Generieren Sie AuthnRequestsSigned und WantAssertionsSigned in den Metadaten Spring Security SAML2 V6.4.1

Generieren Sie AuthnRequestsSigned und WantAssertionsSigned in den Metadaten Spring Security SAML2 V6.4.1 ⇐ Java

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Guest

Generieren Sie AuthnRequestsSigned und WantAssertionsSigned in den Metadaten Spring Security SAML2 V6.4.1

Report
Quote

Post by Guest » 20 Dec 2024, 14:47

Ich muss die Integration der Anwendung, die ich entwickle, in ein vorhandenes SSO erstellen, über das ich keine Kontrolle habe.
Im letzten Projekt habe ich

org.springframework.boot
spring-boot-starter-parent
2.1.2.RELEASE

und:

org.springframework.security.extensions
spring-security-saml2-core
1.0.10.RELEASE

org.springframework.security.extensions
spring-security-saml-dsl-core
1.0.5.RELEASE

Neben anderen Abhängigkeiten.
Und in der Weiterleitung der von der Partei generierten Metadatendatei konnte ich Folgendes sehen:

Aber jetzt haben wir uns für ein Upgrade entschieden auf:
3.4.0-M3
2.0.0.M31
1.0.5.RELEASE
6.4.0-M4

Ich habe getan, was in der Spring SAML2-Dokumentation steht, i. z.B.:
Das ist meine SecurityConfig
@Configuration
@EnableWebSecurity
@EnableMethodSecurity(securedEnabled = true)
public class SecurityConfig{
private static final String SAML_METADATA = "/saml/metadata";

@Autowired
PmaLdapValidationHandler pmaLdapValidationHandler;

@Bean
SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {

// @formatter:off
http
.saml2Metadata((saml2) -> saml2.metadataUrl(SAML_METADATA))
.saml2Login(withDefaults()).saml2Logout(withDefaults())
.logout(withDefaults())
.authorizeHttpRequests((authorize) -> authorize.anyRequest().authenticated());
// @formatter:on
return http.build();
}
}

Dies ist meine application.yml:
logging.level.org.springframework.security: DEBUG
logging.level.org.springframework.security.saml2: DEBUG

spring:
mvc:
view:
prefix: /templates/
suffix: .pug
static-path-pattern: /static/**

security:
saml2:
relyingparty:
registration:
pma_web:
entity-id: "${sso.entity-id}"
signing:
credentials:
- private-key-location: classpath:saml/credentials/rp-private.key
certificate-location: classpath:saml/credentials/rp-certificate.crt
singlelogout:
binding: POST
url: "{baseUrl}/logout/saml2/slo"
assertingparty:
metadata-uri: classpath:saml/${env}/metadata.xml

datasource:
jndi-name: java:jboss/datasources/pma_web
jpa:
hibernate:
ddl-auto: update
properties:
hibernate:
dialect: org.hibernate.dialect.PostgreSQLDialect

pma-cmdb:
pma-keystore-key-alias: pma-jwt-signing-key
pma-keystore-password: pma-jwt-p422w0rd

Aber jetzt sind solche Attribute verschwunden:

Ich habe fast alles versucht, um diese Attribute zu generieren, aber es gelang mir bisher nicht.
Wie könnte ich das machen?

1734702449

Guest

Ich muss die Integration der Anwendung, die ich entwickle, in ein vorhandenes SSO erstellen, über das ich keine Kontrolle habe.
Im letzten Projekt habe ich

org.springframework.boot
spring-boot-starter-parent
2.1.2.RELEASE
 


und:
 
org.springframework.security.extensions
spring-security-saml2-core
1.0.10.RELEASE


org.springframework.security.extensions
spring-security-saml-dsl-core
1.0.5.RELEASE


Neben anderen Abhängigkeiten.
Und in der Weiterleitung der von der Partei generierten Metadatendatei konnte ich Folgendes sehen:



Aber jetzt haben wir uns für ein Upgrade entschieden auf:
 3.4.0-M3
 2.0.0.M31
 1.0.5.RELEASE
 6.4.0-M4

Ich habe getan, was in der Spring SAML2-Dokumentation steht, i. z.B.:
Das ist meine SecurityConfig
@Configuration
@EnableWebSecurity
@EnableMethodSecurity(securedEnabled = true)
public class SecurityConfig{
private static final String SAML_METADATA = "/saml/metadata";

@Autowired
PmaLdapValidationHandler pmaLdapValidationHandler;

@Bean
SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {

// @formatter:off
http
.saml2Metadata((saml2) -> saml2.metadataUrl(SAML_METADATA))
.saml2Login(withDefaults()).saml2Logout(withDefaults())
.logout(withDefaults())
.authorizeHttpRequests((authorize) -> authorize.anyRequest().authenticated());
// @formatter:on
return http.build();
}
}


Dies ist meine application.yml:
logging.level.org.springframework.security: DEBUG
logging.level.org.springframework.security.saml2: DEBUG

spring:
mvc:
view:
prefix: /templates/
suffix: .pug
static-path-pattern: /static/**

security:
saml2:
relyingparty:
registration:
pma_web:
entity-id: "${sso.entity-id}"
signing:
credentials:
- private-key-location: classpath:saml/credentials/rp-private.key
certificate-location: classpath:saml/credentials/rp-certificate.crt
singlelogout:
binding: POST
url: "{baseUrl}/logout/saml2/slo"
assertingparty:
metadata-uri: classpath:saml/${env}/metadata.xml

datasource:
jndi-name: java:jboss/datasources/pma_web
jpa:
hibernate:
ddl-auto: update
properties:
hibernate:
dialect: org.hibernate.dialect.PostgreSQLDialect

pma-cmdb:
pma-keystore-key-alias: pma-jwt-signing-key
pma-keystore-password: pma-jwt-p422w0rd


Aber jetzt sind solche Attribute verschwunden:


Ich habe fast alles versucht, um diese Attribute zu generieren, aber es gelang mir bisher nicht.
Wie könnte ich das machen?

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Subject:

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Ändern Sie die Bere für die Security Security Security Security Security SecuryFilterchain basierend auf einer Eigenscha

Last post by Anonymous « 11 Feb 2025, 23:07
Posted in Java

by Anonymous » 11 Feb 2025, 23:07 » in Java

Ich möchte die tatsächliche SecurityFilterChain -Bean basierend auf einer zu befietsstarken Eigenschaft konfigurieren. > @Configuration
@EnableWebSecurity
class SecurityConfiguration {

@Bean...

0 Replies

1 Views

Last post by Anonymous
11 Feb 2025, 23:07
Ändern Sie die Bere für die Security Security Security Security Security SecuryFilterchain basierend auf einer Eigenscha

Last post by Anonymous « 12 Feb 2025, 03:08
Posted in Java

by Anonymous » 12 Feb 2025, 03:08 » in Java

Ich möchte die tatsächliche SecurityFilterChain -Bean basierend auf einer zu befietsstarken Eigenschaft konfigurieren. > @Configuration
@EnableWebSecurity
class SecurityConfiguration {

@Bean...

0 Replies

0 Views

Last post by Anonymous
12 Feb 2025, 03:08
Sustainsys.Saml2.Owin: So rufen Sie UseSaml2Authentication mit mehreren Sätzen verschiedener Saml2AuthenticationOptions

Last post by Guest « 18 Jan 2025, 19:10
Posted in C#

by Guest » 18 Jan 2025, 19:10 » in C#

Ich bin neu bei Saml2, also verzeihen Sie mir bitte, wenn ich die Terminologie nicht ganz richtig verstehe. Ich wurde mit der Implementierung von SSO in unserer Anwendung beauftragt. Ich habe eine...

0 Replies

2 Views

Last post by Guest
18 Jan 2025, 19:10
So extrahieren Sie das Datum der Erstellung von Bild aus den Metadaten mit Spring Boot [geschlossen]

Last post by Anonymous « 12 Feb 2025, 12:50
Posted in Java

by Anonymous » 12 Feb 2025, 12:50 » in Java

Ich habe ein paar Möglichkeiten ausprobiert, aber ich bin nicht in der Lage, das Datum/die Uhrzeit der Erstellung des Bildes zu extrahieren.
Ich möchte das genaue Datum, auf dem es erstellt wurde....

0 Replies

0 Views

Last post by Anonymous
12 Feb 2025, 12:50
Warum lehnt Spring Security den Anruf von meinem Frontend ab?

Last post by Anonymous « 23 Dec 2024, 12:50
Posted in Java

by Anonymous » 23 Dec 2024, 12:50 » in Java

Ich erstelle eine Full-Stack-Anwendung für mein TFC und verwende dabei Java mit Spring Boot für das Backend und Angular für das Frontend. Wenn ich jedoch GET-Anfragen stelle, lehnt die Spring...

0 Replies

1 Views

Last post by Anonymous
23 Dec 2024, 12:50

Return to “Java”