다음은 Tomcat 7 콘솔에서 나오는 로깅 명령문의 몇 가지 샘플입니다. 대부분은 열린 saml 또는 최대 절전 모드에서오고 있으며 나는 그 (것)들이 나오지 못하도록 막으려 고합니다. 나는 logback을 사용하고 있으며 루트 로거와 WARN 이상의 모든 로거를 가지고 있으며 특정 라이브러리가 INFO 및 DEBUG 레벨 문을 계속 로그 아웃하는 이유를
많은 분석을 한 결과, SAMLV2.0은 보안 웹 도메인간에 데이터를 교환 할 때 탁월한 서비스를 제공한다는 것을 알았습니다. 내 시나리오는 Shibboleth의 새로운 OPEN SAML-JAVA http://shibboleth.net/products/opensaml-java.html을 사용하여 서비스 공급자 (SP)를 구현하려고합니다. SAML http:
SSO를 통해 SAML을 사용하려고했는데, 내 질문은 세션이 IDP에서 유효하지 않을 때입니다. IDP가 SP에이를 알리는 방법입니다. 지리적으로 분산 된 지역에 SP 사본이 여러 개 있으면 어떻게됩니까? 로드 밸런서 뒤에 앉아서 메시지가 특정 SP에 도달하는 방법은 모두 DNS 이름으로 동일합니다.
OpenAM을 사용하여 idp을 구현했습니다. 이제 sp을 구현해야합니다. 나는 fedlet을 사용하지만 지치지 만 기존 앱과 통합 할 수는 없습니다. 그래서, SSO을 구현하기 위해 처음부터 sp을 쓰려고합니다. 누구든지 OpenSAML을 사용하여 sp을 구현하는 단계를 제공 할 수 있습니까?
인증을 위해 제 3 자 IDP와 통신하는 서비스 제공 업체를 만들고 있습니다. 하지만 저는 신뢰할 수있는 전용 머신 세트 (데스크톱, 탭)를 가지고 있다는 우려를 가지고 있습니다. SAML에서 이러한 방법으로 요청이 전송되면 사용자는 사용자 이름을 입력하지 않고도 직접 인증됩니다. 암호.
우리는 Shibboleth Identity Provider를 운영하며, 비 Shibboleth SAML 솔루션을 사용하는 응용 프로그램과 통합하고 속성 이름 지정과 관련하여 어려움을 겪게되었습니다. 순수 Shibboleth IdP & SP 관계로, IdP는 어설 션에서 임의의 속성 이름을 사용하여 서비스 공급자에게 사용자 속성을 공개 할 수 있음을 알고 있
저는 스프링 보안 SAML 확장 기능을 사용하여 SP 메타 데이터에 서명 할 수있는 기능을 만났습니다. SP 메타 데이터 서명의 유스 케이스는 무엇입니까? 메타 데이터 생성기를 사용자 정의하려면이 기능을 제거하고 그러한 변경의 결과를 알고 싶습니다 (SP 메타 데이터에 서명하지 않으면 보안 측면에서 느슨해집니다). 감사합니다.
SAML 토큰 (SSO 서버로 인증하기 위해 VMWare 샘플에서 가져온 코드)을 실행하기 위해 코드를 실행하는 동안 다음 예외가 발생합니다. 요청 버전 'http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Issue'과 'http://docs.oasis-open.org/ws-sx/ws-trust/200512'네임
기계에 SP가 설치되어 있습니다. URL에 따라 여러 개의 idP로 구성해야합니다. Ex. 두 개의 호스트 one.myorg.com과 two.myorg.com은 모두 동일한 모듈/시스템을 가리 킵니다. 따라서 동일한 SP가됩니다. 는 지금은 SP 인증을 위해 https://testshib.com/idp로 이동해야하고 다른 two.myorg.com/secur
GAE에서 웹 응용 프로그램을 만들고 있습니다. 이 응용 프로그램에서는 SAML 2.0을 사용하여 SSO 기능을 구현해야합니다. 나는 웹상에서 많은 고통을 겪고 있지만 어떤 사례도 찾지 못했습니다. SAML이 어떻게 작동하는지 지식을 얻었습니다. 어느 라이브러리에서 java에서 사용해야합니까. 하지만 시작하기 전에 GAE에서이 기능이 가능한지 알고 싶습니다