堆棧內存溢出
cost 164 ms
在 Spring Security (Spring Boot) 中動態創建 SAML 存儲庫注冊

[英]Creating SAML repository registrations dynamically in Spring Security (Spring Boot)

我創建了一個示例項目,它可以使用 Azure AD 和 Okta 等 saml 提供商演示 SAML 2 SSO 功能。 我能夠使用RelyingPartyRegistrationRepository在 spring 配置中同時配置上述兩個提供程序,並且它們都按預期工作。 我想知道在應用程序完全啟動 ...

使用 SAML 的 spring boot 應用程序在 weblogic 中的部署問題

[英]Deployment issue in weblogic for spring boot application with SAML

您好,我正在嘗試將基於 spring boot 版本:1.5 的 Spring boot 應用程序部署到 weblogic 12C(12.1.3.0.0),它工作正常,直到最近集成了 SAML2,一旦集成部署開始失敗。 它在 Tomcat8.5 容器中工作正常那么如何找到導致問題的原因[ACTIVE ...

Spring 帶有 Azure AD 的安全 SAML 擴展:SingleLogout 問題

[英]Spring Security SAML Extension with Azure AD: SingleLogout problem

我有兩個 web 應用程序配置為 SAML 服務提供商,使用 Spring 安全 SAML 擴展的 1.0.10 版。 身份提供者是 Azure AD。 跨兩個應用程序的單點登錄工作正常。 問題在於單點注銷 (SLO)。 如果我在兩個不同的瀏覽器選項卡中登錄這兩個應用程序,然后從一個應用程序啟動注銷 ...

如何在 POST 請求正文中檢索 IDP 發送的中繼狀態值

[英]How to retrieve relaystate value sent by IDP in POST request body

我正在嘗試使用 OKTA 作為 IDP 配置身份驗證(SSO-SP 啟動),其中我的 spring 引導應用程序將通過 SAML 作為服務提供者工作。 我正在嘗試檢索 IDP 在 http 發布請求正文中發送的中繼狀態參數。 我正在使用 @authenticationPrincipal 檢索 sam ...

SAML - 連接到一個 IdP 應用程序的多個服務提供者實例

[英]SAML - Multiple Service Provider instances connecting to one IdP application

對於 SaaS 應用程序的 SSO,我有一個不尋常的場景。 它是一個 Java/Spring/Spring-SAML webapp。 我想向我的 WebApp 引入第二個 SAML SSO IdP,並為客戶帳戶設置一個 IdP,為支持帳戶設置一個 IdP。 總的來說,我們有許多單租戶服務器實例(c ...

SAML 2.0 + 密鑰斗篷 + Spring-Boot

[英]SAML 2.0 + Keycloak + Spring-Boot

我們正在嘗試使用 docker 在本地設置 Keycloak,以便能夠使用 SAML 2.0 登錄我們的應用程序。 使用的版本: 鑰匙鎖 18.0.0 Spring 啟動 2.6.3 對端點的訪問轉發給 Keycloak,但我們總是面臨同樣的錯誤(在 keycloak-console 中可用): ...

Spring Saml2 和 Spring Session - 未檢索到 SavedRequest(身份驗證后無法重定向到請求的頁面/InResponseTo 異常)

[英]Spring Saml2 and Spring Session - SavedRequest not retrieved (cannot redirect to requested page after authentication / InResponseTo exception)

我正在嘗試使用 Spring Boot SAML2 + Spring Session 來保護我的 Web 應用程序(部署在 K8S 上)。 沒有 spring-session-data-rest 或 spring-session-hazelcast 一切都很好。 它可以通過 Okta 進行身份驗證, ...

Spring 斷言年齡過期時 Saml Force IDP 重新認證

[英]Spring Saml Force IDP Reauthentication when Assertion Age Expires

我們設置了 Spring SAML SP 服務,允許我們的客戶使用 SAML 登錄我們的應用程序。 我們的 Spring SAML 應用程序的最大斷言期限配置為 12 小時,並且用戶的斷言期限經常過期。 目前,當他們嘗試使用 session 更早的 max 斷言登錄時,他們會收到錯誤消息。 然后他們 ...

使用 Spring Security 將 SAMl2.0 令牌轉換為 JWT/OIDC

[英]Using Spring Security to convert a SAMl2.0 token into a JWT/OIDC

我所在的團隊需要使用 SAML2.0 向現有的 Java Spring 應用程序添加 OIDC(JWT/id 令牌)支持。 你們有什么建議或資源來幫助解決這個問題嗎? 從我所做的少量研究來看,聽起來我們可能有一種方法可以將 SAML2.0 令牌轉換為 JSON Web 令牌/OIDC/ID 令牌。 ...

如何啟用 SAML2 AuthNRequest 簽名

[英]How to enable signing of SAML2 AuthNRequest

我們有一個 spring 啟動應用程序,其中配置了用於身份驗證的 Saml2。 我們很難配置 Saml2 AuthNRequest 的簽名,由於這個原因在 IDP 被拒絕(這是 ADFS,真的不知道它的版本)。 我們試圖禁用簽名要求,並且我們的應用程序運行良好。 但是,進行此禁用只是為了測試我們是否 ...

斷言過期時 Spring SAML 的工作原理

[英]How Spring SAML Works if assertion expires

我已經將wso2 IS 5.11與 Spring SAML 集成在一起。 登錄后,SAML 響應包含 5 分鍾的斷言到期時間。 但是如果同一個用戶使用應用超過5分鍾。 沒有發生斷言刷新或注銷。 所以,我不知道斷言刷新應該如何發生? session 過期應該如何發生?。 我想使用 SAML 令牌實現 ...

如何在 Spring 安全 SAML 5.6.1 中禁用簽名驗證?

[英]Howto disable signature verification in Spring Security SAML 5.6.1?

我目前正在從舊的已棄用 Spring 安全 SAML 擴展 1.0.10 遷移到 Spring 安全 5.6.1 中的 SAML 實現。 在舊擴展中,可以禁用 SAML 響應的簽名驗證( Spring 安全 SAML 擴展文檔中的屬性wantAssertionSigned )。 這對我在測試期間非 ...

Spring 使用 AWS SSO 引導 SAML 作為 IdP 錯誤,輸入錯誤

[英]Spring Boot SAML using AWS SSO as IdP errors with Bad Input

我想構建一個使用 Spring Boot 托管的站點,並且我想使用 AWS SSO 作為 SAML 身份提供商進行身份驗證。 我已經構建了一個 PoC 應用程序並嘗試遵循 AWS 配置說明和我可以找到的 Spring SAML 示例,但是當我瀏覽到我的站點(在本地主機上)時,AWS SSO 成功打開 ...

配置多個 Spring 安全性

[英]Configuring Multiple Spring Security

我有以下配置 這適用於 saml,但基本登錄錯誤“403 禁止”。 我用這個修改了 BasicConfig,saml 不再工作,但 Basic 工作。 所有端點都適用於 saml 和 basic,只是登錄頁面不同。 由於某些原因,有時它有效,有時無效。 我還嘗試修改@Order,直到無法正常工作。 ...

wso2 spring security saml 無狀態集成

[英]wso2 spring security saml stateless integration

我使用 Wso2 身份服務器 5.11.0 作為 IDP 和 Spring SAML 進行 SAML 集成。 但是在認證之后,spring SAML 將 jsession-id 存儲在客戶端瀏覽器中,使用它進行進一步的通信。 那么,我們如何使集成無狀態,而不是在服務提供者(spring securi ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM