- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我和我的团队正在使用 opensaml 生成 SAML token 。我们已经设法完成此设置,但另一个团队的成员告诉我们,如果我们能够对生成的 token 进行一些配置,他们将不胜感激。
他们希望我们更改的区域是 token 的 EncryptedKey 部分。目前,它看起来像这样:
<xenc:EncryptedKey xmlns:xenc="http://www.w3.org/2001/04/xmlenc#"
Id="_9b07dd8a259d8ee8162adf17cd761d34">
<xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5"
xmlns:xenc="http://www.w3.org/2001/04/xmlenc#" />
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>MIIC4DCCAcigAwIBAgIEUUrqgDANBgkqhkiG9w0BAQUFADAyMTAwLgYDVQQDEydCRFNQVUtMNzAz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=
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
<xenc:CipherData xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">
<xenc:CipherValue>LhIn8/SjXbnCsMP6ITxb++0rFYpN8S0L6K/VE74XKjh4Jtlo8IaZQi6c9HRqlII/VT5OKaVySNCO2wOaKS/EUsTt5a/0oR9Yh9mCLt9NQDpkxau1OiydwTYoo6G29fFpYgeDXEPrdR4iUlOERuulmFlNTETWu/doHb4b6hFZdsLEtQH1qSi/jBIq2Q7peXI396G8RWDoWO1urJtIQWR5HjqDckcp3eQ2AC3mXkm949g+OS3Y3g/dPi5erkAhNmFXdinOnX6SQWHEBhFkroFfzqkzEPOVlJdL5Rb9X1mgEk5tJefSUChs6HguRqMeMr0s4UFi/KUwlZbINio1hSNTZg==
</xenc:CipherValue>
</xenc:CipherData>
<xenc:ReferenceList>
<xenc:DataReference URI="#_a04f85fb05fda175a5e7eba026640f16" />
</xenc:ReferenceList>
</xenc:EncryptedKey>
我的同事希望它看起来像这样:
<xenc:EncryptedKey xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">
<xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5"/>
<dsig:KeyInfo xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
<dsig:KeyName>BCL12232</dsig:KeyName>
</dsig:KeyInfo>
<xenc:CipherData>
<xenc:CipherValue>
H4lcHtpC9WJcwbZ4rWFEipoRN7tbc7EOWRqZPWDtds9WaukKZP8mPECxYS7LGbV5HP+87nTE5AMfTOLecVLMiR42vFL8sza6HiMD1L5+At26UUgowlixjnUs89vE8c11sv7J5eTVb41bi/DSFLRHdaZ+sJ4ojHCxwcsUcxelsjC+kcAC09hGXOT6b7DBxzWgk+XHY86uuvpYpLLu28TibzpJdpo1gm237QJrAcz2RSY9RqCDN9UOtByHbbihCiKIMIUXG6wHBUnAtZbTp7XS3RMgkK1YBys91ImXvmRYTaNRnW2sQmdwli6m1Oxi9vFFvt8wAUClNRbM1m6wX/r1oQ==
</xenc:CipherValue>
</xenc:CipherData>
</xenc:EncryptedKey>
如您所见,不同之处在于后一个示例中的 SAML token 中没有添加 X509 证书,有关 key 的唯一信息是 key 名称。
经过调查,我认为问题可能出在凭证上。
有人有以这种方式配置 opensaml 的经验吗?怎么可能这样配置KeyInfo?
预先感谢您的帮助。
更新:我现在已经使用 KeyInfoHelper.addKeyName(KeyInfo, KeyName);
弄清楚了如何设置 key 名,但仍然无法隐藏 X509 证书信息。
最佳答案
这是 OpenSAML 3+ 版本。
private KeyInfo getKeyInfo(Credential c, String keyNameValue) {
KeyName keyName = new KeyNameBuilder().buildObject();
keyName.setValue(keyNameValue);
EncryptionConfiguration secConfiguration = SecurityConfigurationSupport.getGlobalEncryptionConfiguration();
NamedKeyInfoGeneratorManager namedKeyInfoGeneratorManager = secConfiguration.getDataKeyInfoGeneratorManager();
KeyInfoGeneratorManager keyInfoGeneratorManager = namedKeyInfoGeneratorManager.getDefaultManager();
KeyInfoGeneratorFactory keyInfoGeneratorFactory = keyInfoGeneratorManager.getFactory(credential);
KeyInfoGenerator keyInfoGenerator = keyInfoGeneratorFactory.newInstance();
KeyInfo keyInfo = keyInfoGenerator.generate(credential);
keyInfo.getKeyNames().add(keyName);
keyInfo.getX509Datas().clear();
return keyInfo;
}
关于java - Opensaml key 信息配置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16959148/
我们可以设置签名算法如下: signature.setSignatureAlgorithm("http://www.w3.org/2001/04/xmldsig-more#rsa-sha256");
我正在使用 Spring SAML ,来自 国内流离失所者 响应 我接收颁发者作为属性 ID,所以我想在 spring saml 中接收后更改响应,所以我重写了方法 unmarshall,它将解析消息
在我们的应用程序中,我们正在尝试升级到 Spring boot 2,我们正在使用 spring-security-saml2-core:1.0.4.RELEASE,在运行应用程序时我们遇到以下异常。看
我被分配了在我的公司和客户之间实现 SAML 的任务。我正在考虑使用 OpenSAML,但我正在努力设置 Maven 项目。 我添加依赖项: org.opensaml opensaml 2.5.1
我尝试使用 Open Saml 2 从 Idp 读取元数据。当我尝试解码元数据时,openSaml 仅显示属性 getUnknownAtrributes() 的 getter。看起来我遗漏了一些要点,
我正在尝试对使用 OpenSAML 从身份提供商获取的 SAML2 响应进行签名验证。我正在尝试读取本地文件系统的响应。 这是我的代码: DefaultBootstrap.bootstrap();
我正在尝试创建 SAML 响应。构成断言的属性之一称为地址,属性值需要是在 XSD 中定义的自定义类型。如何将自定义属性值类型添加到响应中? 最佳答案 如果你的属性值 XML 是 String 形式:
我在 opensaml2.6 上运行这段代码 Element metadataRoot = document.getDocumentElement(); // Unmarshall Unmarshal
本文整理了Java中org.opensaml.xml.XMLConfigurator类的一些代码示例,展示了XMLConfigurator类的具体用法。这些代码示例主要来源于Github/Stacko
我正在构建一个 SAML 2.0 AuthNRequest。 我设法使用 OpenSaml 添加了签名信息,但我找不到添加 的方法和 使用图书馆的值(value)。 这是代码: public
我和我的团队正在使用 opensaml 生成 SAML token 。我们已经设法完成此设置,但另一个团队的成员告诉我们,如果我们能够对生成的 token 进行一些配置,他们将不胜感激。 他们希望我们
我已经使用 Opensaml 解密了一个 SAML 断言。尽管解密没有错误,但当我尝试验证该断言的签名时,它失败并出现错误 "org.apache.xml.security.signature.Mis
您好,我目前正在将应用程序移植到 opensaml3 并遇到以下问题: InitializationService.initialize(); ... Unmarshaller unmarshalle
我在 Tomcat 8 中运行一个使用 OpenSAML 的网络应用程序。我已经在 Tomcat 中认可了 Xerces,我检查了认可的目录路径是否设置正确,看起来一切正常: [ajp-apr-800
我正在尝试通过签署响应而不是声明来实现 SAML 2.0。我有 3 个现有供应商在断言级别接受我的签名,但是一个新供应商在协议(protocol)/响应级别请求它。我已经用谷歌搜索和调试了大约 8 个
我目前正在设置 SAML IDP。起初,我认为 spring-security-saml 会帮助我,但我发现它只有助于设置 SAML 协议(protocol)的 SP 端。 所以我想:走吧,让我们使用
我正在为充当服务提供商的应用程序使用 opensaml。到目前为止,我一直在手动创建 SP 元数据。 Java 中是否有示例显示如何以编程方式生成服务提供者元数据 ? 最佳答案 EntityDescr
好吧,这是另一个“我不知道从哪里开始”的问题,所以希望答案很简单。但是,我真的不知道要搜索什么,到目前为止我的尝试没有多大用处。 我想从一个(当前在磁盘上的)文件中读取私钥。最终 key 将驻留在数据
本文整理了Java中org.opensaml.xml.schema.XSBooleanValue类的一些代码示例,展示了XSBooleanValue类的具体用法。这些代码示例主要来源于Github/S
本文整理了Java中org.opensaml.xml.schema.XSBase64Binary类的一些代码示例,展示了XSBase64Binary类的具体用法。这些代码示例主要来源于Github/S
我是一名优秀的程序员,十分优秀!