【问题标题】:If I handcraft SAML2 SP metadata , how do I sign it?如果我手工制作 SAML2 SP 元数据,我该如何签名?
【发布时间】:2016-06-23 19:38:53
【问题描述】:

首先,我花了相当多的时间在这个网站上搜索我遇到的具体问题。因此,如果您发现此重复项,则表示我无法找到那些,因此请分享链接。

我必须在 JBOSS EAP 6 和纠察链接中的 IdP(Siteminder) 启动的 SAML2 后绑定中设置一个 SP。我被要求提供元数据。我发现 this site 可以插入值并获取元数据数据。

1] 现在,如果我想在元数据 XML 中签署 SPSSODescriptor,我该怎么做?我不能使用公共站点来加密生产文件。

2] 您还知道生成 SP 元数据并对其进行签名的企业标准机制吗?

【问题讨论】:

    标签: jboss metadata saml-2.0 sign


    【解决方案1】:

    我认为您无法通过 PicketLink 进行操作(其他论坛上已有一些讨论)。

    您可以使用 JDK Security API 或其他 Java Security API 对元数据进行签名,并将生成的签名放在 <Signature>Signature elements</Signature> 之间的元数据中。

    其他简单的解决方案是:(之前没有尝试过,但似乎值得尝试)

    1. 通过SAML-Tool site 生成元数据并保存。
    2. Shibboleth site 下载 XMLSec 工具。
    3. 如下解压运行xmlsectool.sh,

    $ xmlsectool.sh --sign --inFile <LOCATION_OF_METADATA_TO_BE_SIGNED> --outFile <TO_BE_LOCATION_OF_SIGNED_METADATA> --keystore <LOCATION_OF_JKS_KEYSTORE> --keystorePassword <JKS_KEYSTORE_PASSWORD> --key <PRIVATE_KEY_ALIAS> --keyPassword <PRIVATE_KEY_PASSWORD>

    【讨论】:

    • 你有windows版本的xmlsectool吗?
    • 你能提供你博客的链接吗?
    猜你喜欢
    • 2013-09-09
    • 2016-06-24
    • 2016-02-06
    • 1970-01-01
    • 1970-01-01
    • 2011-09-09
    • 1970-01-01
    • 2016-09-04
    • 1970-01-01
    相关资源
    最近更新 更多