Описание тега spring-security-saml2
2
ответа
Spring Security SAML2 идентификатор объекта не найден
Я работаю над тем, чтобы приложение Spring Boot (v. 2.0.1) работало с поставщиком единого входа. Когда я пытаюсь попасть на страницу входа, я получаю следующую ошибку: Поставщик услуг хостинга не настроен и псевдоним не выбран. и когда я пытаюсь поп…
27 июн '18 в 18:25
0
ответов
Получить полный ответ SAML в расширении SAML Spring Security
У меня есть приложение Spring Boot, которое настроено как поставщик услуг. Моя конечная цель - иметь возможность вызывать роль AWS STS Assume Role со службой SAML для создания временных учетных данных AWS от имени пользователя с ответом SAML, исполь…
27 фев '19 в 16:37
0
ответов
Использование spring-security-saml с jdk1.5
Я пытаюсь сделать интеграцию с использованием spring-security-saml 1.0.3 в приложении, которое работает под jdk1.5 и Tomcat 4.1. Когда я запускаю сервер Tomcat, я получаю несколько сообщений об ошибках: GRAVE: Ошибка разбора в строке 2, столбец 240:…
10 апр '18 в 12:35
1
ответ
Не удалось создать путь Spring SAML PKIX для ненадежных учетных данных, которые не смогли найти действительный путь сертификации для запрошенной цели
У меня есть Spring MVC Web App, и я использую Spring SAML для аутентификации с использованием нашего корпоративного IDP (это не использует инициированный IDP SSO). При запуске веб-приложения я получаю следующую ошибку: DEBUG 2019-01-10 10:21:05,140 …
10 янв '19 в 15:30
0
ответов
Spring Security SAML - дальнейшая связь между SP и IDP после аутентификации
Теперь у меня встроено Spring Security SAMLextension в мое веб-приложение Spring-boot, и регистрация и аутентификация через IDP выглядит хорошо. Я могу получить и обработать утверждение для аутентифицированного пользователя. Все это было основано на…
12 июл '18 в 13:12
1
ответ
Основан ли Spring Boot SSO на JWT?
Мне было интересно, если реализация SSO Spring Boot основана на JWT или сохраняет сеанс открытым в памяти сервера? Заранее спасибо.
13 фев '18 в 18:22
0
ответов
Предложено установить disallow-doctype-decl в true для parserpool в securityContext по умолчанию
Я реализую весенний saml по безопасности, и он отлично работал, но когда команда InfoSec выполняет динамическое сканирование, они обнаружили дыру в безопасности. Этот URL-адрес утверждения saml может быть использован XXE с использованием "XML-бомбы"…
05 июн '18 в 15:42
0
ответов
SAML подпись Spring Security вызвала исключение
Я использую Spring Security SAML в нашем приложении в течение некоторого времени. Теперь меня попросили добавить подпись утверждения к нашим метаданным SP. Мы сохраняем метаданные SP в БД (у нас несколько арендаторов, поэтому это был самый удобный с…
12 апр '18 в 15:28
1
ответ
Утверждение SAML не выполняется
У меня есть приложение Spring-SAML с Okta в качестве IDP. Я делаю инициированный IDP поток и получаю это исключение: org.opensaml.common.SAMLException: Endpoint with message binding urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST and URL https://<…
30 май '18 в 22:14
0
ответов
Как динамически загружать Identity Provider (IdP) из базы данных во время выполнения Sprint Security SAML
Есть ли способ добавить новый IdP во время выполнения из базы данных при использовании Spring Security Extension для SAML 2.0 как добавить новый Identity Provider в веб-приложение Java, приняв необходимые атрибуты у пользователя во время выполнения …
03 июл '18 в 11:59
0
ответов
Как сохранить атрибуты ответа подтверждения SAML2?
Я использую Spring Security с Spring Security SAML2 для выполнения аутентификации через SAML. Я настроил настройку для сохранения сеанса в Redis через Spring Session и Spring Data Redis. Насколько я понимаю, в Redis сохраняется только идентификатор …
23 фев '18 в 21:45
0
ответов
Spring security saml dsl: Как добавить свойство перекоса ответа для webSSOprofileConsumer
Мы используем релиз spring-security-saml-dsl. Он настроен в соответствии с примером в их репозитории на github. Это работает нормально, но иногда я получаю ошибку перекоса времени отклика: org.opensaml.common.SAMLException: Response issue time is ei…
20 апр '18 в 11:40
1
ответ
Почему Spring SAML SP нуждается в хранилище ключей и соответствующей конфигурации ключа?
У меня есть приложение весенней загрузки, и я планирую использовать Okta, ссылаясь на приведенные ниже 2 примера. Какова цель настройки хранилища ключей для поставщика услуг? https://github.com/spring-projects/spring-security-saml-dsl/blob/master/sa…
22 окт '18 в 03:07
0
ответов
Ограничение угловых URL-адресов в расширении безопасности Spring
Я интегрировал расширение saml безопасности весны с моим угловым 4 проектом. Я пытаюсь ограничить доступ к URL-адресам с помощью antmatchers весной. Я хочу позволить пользователю войти в систему, если URL-адрес похож на http://server:port/context/#/…
30 июл '18 в 23:24
1
ответ
SAMLException: "Утверждение недействительно из-за отсутствия ограничения аудитории" при запуске из провайдера идентификации
SAMLException: со следующей ошибкой "Утверждение признано недействительным из-за отсутствия ограничения аудитории", когда я пытаюсь выполнить вход в систему saml и запустился с сайта провайдера идентификации без инициализации сайта провайдера формы …
15 фев '18 в 14:21
0
ответов
Перехват токена SAML в шлюзе zuul (Весна)
Я работаю над балансировкой нагрузки SAML аутентификации звонка через zuul. Мое требование - разрешить шлюзу Zuul считывать некоторую конкретную информацию о заявке из SAML XML, чтобы выбрать сервер приложений для маршрутизации вызова. Выбранный сер…
13 июн '18 в 20:13
1
ответ
Spring SAML: не удалось найти артефакты при использовании в качестве maven-зависимости с версией 1.0.4.RELEASE
Я пытаюсь использовать spring-security-saml2-core-1.0.4.RELEASE как Maven зависимость для моего проекта и сталкиваются с двумя проблемами, когда mvn install: недостаточность "Could not find artifact xml-apis:xml-apis:jar:1.4 ... ", Я не нашел версию…
03 апр '18 в 09:47
1
ответ
Как избежать страницы "Выбор провайдера идентификации", когда application.yml имеет только один IdP?
Есть ли способ избежать страницы "Выбор поставщика удостоверений", когда application.yml имеет только одну запись IdP? ... providers: - alias: spring-security-saml-idp metadata: http://localhost:7071/sample-idp/saml/idp/metadata linktext: Spring Sec…
11 ноя '18 в 19:06
1
ответ
URL конечной точки не найден из-за перезаписи
Мы используем Spring Security с SAML2 расширение в нашем проекте. В настоящее время мы хотим обновить версию 1.0.0 до 1.0.3, но столкнулись с проблемой. Наше приложение работает в Tomcat который имеет веб-сервер Apache перед ним. Веб-сервер выполняе…
24 апр '18 в 08:21
0
ответов
Как использовать существующий или реализовать мой собственный SAML IDp в реальном приложении, используя SpringSecuritySAML или любую другую технологию на основе Java?
Я новичок во всех этих вещах SAML. Мне нужно добиться единого входа с использованием SAML. К настоящему времени я прочитал документацию SpringSecuritySAML по этой ссылке: https://docs.spring.io/spring-security-saml/docs/1.0.x-SNAPSHOT/reference/html…
13 май '18 в 13:35