Spring Security SAML + HTTPS 到另一个页面
我使用Spring Security SAML创建了一个项目。 我需要编写一个代码(同一项目),通过HTTPS POST和SOAP连接到另一个服务器: PostMethod post = new PostMethod("https://www.somepage.com"); ...
Spring Security SAML,当使用SAMLContextProviderLB设置为HTTPs方案时,重定向会转到HTTP而不是HTTPS
附上我的SAMLContextProviderLB bean的上下文提供程序 **<property name="scheme" value="https"/>** <property name="serverName" value="${sp.hostna...
Spring Security SAML - 验证签名失败
我正在使用Tomcat 7上的Spring Security SAML 2.0示例Web应用程序,并对其进行了修改,以尝试针对Ping Identity服务进行身份验证。Web应用程序正在与服务通信,它正在发送一个断言,但在尝试验证签名时失败,如下所示的调试输出: - Attempting ...
如何在多租户环境中自动选择配置的SAML身份提供者,使用Spring SAML进行单点登录?
我正在使用Spring SAML在多租户应用程序中提供SSO。不同的租户使用不同的URL访问应用程序,并且每个租户都配置了单独的身份提供者。如何根据访问应用程序所使用的URL自动分配正确的身份提供者? 示例: 租户1:http://tenant1.myapp.com 租户2:http:/...
Spring SAML:注销是如何处理的?在IDP元数据XML中拥有注销端点是否是强制要求?
我正在使用Spring SAML实现。 SSO环形元数据xml具有注销端点,可帮助进行本地注销和全局注销。但是,还有一些我正在交互的IDP没有在其元数据xml中设置注销端点。 在这些情况下,应该如何处理注销? 删除请求的Cookie是解决此问题的唯一方法吗?还是有其他解决方案? 非常感谢...
SSO 会话超时工作不正确
我正在尝试使用WSO IS 5.1.0配置会话超时。 我有一个服务提供商,其会话超时为10分钟。我在管理控制台上的Resident Identity Provider部分中配置了SSO会话时间为10分钟。但是我不知道为什么全局配置(<TimeConfig>元素下的<IS_HO...
SAML漏洞通告VU#475445 - Spring Security的SAML2是否受影响?
刚刚披露了https://www.kb.cert.org/vuls/id/475445。 是否影响到Spring Security SAML2? 我没有看到Spring Security SAML2使用的XML解析器在受影响的API列表中。 请告知。
Spring SAML - 如何在SP发起登录时记住请求参数,并在IdP响应后处理它们
我希望能够记住我网站(SP)的第一个请求中的url请求参数,并在IdP响应后使用它们。 我正在使用spring-saml扩展,考虑relayState属性,但找不到如何使用来自请求的参数构建它的示例。 我需要这样做是为了在sso身份验证过程后重定向用户到目标页面(应用程序模块),这取决于第一个...
SAML HTTP重定向绑定中未保留查询字符串
我们使用Spring SAML安全扩展在应用程序中实现SAML。现在我们遇到了以下问题: 其中一个客户为其身份提供者提供了一个包含参数的URL。元数据如下(由于简洁起见已大幅缩写): <EntityDescriptor> <IDPSSODescriptor> ...
Spring Security SAML 和 Spring session
我正在使用OpenAM作为我的IDP,而我的SP(一个angular2 SPA)基于以下示例:https://github.com/vdenotaris/spring-boot-security-saml-sample。 身份验证后,我的Web应用程序应该调用一些REST服务,这些服务通过h...