比较SAML响应与RSA密钥IDP元数据与x509
我试图调试SAML配置。我正在设置一个SP,并提供了包括X509证书的元数据。我从国内流离失所者那里得到的SAML响应有一个RSAKey。我假设两者的模数应该匹配(以及我无法访问的私钥的模数)。
使用openssl,我可以得到模数和模数md5:
$ openssl x509 -in idp.crt -modulus -noout
Modulus=CB123123
$ openssl x509 -in idp.crt -modulus -noout | openssl md5
5a562
x509指数:65537(0x10001)
SAMLResponse具有模数和指数
<KeyValue>
<RSAKeyValue>
<Modulus>
wb3JBTztiDtGQ
</Modulus>
<Exponent>ABC</Exponent>
</RSAKeyValue>
</KeyValue>
如何确认x509证书模数是否与RSA模数匹配/SAMLResponse模数是什么格式?
共有1个答案
我终于找到了一种方法。
$ openssl x509 -in cert.crt -modulus -noout
Modulus=c1b2e3
$ echo wb3JBTztiDtGQ | base64 -d | od -t x1
c1 b2 e3
-
我正在使用SAML和外部IdP实现SSO选项。如果我在单击浏览器中的SSO按钮后检查收到的SAML响应,我可以看到所需的身份验证数据(如用户名和电子邮件),因此与IdP的通信工作正常。 然而,Keycloak并不执行登录,并显示给我一个页面,上面写着:“我们很抱歉...登录超时,请重新登录。”,并且没有新用户注册。我的领域中令牌的登录超时设置为30分钟。 查看日志时,我发现了以下错误: 我发现这可
-
我的问题在这一点上更理论化。 我有一个用例,我必须将我的应用程序(App 1)与Keycloak集成,并将Keycloak与外部身份提供者集成。在这种情况下,奇克洛只是一个经纪人。该外部IDP上还注册了其他应用程序。 场景1:用户既没有登录App 1,也没有登录IDP 当用户尝试访问App 1时,它最终被重定向到外部IDP登录表单并发布身份验证,它将被重定向回应用程序。这是一个简单的流程。 场景2
-
在spring security saml中部署《快速入门指南》中的示例应用程序时,我不清楚站点元数据的导入错误: 元数据位于:是Internet2 shibboleth SP在组织中使用的签名元数据(许多SP数据,一些IdP),没有问题。 spring security saml的IdP元数据的预期格式是什么?
-
我必须将元组与元组列表进行比较,如果整数小于列表中的任何元组,则返回True。例如,如果我有将返回True,因为单独元组(“番茄”,10,5)中的整数比列表中的元组(“橙色”,11,6)小,但是如果我有将返回False。 我试试这个 但不工作时,它应该返回假,我不知道为什么? 注意:字符串对于这个问题并不重要,我必须忽略它。
-
我正在使用JavaScript和Node.js处理一个消息传递项目。创建用户时,服务器使用node.js库生成RSA键区。私钥使用用户密码加密。在webapp上,当用户A向用户B发送消息时,使用用户B的公钥对数据进行加密。当用户B接收到消息时,使用他们的私钥和密码对消息进行解密。 我的问题是,虽然应用程序似乎可以加密数据,但我无法解密数据。抛出的错误消息实际上是“无法解密数据”,这是没有帮助的。
-
问题内容: 我是Java的新手,我一直在尝试实现一种用于查找三次方程式根的算法。当我计算判别式并尝试检查其相对于零的位置时,就会出现问题。 如果运行它并输入数字“ 1 -5 8 -4”,则输出如下: 我知道问题是因为双精度计算不精确。通常,判别式应为0,但最终变为0.00000000000000001236。 我的问题是,避免这种情况的最佳方法是什么?我是否应该检查数字是否介于零附近的ε之间?还是