Question

Я реализовал saml безопасности весенней загрузки пример с использованием https://github.com/oktadeveloper/okta-spring-boot-saml-example

Он работает с Okta IdP.

Но я хочу отправитьЗапрос SAML без сертификата поставщика услуг для моего собственного IdP.

Не могли бы вы помочь мне отключить сертификат поставщика услуг.

Ниже приведен код конфигурации:

@ Переопределить защищенный voidconfigure (окончательный вариант http HttpSecurity http) выдает исключение {

    http.authorizeRequests().antMatchers("/saml*").permitAll().anyRequest().authenticated().and().apply(saml())
            .serviceProvider().keyStore().storeFilePath(this.keyStoreFilePath).password(this.password)
            .keyname(this.keyAlias).keyPassword(this.password).and().protocol("https")
            .hostname(String.format("%s:%s", "localhost", this.port)).basePath("/").and().identityProvider()
            .metadataFilePath(this.metadataUrl);

}

Ниже приведен пример SAMLrequest:

Bernhard Thalmayr · Answer 1 · 08 октября 2019

Но я хочу отправить запрос SAML без сертификата поставщика услуг на мой собственный IdP.

Сертификат отправляется только в том случае, если используется привязка HTTP POST и SAML AuthnRequest требуетсяиметь цифровую подпись.

Проверьте файл метаданных IdP и удалите атрибут WantAuthnRequestsSigned="true" из IDPSSODescriptor.

SAML Запрос без сертификата поставщика услуг

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

SAML Запрос без сертификата поставщика услуг

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы