我正在尝试将Spring Saml库集成到一个示例Web应用程序中，使用Shibboleth作为IDP。 我能够加载登录页面，登录并显示首页。 问题在于，当我点击其他链接时，Web应用程序会将我重定向到登录页面，然后IDP会识别我并重定向到请求的页面（如果网络很快，则很难看到此操作）。对于...

我已经花了一些时间试图解决这个问题，并且开始取得一些进展。然而，我在将SAML 2 Assertion（XML格式的字符串表示）转换为Assertion对象时遇到了一些问题。 看起来我得到了一个有效的org.w3c.dom.Document和相应数据，我也从构建工厂获取了有效的SAMLObj...

部署环境：Windows Server 2008，Tomcat 7.0.5，Oracle JRE 1.6。开发环境相同，此外还有Eclipse Helios。 当我尝试部署使用OpenSAML 2.3.1的Java应用程序并进行实时测试时，它无法运行。通过查看源代码和堆栈跟踪，似乎Defau...

我们有一个运行在Caucho Resin上的网站。它主要使用JSP和Java编写。我们有自己的自定义身份验证系统。（我们没有使用任何第三方身份验证框架。）现在，我们希望支持使用SAML进行联合身份验证。主要的IdP将运行ADFS，但我的问题是关于SAML的。具体来说，我如何使用OpenSAML...

我正在运行这段代码，使用的是opensaml2.6版本。 Element metadataRoot = document.getDocumentElement(); // Unmarshall UnmarshallerFactory unmarshallerFactory = Config...

只要SAML令牌的生存期在允许的范围内，SAML联合软件是否应该接受相同的SAML响应？ 更简单地说，IDP（标识提供者）发出SAML响应，然后SP（服务提供者）接受/处理它。在第一次使用后，是否可以立即重新使用完全相同的未修改的SAML响应？假设SAML发行时间戳在允许的范围内。 从安全...

我被分配了一个任务，要在我的公司和客户之间实现SAML。我考虑使用OpenSAML，但是我无法设置maven项目。 我添加了以下依赖项： <dependency> <groupId>org.opensaml</groupId> <artifactI...

问题： 我正在使用OpenSAML构建一种认证SAML 2.0响应发布到我们的服务器的方法。 我已经完成了大部分工作，可以访问断言的各个方面。 唯一的问题是当我尝试使用下面的公钥验证签名时，它会显示“签名未根据凭据的密钥进行验证”。 有什么想法吗？ 公钥： MIICozCCAgygAw...

我目前正在设置SAML IDP。起初，我认为spring-security-saml会帮助我，但我发现它只能帮助设置SAML协议的SP端。 所以我想：让我们使用OpenSAML来完成吧。 这里出现了一个问题：那个库到底是干什么的？ 我知道这是一个低级库，但我不明白它的意义。 我找不到好的教...

我有几个关于SAML实现的问题需要澄清... 我需要在Java Web应用程序中实现SSO。 为了做到这一点，我是否需要像这样在我的主机上安装Shibboleth SP，或者可以通过OpenSAML提供SP功能？ 我假设Shibboleth和OpenSAML是相同的，只是在Web服务器层...