Spring Security 和嵌套的 FilterChainProxy 编写 SAML 服务提供商
我正在尝试解决一个涉及Spring Security和SAML的问题。我们正试图使用Spring Security(spring-security-core-3.1.1.RELEASE.jar)和SAML(spring-security-saml2-core-1.0.0-RC1-SNAPSHO...
SAML元数据条目的签名信任建立失败
为了从远程源获取元数据,我定义了一个 ExtendedMetadataDelegate bean,如下所示:@Bean @Qualifier("replyMeta") public ExtendedMetadataDelegate replyMetadataProvider() throws ...
SAML漏洞通告VU#475445 - Spring Security的SAML2是否受影响?
刚刚披露了https://www.kb.cert.org/vuls/id/475445。 是否影响到Spring Security SAML2? 我没有看到Spring Security SAML2使用的XML解析器在受影响的API列表中。 请告知。
SAML HTTP重定向绑定中未保留查询字符串
我们使用Spring SAML安全扩展在应用程序中实现SAML。现在我们遇到了以下问题: 其中一个客户为其身份提供者提供了一个包含参数的URL。元数据如下(由于简洁起见已大幅缩写): <EntityDescriptor> <IDPSSODescriptor> ...
SSO 会话超时工作不正确
我正在尝试使用WSO IS 5.1.0配置会话超时。 我有一个服务提供商,其会话超时为10分钟。我在管理控制台上的Resident Identity Provider部分中配置了SSO会话时间为10分钟。但是我不知道为什么全局配置(<TimeConfig>元素下的<IS_HO...
Spring Security SAML 和 Spring session
我正在使用OpenAM作为我的IDP,而我的SP(一个angular2 SPA)基于以下示例:https://github.com/vdenotaris/spring-boot-security-saml-sample。 身份验证后,我的Web应用程序应该调用一些REST服务,这些服务通过h...
Spring-SAML:传入的SAML消息无效。
我在将我的应用与SAML集成时遇到了问题。 以下是我的错误信息: org.springframework.security.saml.SAMLProcessingFilter.attemptAuthentication: Incoming SAML message is invalid ...
如何在多租户环境中自动选择配置的SAML身份提供者,使用Spring SAML进行单点登录?
我正在使用Spring SAML在多租户应用程序中提供SSO。不同的租户使用不同的URL访问应用程序,并且每个租户都配置了单独的身份提供者。如何根据访问应用程序所使用的URL自动分配正确的身份提供者? 示例: 租户1:http://tenant1.myapp.com 租户2:http:/...
SPRING_SECURITY_CONTEXT的HttpSession对象返回了null值
我正在尝试将Spring Saml库集成到一个示例Web应用程序中,使用Shibboleth作为IDP。 我能够加载登录页面,登录并显示首页。 问题在于,当我点击其他链接时,Web应用程序会将我重定向到登录页面,然后IDP会识别我并重定向到请求的页面(如果网络很快,则很难看到此操作)。对于...
如何配置Spring Security SAML与Okta一起使用?
我正在尝试将 spring-boot-security-saml-sample 应用与Okta一起使用。为了将Okta作为提供程序添加,我对WebSecurityConfig.java做了以下更改: https://gist.github.com/mraible/c8b52972f76e6f...