ссылке http://pushpalankajaya.blogspot.in/2012/02/implementing-saml-to-xacml.html чтобы понять, что мне нужно

В общем, я узнал, что мне нужно реализовать профиль, определенный oasis.

мои метаданные для поставщика услуг:

<?xml version="1.0" encoding="UTF-8"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
entityID="localhost" validUntil="2023-09-23T06:57:15.396Z">
<md:IDPSSODescriptor WantAuthnRequestsSigned="true"
    protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
    <md:KeyDescriptor use="signing">
        <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
            <ds:X509Data>
                <ds:X509Certificate>MII.....ASWX</ds:X509Certificate>
            </ds:X509Data>
        </ds:KeyInfo>
    </md:KeyDescriptor>
    <md:SingleLogoutService
        Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
        Location="https://localhost:9443/samlsso" ResponseLocation="https://localhost:9443/samlsso" />
    <md:SingleSignOnService
        Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://localhost:9443/samlsso" />
    <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP"
        Location="https://localhost:9443/samlsso" ResponseLocation="https://localhost:9433/samlsso" />
    <NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
    </NameIDFormat>
    <NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient
    </NameIDFormat>
    <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
    </NameIDFormat>
    <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
    </NameIDFormat>
</md:IDPSSODescriptor>
</md:EntityDescriptor>

Я внедряю WSO2 и определил PAP и PDP, мой запрос saml должен также содержать спецификации запроса xacml. Теперь, чтобы использовать это, я обнаружил, что пространство имен "xacml:samlp" я должен реализовать. Как предлагается в блоге, упомянутом выше.

Так что, пожалуйста, укажите, как реализовать и указать профиль и где мне нужно его установить, если в метаданных или в классе компонента WebSSOProfileOptions, определенном в security-context.xml. Заранее спасибо, помогите пожалуйста, застряли в этом на много дней.

С уважением, Джойдип Пол

Источник

0 ответов

Другие вопросы по тегам