堆栈内存溢出
  繁体   English   中英

创建SAML断言并签署响应

[英]Create SAML Assertion and Sign the response

 原文  2014-10-21 09:07:41       java/ single-sign-on/ saml-2.0/ opensaml

问题描述

我有一个Java Web应用程序。 我想为我的应用程序实现SAML单点登录登录。 我有这个GitHub onelogin程序来发送请求并获得响应。 但它没有正常工作。 我在那里创建了一个帐户。 但我没有企业帐户。 当我运行应用程序时,它将进入onelogin登录页面。 我尝试登录,但它没有在响应中返回任何内容,表明我没有权限。 如果我也提供了错误的凭据,则它不会给出任何SAML响应。

所以我决定创建一个断言并签名。

  1. 我是否需要先向任何身份提供商发送SAML请求?
  2. 如何创建示例SAML断言而不是去IdP( 这样很好吗?
  3. 收到SAML回复后,如何在我的应用程序中签名并继续?

谢谢

更新1 

<?xml version="1.0" encoding="UTF-8"?>
<samlp:Response xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
  ID="123" InResponseTo="abc" IssueInstant="2014-11-21T17:13:42.872Z" 
  Version="2.0">
    <samlp:Status>
        <samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"/>
    </samlp:Status>
    <saml:Assertion xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" Version="2.0">
        <saml:Subject>
            <saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">
                user@example.com
            </saml:NameID>
        </saml:Subject>
        <saml:AuthnStatement AuthnInstant="2014-11-21T17:13:42.899Z">
            <saml:AuthnContext>
                <saml:AuthnContextClassRef>
                    urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
                </saml:AuthnContextClassRef>
            </saml:AuthnContext>
        </saml:AuthnStatement>
    </saml:Assertion>
</samlp:Response>

2 个解决方案

解决方案1
 5  2014-10-21 10:11:38

您需要做的第一件事是阅读SAML协议。 我有两个可以推荐的博客。

接下来,您可以选择在应用程序中构建SAML集成,也可以使用第三方应用程序进行集成。 典型的第三方应用程序是ShibbolethOpenAM

如果您决定将其构建到应用程序中,则可以使用OpenSAML。 OpenSAML是一个有助于处理SAML消息的库。 我有几个关于这个主题的博客一本很好的书

关于你的问题。

  1. 你不需要发送请求。 IDP可以在没有请求的情况下启动该过程。
  2. 那么你可以通过编辑你找到的那个来创建一个。 您还可以使用OpenSAML创建断言
  3. 您没有在应用程序中签署响应,IDP会签署响应。 签名验证取决于软件。 以下是您在OpenSAML中的操作方法

解决方案2
 5  2017-09-01 12:42:49

您还可以使用Onelogin中的Java Saml使用其实用程序类(com.onelogin.saml2.util.Util)对响应进行签名: 

// loads xml string into Document
Document document = Util.loadXML(saml);

// loads certificate and private key from string
X509Certificate cert = Util.loadCert(pubKeyBytes);
PrivateKey privateKey = Util.loadPrivateKey(privKeyBytes);

// signs the response
String signedResponse = Util.addSign(document, privateKey, cert, null);

您还可以使用另一个.addSign方法,该方法将Node作为第一个参数来签署SAML响应的断言。

他们的Maven依赖是: 

<dependency>
    <groupId>com.onelogin</groupId>
    <artifactId>java-saml</artifactId>
    <version>2.0.0</version>
</dependency>

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 SAML断言响应 在Java中生成SAML响应/声明 如何使用开放式SAML签名SAML响应? 通过OpenSAML中的现有元素创建SAML 2.0断言 如何使用openssl(.PCKS8)文件签署saml 2.0断言 根据SAML请求创建SAML响应 在java中登录adfs并从saml响应中获取断言 如何在 Java 中使用 OpenSAML 库创建有效的 SAML 2.0 断言 实施SAML断言 在XSD中使用SAML断言
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM