将 SP 元数据导入 SSOCircle Spring Security SAML 扩展的问题

【问题标题】:Issues Importing SP Metadata to SSOCircle Spring Security SAML Extention将 SP 元数据导入 SSOCircle Spring Security SAML 扩展的问题
【发布时间】:2014-11-10 14:07:23
【问题描述】:

我正在运行 Spring Security SAML Extension 示例程序,并且能够生成服务提供者元数据。但是,当我尝试将 SP 元数据导入 SSOCircle 时,出现以下错误:

元数据导入

您的数据无法导入 原因:

DefaultValidationEventHandler: [FATAL_ERROR]: 意外结束 元素 {urn:oasis:names:tc:SAML:2.0:metadata}:扩展位置: 领域“/”下的第 4 行实体描述符“localhost”无效 语法。

我尝试按照post 中的建议进行操作,但是当我关闭发现时,它不再显示页面并显示 SSOCircle 并显示:发生错误 原因:SAML 请求是无效。

关于我做错了什么有什么想法吗?顺便说一句,我使用的是 1.0.0.RELEASE 版本的 SAML 扩展。

谢谢!

【问题讨论】:

  • 请将您要导入的元数据添加到您的问题中。
  • 嗨,我不了解你。但是要向您澄清的一件事是关于 SAML 与 Spring Security 的集成。您是否进行过 SAML 集成?因为我坚持了 5 天。我有两个门户网站,我想将它们集成到 SAML,即单点登录。我正在使用 spring mvc 。我想用 spring security 获得 saml 。你能告诉我这件事吗?提前致谢——

标签: spring-security spring-saml


【解决方案1】:

确保MetadataGenerator bean 上的属性includeDiscoveryExtension 设置为false。启用后,此设置会生成一个 Extensions 元素,这与 SSOCircle 存在问题。然后验证生成的元数据是否真的包含任何Extensions 元素。

您可能还尝试使用 SSOCircle 中已存在的实体标识符导入 SP。因此,请确保通过将 MetadataGenerator bean 上的属性 entityId 设置为例如,为您的 SP 设置一个唯一的 entityIdurn:nualphaman:test.

【讨论】:

  • MetadataGenerator bean 上将属性 includeDiscoveryExtension 设置为 false 有效。但是,我必须单击 下载实体元数据 按钮并使用该元数据进行导入。做了一个文件对比后,发现唯一的区别是entityId是用我在securityContext.xml中设置的值设置的,而不是localhost的生成值。
  • 在仔细阅读源代码后,includeDiscoveryExtension 属性默认为 false。版本=1.0.2
猜你喜欢
  • 2015-08-27
  • 2020-05-31
  • 1970-01-01
  • 2015-07-30
  • 2014-10-30
  • 2020-10-15
  • 1970-01-01
  • 2013-03-02
  • 2015-02-03
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode