Я реализую SAML SP на Java. Я отправляю AuthnRequest провайдеру идентификации SAML 2.0 и получаю зашифрованный ответ. Мой вопрос: Как убедиться, что ответ действительно исходит от провайдера идентификации, а не от хакера? Недостаточно проверить...

Ниже приведены лишь несколько примеров операторов ведения журнала, которые появляются на моей консоли Tomcat 7. Большинство из них приходят из открытого saml или спящего режима, и я пытаюсь предотвратить их выход. Я использую logback и имею корневой...

Я пытался реализовать поставщика услуг WEB SSO в java. Я использую Shibboleth Identity Provider. Все работает нормально до этапа аутентификации, и я успешно могу создать файл cookie сеанса/установить для пользователя. Но когда я пытаюсь...

У меня есть веб-приложение Java, и я хочу использовать его в качестве поставщика услуг и внедрить SAML. Я не уверен в рабочем процессе, как это сделать. Я прочитал этот ТАК вопрос и до сих пор не могу полностью понять. В вопросе они говорят,...

Я пытаюсь выполнить проверку подписи в ответе SAML2, который получен от поставщика удостоверений с использованием OpenSAML. Я пытаюсь прочитать ответ из локальной файловой системы. Вот мой код: DefaultBootstrap.bootstrap(); BasicParserPool...

Я пытаюсь прочитать метаданные из Idp с помощью Open Saml 2. Когда я пытаюсь разобрать метаданные, openSaml показывает только этот геттер для атрибутов get Unknown Atrributes(). Похоже, я упустил какой-то момент, так как при чтении SAML-ответа Idp...

Я изучаю реализацию SAML, и я прошел образец saml spring-security. В настоящее время, поскольку AuthRequest, который генерируется, происходит по умолчанию, я пытаюсь настроить свой authRequest. Я просматривал библиотеки opensaml и пытался...