spring-saml - 要求Spring SAML服务提供商加密断言

要求Spring SAML服务提供商加密断言

时间：2014-09-18 23:02:10

标签： spring-saml

我正在使用Spring SAML，并且配置了一个接受加密断言的服务提供程序。有没有办法配置SP，以便它拒绝未加密的断言？

1 个答案:

答案 0 :(得分：0)

不，您无法配置Spring SAML来强制执行此规则。实现目标的最简单方法是扩展WebSSOProfileConsumerImpl，覆盖例如方法processAuthenticationResponse并抛出org.opensaml.xml.security.SecurityException以防断言未加密。

要求Spring SAML服务提供商加密断言
Saml2.0和服务提供商要求的数据
从其他服务提供商的身份提供商处获取 SAML 断言
在SP（服务提供商）
没有服务提供商证书的SAML请求
SAML服务提供商作为另一项服务的身份提供商？
服务提供商如何在IdP服务器上强化密码提示？
服务提供商不断向身份提供商询问不间断的身份验证
如何从一个服务提供商向另一个服务提供商发送断言以启用单点登录
SAML - 如何使用服务提供商登录页面？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？