OneLogin Java-SAML SP無法向Shibboleth IdP提供簽名的元數據
[英]OneLogin Java-SAML SP fails to provide signed metadata to Shibboleth IdP
問題描述
當OneLogin Java-SAML工具箱的示例應用程序配置為向Shibboleth IdP提供簽名的SP元數據時,IdP拒絕抱怨在簽名過程中使用無效轉換的元數據簽名。 但是,通過標准XML工具(如oXygen編輯器等)進行的簽名驗證成功。
已將java-saml-tookit-jspsample-2.2.0應用程序配置為向IdP提供簽名的元數據( onelogin.saml2.security.sign_metadata = true ),並且IdP的onelogin.saml2.security.sign_metadata = true -providers.xml包含使用文件支持的HTTP要求的配置塊簽名驗證。
此配置有什么問題?
1 個解決方案
解決方案1
0 2018-02-19 09:36:05
經過數小時的谷歌搜索,我在其他軟件中發現了類似的問題。 OneLogin的Java-SAML工具箱使用規范化方法對合法的元數據進行簽名,但SAML標准未明確允許該元數據。 如果檢查SAML2規范的5.5.4節,則明確指出:
SAML消息中的簽名不應包含封裝簽名轉換(標識為http://www.w3.org/2000/09/xmldsig#enveloped-signature )或專有規范化轉換(標識為http:/ )以外的其他轉換。 /www.w3.org/2001/10/xml-exc-c14n#或http://www.w3.org/2001/10/xml-exc-c14n#WithComments )。 簽名驗證者可以拒絕包含其他變換算法的簽名無效。
Java-SAML工具箱為此使用http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments進行了硬連接設置,但Shibboleth IdP拒絕了它。 如果您想讓一切順利,請從OneLogin下載Java-SAML工具包的源代碼,解壓縮,然后更改java-saml-2.2.0 / core / src / main / java / com / onelogin / saml2的第1056行來自的/util/Util.java
String c14nMethod = Constants.C14N_WC;
至
String c14nMethod = Constants.C14NEXC_WC;
使用maven(mvn軟件包)重新編譯並重新部署應用程序。
如何在Spring Security SAML示例中配置IDP元數據和SP元數據?
[英]How to configuration of IDP metadata and SP metadata in Spring Security SAML sample?
SAML-如何在Spring SAML擴展(SP)和shibboleth 3.1.1(IDP)之間傳輸自定義屬性
[英]SAML - how transfer custom attributes between Spring SAML extension(SP) and shibboleth 3.1.1(IDP)
在SP(服務提供商)中導入SAML SSO IDP元數據時遇到問題
[英]Facing issue while importing SAML SSO IDP metadata in SP (service provider)
使用SAML oneLogin代碼以iDP連接到ADFS時響應錯誤
[英]Error in response while using SAML oneLogin code to connect to ADFS as iDP
我需要在哪里將Okta SAML IdP Metadata .xml文件放入自定義Java應用程序中?
[英]Where do I need to put the Okta SAML IdP Metadata .xml file in my Custom Java application?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Shibboleth SP和ADFS為idP
如何在Spring Security SAML示例中配置IDP元數據和SP元數據?
SAML-如何在Spring SAML擴展(SP)和shibboleth 3.1.1(IDP)之間傳輸自定義屬性
saml 集成 Ruby(IDP) 和 Java(SP)
在SP(服務提供商)中導入SAML SSO IDP元數據時遇到問題
Onelogin Java SAML提供訪問權限
使用SAML oneLogin代碼以iDP連接到ADFS時響應錯誤
使用Spring SAML作為IDP而不是SP
使用 OpenSaml 生成 SAML IDP 元數據
我需要在哪里將Okta SAML IdP Metadata .xml文件放入自定義Java應用程序中?
相關標簽