创建SAML SLO请求
作为服务提供商(SP),我正在尝试使用URL重定向流创建SLO请求。在阅读了很多文章后,这就是我想出的:
- 创建一个注销请求xml并对其进行数字签名
- 将请求xml转换为base64 url编码字符串
- 将base64编码的请求xml作为查询字符串附加到SLO url
- 将页面重定向到上述构造的url(IDP)
- 然后IDP将在其结束时为所有SP执行必要的SLO步骤并重定向回我们当前的应用程序(发起SLO请求)
- 解析上述响应并相应地在UI中显示消息
然而,当我进入实际实现时,我面临着以下挑战,其中一些挑战并不特定于SAML SLO。
- 要对注销请求xml进行数字签名,是否必须从
加载/导入x509证书。pfx文件,或者我可以使用证书存储中具有私钥的任何证书吗 出于演示目的,我在本地系统中使用了一个具有私钥的证书,成功地对请求进行了签名。该过程在注销请求xml中附加签名和脉冲密钥信息我已经对请求xml进行了编码(Base64Url),但生成的字符串长度太长(超过4k个字符),这将超过URL/GET请求中允许的最大长度。我这一步走错了吗没有一篇文章/SAML规范提到查询字符串应该是什么样子。查询字符串参数名是由SAML规范定义的(我可能没有定义),还是取决于IDP
总而言之,我觉得SAML规范缺少具有适当实现的文章,这使得掌握它的诀窍非常困难。
注意:到目前为止,我没有包含我编写的任何代码,因为我的问题可以在没有它们的情况下得到回答。但是,如果需要,我可以包含它们。
许多参考文章中很少有:
SSO、SAML和SLOSAML注销请求(SP-
共有1个答案
我强烈建议使用现有的SAML库,而不是滚动自己的库。
其中一些是免费的,您可以检查源代码以了解如何做到这一点。
或者只使用堆栈本身!
-
描述 支持个人、企业融资申请创建。融资申请创建成功后,需要保存响应参数中的“申请ID”,作为后续交易的请求参数。 当借款人已存在一笔新建或审批中的申请时,再次创建新申请会不允许创建(以证件号和证件类型作为条件)。 API代码 loan_app:app:create 请求参数 借款人为个人时,需要提供: 1. 个人借款人信息 - 基本信息 - 职业信息(非个体工商户/私营业主)
-
我正在用nodejs和MongoDB创建我的第一个API,我想创建一个类似“localhost:3050/user/name”的GET请求。所以我建立了这个: ...
-
描述 支持个人提交简单资料,进行贷款意向的收集。创建成功后,需要保存响应参数中的“申请ID”,作为后续交易的请求参数。 API代码 loan_app:cs_pre_app:create 请求参数 名称 类型 是否必须 最大长度 描述 示例值 custId String 是 50 借款人在平台方的客户ID或编号,能够唯一标识某一客户 0092728480d24f5d8 nm String 是 300
-
本文向大家介绍C#创建和发送HTTP GET请求,包括了C#创建和发送HTTP GET请求的使用技巧和注意事项,需要的朋友参考一下 示例
-
我已经开发了一个Java web应用程序,我想实现SAML。我认为这些是实现SAML的正确步骤。 服务提供商(SP,在本例中是我的应用程序)向IdP发送SAML身份验证请求 然后,IdP对其进行验证,创建SAML响应断言,并将其与证书一起签名,然后发送回SP。 然后,SP使用密钥库中证书的公钥对其进行验证,并在此基础上进一步进行 我有一个示例代码,可以创建SAML请求 我可以对其进行编码并发送给I
-
它要求在配置文件中为UserRepository类创建bean。但是UserRepository是一个扩展JpaRepository的接口。错误显示在你的Controller类中创建一个类型为UserRepository的bean,其中我正在使用@autowedUserRepository userRepository; //我的主课 //用户实体类 //存储库接口 //安全配置类 //控制器类