那些遇到过的问题

创建SAML断言并签署响应

iUs*_*ser 4 java single-sign-on opensaml saml-2.0

我有一个Java Web应用程序.我想为我的应用程序实现SAML单点登录登录.我有这个GitHub onelogin程序来发送请求并获得响应.但它没有正常工作.我在那里创建了一个帐户.但我没有企业帐户.当我运行应用程序时,它将进入onelogin登录页面.我尝试登录,但它没有在响应中返回任何内容,表明我没有权限.如果我也提供了错误的凭据,则它不会给出任何SAML响应.

所以我决定创建一个断言并签名.

  1. 我是否需要先向任何身份提供商发送SAML请求?
  2. 如何创建示例SAML断言而不是去IdP(这样很好吗?)
  3. 收到SAML回复后,如何在我的应用程序中签名并继续?

谢谢

更新1

<?xml version="1.0" encoding="UTF-8"?>
<samlp:Response xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
  ID="123" InResponseTo="abc" IssueInstant="2014-11-21T17:13:42.872Z" 
  Version="2.0">
    <samlp:Status>
        <samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"/>
    </samlp:Status>
    <saml:Assertion xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" Version="2.0">
        <saml:Subject>
            <saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">
                user@example.com
            </saml:NameID>
        </saml:Subject>
        <saml:AuthnStatement AuthnInstant="2014-11-21T17:13:42.899Z">
            <saml:AuthnContext>
                <saml:AuthnContextClassRef>
                    urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
                </saml:AuthnContextClassRef>
            </saml:AuthnContext>
        </saml:AuthnStatement>
    </saml:Assertion>
</samlp:Response>
Run Code Online (Sandbox Code Playgroud)

小智 6

您还可以使用Onelogin的Java Saml使用其实用程序类(com.onelogin.saml2.util.Util)对响应进行签名:

// loads xml string into Document
Document document = Util.loadXML(saml);

// loads certificate and private key from string
X509Certificate cert = Util.loadCert(pubKeyBytes);
PrivateKey privateKey = Util.loadPrivateKey(privKeyBytes);

// signs the response
String signedResponse = Util.addSign(document, privateKey, cert, null);
Run Code Online (Sandbox Code Playgroud)

您还可以使用其他.addSign方法Node作为第一个参数来签名SAML响应的声明。

他们对Maven的依赖是:

<dependency>
    <groupId>com.onelogin</groupId>
    <artifactId>java-saml</artifactId>
    <version>2.0.0</version>
</dependency>
Run Code Online (Sandbox Code Playgroud)

Ste*_*son 5

您需要做的第一件事是阅读SAML协议.我有两个可以推荐的博客.

接下来,您可以选择在应用程序中构建SAML集成,也可以使用第三方应用程序进行集成.典型的第三方应用程序是ShibbolethOpenAM.

如果您决定将其构建到应用程序中,则可以使用OpenSAML.OpenSAML是一个有助于处理SAML消息的库.我有几个关于这个主题的博客一本很好的书

关于你的问题.

  1. 你不需要发送请求.IDP可以在没有请求的情况下启动该过程.
  2. 那么你可以通过编辑你找到的那个来创建一个.您还可以使用OpenSAML创建断言
  3. 您没有在应用程序中签署响应,IDP会签署响应.签名验证取决于软件.以下是您在OpenSAML中的操作方法

归档时间:

查看次数:

24061 次

最近记录:

7 年,5 月 前
寻找有关第一个SAML实施的反馈 11
更多相关链接
相关归档
如何在Android中生成特定范围内的随机数? 254
在Java中,类静态中的枚举类型是什么? 118
从Java Android代码访问string.xml资源文件 101
如何ping IP地址 73
logger.info和logger.debug之间的区别 72
如何更改Eclipse项目的JDK版本 67
MockitoJUnitRunner已弃用 61
如何阻止对Web API的黑客/ DOS攻击 51
为什么Java不允许多重继承,但允许使用默认实现符合多个接口 47
多系统集中用户管理系统的最佳解决方案 7
难疑归档
如何检查对象是否是数组? 2581
为什么"使用命名空间std"被认为是不好的做法? 2486
一次捕获多个异常? 2015
什么是 ":-!!" 用C代码? 1627
在JavaScript中生成随机字符串/字符 1593
使用jQuery将表单数据转换为JavaScript对象 1580
如何遍历C#中的所有枚举值? 1359
如何在PHP中使用bcrypt进行散列密码? 1230
CSS calc()函数中的Sass变量 1182
如何刷新打印功能的输出? 1111