Spring Security SAML:仅接受来自IDP的签名SAML响应消息
我们在针对带IDP的SAML SSO的Java应用程序中使用了Spring Security SAML(v1.0.3)。
-
null
-
null
共有1个答案
- 我找不到这样的配置可能性,不得不添加自定义实现。我将详细说明贝娄。
- 没错,这是两码事。
首先,确保使用了允许签名响应的正确绑定。例如,重定向绑定不应该在响应本身中有签名,如果我正确理解了这里写的内容,第578-582行
“必须删除SAML协议消息上的任何签名,包括XML元素本身。请注意,如果消息的内容包括另一个签名,例如签名的SAML断言,则不会删除此嵌入的签名。但是,这样的消息在编码后的长度基本上排除了使用此机制。因此,不应使用此机制对包含签名内容的SAML协议消息进行编码。”
至于断言签名,我认为默认实现也存在问题,但这可能超出了您的问题范围。
希望有帮助,干杯。
-
OpenAM是否依赖于注册IDP的公钥来使SAML响应多样化 或还取决于来自IDP-like算法的SAML响应中的哈希算法=”http://www.w3.org/2000/09/xmldsig#sha1“” 注意OpenAM版本:13.0.0
-
谷歌应用程序-单点登录(SSO)是否支持*压缩编码*?我正在使用一个IDP,它在压缩SAML响应后对其进行编码。当此响应提交到谷歌应用程序时,它不允许登录,并显示错误“无法解析登录请求”。禁用放气后,工作正常。
-
我试图遵循以下规范来验证SAML响应的签名:https://www.w3.org/tr/xmldsig-core/#sec-pkcs1 下面是我的工作流程:我得到SAML响应。我去掉签名信封,我把它规范化,我检查摘要,然后我检查签名。我能够成功地计算转换的SAML响应的SHA1摘要,并对其进行验证。然而,RSA-SHA1签名检查仍然无法实现。 SAML响应包含签名方法算法:http://www.w
-
第一次尝试将SAML实现为SP。我们决定尝试在定制的MVC框架中使用SimpleSAMLphp,因为我们认为这会节省时间。 我的问题是,我最终进入了一个无限循环,或者属性是空的。 我已经在SimpleSAMLphp中配置了元数据,并从authenticate接口对其进行了测试。idP有一个回发URL集,与我们开始的位置不同,因此: 用户点击域名。com/sso我们创建了新的 如果我们这样做,我们必
-
我们的应用程序基于SAML SSO 2.0进行登录。我们刚刚从IdP得到saml响应状态中的这个错误,我不确定这到底意味着什么,以及需要做什么才能修复它。 我们的客户正在使用的身份提供程序是平联邦,我们很久以前就已经在他们的IdP和我们的应用程序之间成功配置了SSO设置。到目前为止还没有问题,现在当用户尝试登录时,我们突然发现这个身份验证失败错误。 有人能澄清这实际上意味着什么吗? 最近SSO的应
-
在读取我从 字符串并尝试将值分配给 POJO 类时遇到问题。 当我使用此格式时,它可以工作(意外发现,复制粘贴): 但实际上从中读取时,它看起来像下面一个:- 这是我的代码: 我的问题不是我不知道如何将JSON字符串编组到POJO,而是我从获得的JSON响应对于无效。