[英]How to serialize an assertion with spring-security-saml2-service-provider
我有一個現有的 Spring 啟動項目,用於使用 SAML 驗證 Angular SPA。 Spring Boot 項目中包含的依賴項有: - spring-boot-starter-security (版本 2.6.6) - spring-security-saml2-core (版本 1. ...
[英]How to serialize an assertion with spring-security-saml2-service-provider
我有一個現有的 Spring 啟動項目,用於使用 SAML 驗證 Angular SPA。 Spring Boot 項目中包含的依賴項有: - spring-boot-starter-security (版本 2.6.6) - spring-security-saml2-core (版本 1. ...
[英]Creating SAML repository registrations dynamically in Spring Security (Spring Boot)
我創建了一個示例項目,它可以使用 Azure AD 和 Okta 等 saml 提供商演示 SAML 2 SSO 功能。 我能夠使用RelyingPartyRegistrationRepository在 spring 配置中同時配置上述兩個提供程序,並且它們都按預期工作。 我想知道在應用程序完全啟動 ...
[英]Deployment issue in weblogic for spring boot application with SAML
您好,我正在嘗試將基於 spring boot 版本:1.5 的 Spring boot 應用程序部署到 weblogic 12C(12.1.3.0.0),它工作正常,直到最近集成了 SAML2,一旦集成部署開始失敗。 它在 Tomcat8.5 容器中工作正常那么如何找到導致問題的原因[ACTIVE ...
[英]Spring Security SAML Extension with Azure AD: SingleLogout problem
我有兩個 web 應用程序配置為 SAML 服務提供商,使用 Spring 安全 SAML 擴展的 1.0.10 版。 身份提供者是 Azure AD。 跨兩個應用程序的單點登錄工作正常。 問題在於單點注銷 (SLO)。 如果我在兩個不同的瀏覽器選項卡中登錄這兩個應用程序,然后從一個應用程序啟動注銷 ...
[英]How to retrieve relaystate value sent by IDP in POST request body
我正在嘗試使用 OKTA 作為 IDP 配置身份驗證(SSO-SP 啟動),其中我的 spring 引導應用程序將通過 SAML 作為服務提供者工作。 我正在嘗試檢索 IDP 在 http 發布請求正文中發送的中繼狀態參數。 我正在使用 @authenticationPrincipal 檢索 sam ...
[英]SAML - Multiple Service Provider instances connecting to one IdP application
對於 SaaS 應用程序的 SSO,我有一個不尋常的場景。 它是一個 Java/Spring/Spring-SAML webapp。 我想向我的 WebApp 引入第二個 SAML SSO IdP,並為客戶帳戶設置一個 IdP,為支持帳戶設置一個 IdP。 總的來說,我們有許多單租戶服務器實例(c ...
[英]SAML 2.0 + Keycloak + Spring-Boot
我們正在嘗試使用 docker 在本地設置 Keycloak,以便能夠使用 SAML 2.0 登錄我們的應用程序。 使用的版本: 鑰匙鎖 18.0.0 Spring 啟動 2.6.3 對端點的訪問轉發給 Keycloak,但我們總是面臨同樣的錯誤(在 keycloak-console 中可用): ...
[英]Spring Saml2 and Spring Session - SavedRequest not retrieved (cannot redirect to requested page after authentication / InResponseTo exception)
我正在嘗試使用 Spring Boot SAML2 + Spring Session 來保護我的 Web 應用程序(部署在 K8S 上)。 沒有 spring-session-data-rest 或 spring-session-hazelcast 一切都很好。 它可以通過 Okta 進行身份驗證, ...
[英]Spring Saml Force IDP Reauthentication when Assertion Age Expires
我們設置了 Spring SAML SP 服務,允許我們的客戶使用 SAML 登錄我們的應用程序。 我們的 Spring SAML 應用程序的最大斷言期限配置為 12 小時,並且用戶的斷言期限經常過期。 目前,當他們嘗試使用 session 更早的 max 斷言登錄時,他們會收到錯誤消息。 然后他們 ...
[英]Using Spring Security to convert a SAMl2.0 token into a JWT/OIDC
我所在的團隊需要使用 SAML2.0 向現有的 Java Spring 應用程序添加 OIDC(JWT/id 令牌)支持。 你們有什么建議或資源來幫助解決這個問題嗎? 從我所做的少量研究來看,聽起來我們可能有一種方法可以將 SAML2.0 令牌轉換為 JSON Web 令牌/OIDC/ID 令牌。 ...
[英]How to enable signing of SAML2 AuthNRequest
我們有一個 spring 啟動應用程序,其中配置了用於身份驗證的 Saml2。 我們很難配置 Saml2 AuthNRequest 的簽名,由於這個原因在 IDP 被拒絕(這是 ADFS,真的不知道它的版本)。 我們試圖禁用簽名要求,並且我們的應用程序運行良好。 但是,進行此禁用只是為了測試我們是否 ...
[英]How Spring SAML Works if assertion expires
我已經將wso2 IS 5.11與 Spring SAML 集成在一起。 登錄后,SAML 響應包含 5 分鍾的斷言到期時間。 但是如果同一個用戶使用應用超過5分鍾。 沒有發生斷言刷新或注銷。 所以,我不知道斷言刷新應該如何發生? session 過期應該如何發生?。 我想使用 SAML 令牌實現 ...
[英]Howto disable signature verification in Spring Security SAML 5.6.1?
我目前正在從舊的已棄用 Spring 安全 SAML 擴展 1.0.10 遷移到 Spring 安全 5.6.1 中的 SAML 實現。 在舊擴展中,可以禁用 SAML 響應的簽名驗證( Spring 安全 SAML 擴展文檔中的屬性wantAssertionSigned )。 這對我在測試期間非 ...
[英]Spring Boot SAML using AWS SSO as IdP errors with Bad Input
我想構建一個使用 Spring Boot 托管的站點,並且我想使用 AWS SSO 作為 SAML 身份提供商進行身份驗證。 我已經構建了一個 PoC 應用程序並嘗試遵循 AWS 配置說明和我可以找到的 Spring SAML 示例,但是當我瀏覽到我的站點(在本地主機上)時,AWS SSO 成功打開 ...
[英]SAML2 Authentication with authorization based on SAML assertions
我正在使用spring-security-saml2-service-provider針對 SAML IdP 對我的 SpringBoot webapp 進行身份驗證 - 這很有效。 I can also access the SAML assertions within a REST Contr ...
[英]Claim not found in custom policy for Azure B2C - Saml
我已從 Azure AD B2C 中的SocialAndLocalAccounts模板開始上傳自定義策略。 我已更改策略以使用 SAML 協議進行身份驗證,如MS 文檔中所述這是在TrustFrameworkExtensions.xml文件中添加的聲明提供程序 這是我的B2C_1A_signup_ ...
[英]Does Azure B2C User Flows support SAML protocol?
使用 Azure B2C 用戶流程是否可以配置支持 SAML 協議的客戶端? 還是需要使用自定義策略? ...
[英]Configuring Multiple Spring Security
我有以下配置 這適用於 saml,但基本登錄錯誤“403 禁止”。 我用這個修改了 BasicConfig,saml 不再工作,但 Basic 工作。 所有端點都適用於 saml 和 basic,只是登錄頁面不同。 由於某些原因,有時它有效,有時無效。 我還嘗試修改@Order,直到無法正常工作。 ...
[英]wso2 spring security saml stateless integration
我使用 Wso2 身份服務器 5.11.0 作為 IDP 和 Spring SAML 進行 SAML 集成。 但是在認證之后,spring SAML 將 jsession-id 存儲在客戶端瀏覽器中,使用它進行進一步的通信。 那么,我們如何使集成無狀態,而不是在服務提供者(spring securi ...
[英]SAML signing certificate- your role does not have permissions required to manage signing certificates
配置時收到以下錯誤。 幫我解決這個問題 SAML 簽名證書 - 您的角色沒有管理簽名證書所需的權限 ...