没有服务提供商证书的SAML请求

时间:2019-10-07 11:39:49

标签: spring-boot spring-security saml-2.0 spring-saml spring-dsl

我使用https://github.com/oktadeveloper/okta-spring-boot-saml-example

实现了 spring boot security saml 示例

它与Okta IdP一起使用。

但是,我想将没有服务提供商证书的SAML请求发送到我自己的IdP。

能帮我禁用服务提供商证书吗?

请在下面找到配置代码:

@Override     受保护的void configure(final HttpSecurity http)引发异常{

    http.authorizeRequests().antMatchers("/saml*").permitAll().anyRequest().authenticated().and().apply(saml())
            .serviceProvider().keyStore().storeFilePath(this.keyStoreFilePath).password(this.password)
            .keyname(this.keyAlias).keyPassword(this.password).and().protocol("https")
            .hostname(String.format("%s:%s", "localhost", this.port)).basePath("/").and().identityProvider()
            .metadataFilePath(this.metadataUrl);

}

请在下面的示例SAMLrequest中找到附件:

enter image description here

1 个答案:

答案 0 :(得分:0)

  

但是,我想发送没有服务提供商证书的SAML请求   到我自己的IdP。

仅当使用HTTP POST绑定绑定并且需要对SAML AuthnRequest进行数字签名时,才发送证书。

检查IdP元数据文件,并从IDPSSODescriptor中删除属性[[1]] [1] 1 1 2 3 4 5 [[2]] [1] 2 1 2 3 4 5 [[3]] [1] 3 1 2 3 4 5 [[4]] [1] 4 1 2 3 4 5 [[5]] [1] 5 1 2 3 4 5 [[6]] [1] 6 1 2 3 4 5 [[7]] [1] 7 1 2 3 4 5 [[8]] [1] 8 1 2 3 4 5 [[9]] [1] 9 1 2 3 4 5 [[10]] [1] 10 1 2 3 4 5

相关问题
最新问题