Как получить метаданные SAML из URL-адреса IDP с помощью поставщика Spring Security Saml2? - Цифровое Кемерово

Как получить метаданные SAML из URL-адреса IDP с помощью поставщика Spring Security Saml2? ⇐ JAVA

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Anonymous

Как получить метаданные SAML из URL-адреса IDP с помощью поставщика Spring Security Saml2?

Цитата

Сообщение Anonymous » 06 янв 2025, 18:16

У меня есть URL-адрес метаданных SAML IDP, и я хотел бы получить эти метаданные, надеюсь, что Spring Security проанализирует их и создаст RelyingPartyRegistration для утверждающей стороны. Вот что у меня есть на данный момент:

Код: Выделить всё

Pair
 pair = keyStoreService.getKeyPair(settings.getSpSettings());
return RelyingPartyRegistration.withRegistrationId(relyingPartyRegistrationId)
.entityId(String.format("https://%s.myservice.com", account.getDomain()))
.singleLogoutServiceLocation(appUrlBuilder.buildUrl(account, "/user/logout"))
.decryptionX509Credentials((saml2X509Credentials) -> {
saml2X509Credentials.add(Saml2X509Credential.decryption(pair.getFirst(), pair.getSecond()));
})
.signingX509Credentials((saml2X509Credentials -> {
saml2X509Credentials.add(Saml2X509Credential.signing(pair.getFirst(), pair.getSecond()));
}))
.assertingPartyDetails((idp) -> {
// todo configure from metadata
idp.entityId(idpSettings.getEntityId());
})
.build();

Мне нужно получить метаданные, чтобы Spring Security SAML предоставил мне объектную модель, которую я адаптирую к AssertingPartyDetails. Похоже, что SS SAML должен создавать это только из простого URL-адреса. Но, читая документацию, я нашел этот фрагмент, который делает то, что мне нужно:

Код: Выделить всё

private final AssertingPartyMetadataRepository metadata =
OpenSamlAssertingPartyMetadataRepository
.fromTrustedMetadataLocation("https://idp.example.org/metadata").build();

Однако, когда я добавляю это в свой код, intellij не может найти класс OpenSamlAssertingPartyMetadataRepository, и, к сожалению, поиск в Google не дает результатов, а поиск класса в репозитории maven дает ничего.
Итак, как мне добиться этого, написав собственный клиентский код http и анализатор XML для SAML?
Это кажется сумасшедшим, что я не мог просто сделать что-то подобное:

Код: Выделить всё

   .assertingPartyDetails((idp) -> idp.entityId( myEntityId ).metadataUrl( mdUrl ))

И Spring просто вытащит его и заполнит для меня объект AssertingPartyDetails.
Я делаю это, потому что реализую мультитенантный SAML поддержка реализации моего собственного RelyingPartyRegistrationResolver.

Подробнее здесь: https://stackoverflow.com/questions/793 ... ml2-provid

Реклама

1736176591

Anonymous

У меня есть URL-адрес метаданных SAML IDP, и я хотел бы получить эти метаданные, надеюсь, что Spring Security проанализирует их и создаст RelyingPartyRegistration для утверждающей стороны.  Вот что у меня есть на данный момент:
[code]Pair
 pair = keyStoreService.getKeyPair(settings.getSpSettings());
return RelyingPartyRegistration.withRegistrationId(relyingPartyRegistrationId)
.entityId(String.format("https://%s.myservice.com", account.getDomain()))
.singleLogoutServiceLocation(appUrlBuilder.buildUrl(account, "/user/logout"))
.decryptionX509Credentials((saml2X509Credentials) -> {
saml2X509Credentials.add(Saml2X509Credential.decryption(pair.getFirst(), pair.getSecond()));
})
.signingX509Credentials((saml2X509Credentials -> {
saml2X509Credentials.add(Saml2X509Credential.signing(pair.getFirst(), pair.getSecond()));
}))
.assertingPartyDetails((idp) -> {
// todo configure from metadata
idp.entityId(idpSettings.getEntityId());
})
.build();
[/code]
Мне нужно получить метаданные, чтобы Spring Security SAML предоставил мне объектную модель, которую я адаптирую к AssertingPartyDetails.  Похоже, что SS SAML должен создавать это только из простого URL-адреса.  Но, читая документацию, я нашел этот фрагмент, который делает то, что мне нужно:
[code]private final AssertingPartyMetadataRepository metadata =
OpenSamlAssertingPartyMetadataRepository
.fromTrustedMetadataLocation("https://idp.example.org/metadata").build();
[/code]
Однако, когда я добавляю это в свой код, intellij не может найти класс OpenSamlAssertingPartyMetadataRepository, и, к сожалению, поиск в Google не дает результатов, а поиск класса в репозитории maven дает ничего.
Итак, как мне добиться этого, написав собственный клиентский код http и анализатор XML для SAML?
Это кажется сумасшедшим, что я не мог просто сделать что-то подобное:
[code]   .assertingPartyDetails((idp) -> idp.entityId( myEntityId ).metadataUrl( mdUrl ))
[/code]
И Spring просто вытащит его и заполнит для меня объект AssertingPartyDetails.
Я делаю это, потому что реализую мультитенантный SAML поддержка реализации моего собственного RelyingPartyRegistrationResolver. 

Подробнее здесь: [url]https://stackoverflow.com/questions/79333490/how-to-pull-the-saml-metadata-from-an-idp-url-using-spring-security-saml2-provid[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Spring Security SAML: принимать только подписанные ответные сообщения SAML от IDP

Последнее сообщение Anonymous « 30 окт 2024, 16:54
Добавлено в форуме JAVA

Anonymous » 30 окт 2024, 16:54 » в форуме JAVA

Мы используем Spring Security SAML (v1.0.3) в нашем Java-приложении для единого входа SAML с IDP.
Требование : принимать только подписанные ответные сообщения SAML от IDP. Если ответ SAML не подписан, выдается исключение.
Фактический результат :...

0 Ответы

16 Просмотры

Последнее сообщение Anonymous
30 окт 2024, 16:54
Saml2.SubjectConfirmation.ValidInResponseTo=null — SpringBoot saml — поток, инициированный IDP — только 1 запрос

Последнее сообщение Anonymous « 27 окт 2024, 19:58
Добавлено в форуме JAVA

Anonymous » 27 окт 2024, 19:58 » в форуме JAVA

У меня есть приложение Springboot, использующее Saml, и когда пользователь выполняет запрос, инициированный IDP, возникает проблема, из-за которой пользователи получают:...

0 Ответы

11 Просмотры

Последнее сообщение Anonymous
27 окт 2024, 19:58
Saml2.SubjectConfirmation.ValidInResponseTo=null — SpringBoot saml — поток, инициированный IDP — только 1 запрос

Последнее сообщение Anonymous « 28 окт 2024, 14:55
Добавлено в форуме JAVA

Anonymous » 28 окт 2024, 14:55 » в форуме JAVA

У меня есть приложение Springboot, использующее Saml, и когда пользователь выполняет запрос, инициированный IDP, возникает проблема, из-за которой пользователи получают:...

0 Ответы

12 Просмотры

Последнее сообщение Anonymous
28 окт 2024, 14:55
Как настроить конечные точки idp, такие как URL-адрес входа в систему idp, URL-адрес выхода из системы, отпечаток пальца

Последнее сообщение Anonymous « 12 ноя 2024, 00:14
Добавлено в форуме JAVA

Anonymous » 12 ноя 2024, 00:14 » в форуме JAVA

У меня есть единый вход IDP по URL-адресу, единый URL-адрес выхода из системы, отпечаток пальца x509. При создании saml2client в библиотеке pac4j vertx, как я могу настроить его вручную для создания объекта конфигурации и saml2client и дальнейшего...

0 Ответы

19 Просмотры

Последнее сообщение Anonymous
12 ноя 2024, 00:14
Как настроить конечные точки idp, такие как URL-адрес входа в систему idp, URL-адрес выхода из системы, отпечаток пальца

Последнее сообщение Anonymous « 12 ноя 2024, 07:02
Добавлено в форуме JAVA

Anonymous » 12 ноя 2024, 07:02 » в форуме JAVA

У меня есть единый вход IDP по URL-адресу, единый URL-адрес выхода из системы, отпечаток пальца x509. При создании saml2client в библиотеке pac4j vertx, как я могу настроить его вручную для создания объекта конфигурации и saml2client и дальнейшего...

0 Ответы

19 Просмотры

Последнее сообщение Anonymous
12 ноя 2024, 07:02

Вернуться в «JAVA»

Programmiererforum