我们在服务提供商网站上使用OpenSAML为我们的客户提供SSO。我们的客户(ID提供者)正在使用OpenSSO。OpenSSO发布的SAML响应在涉及签名元素时略有不同，因为它没有被命名空间限定。这似乎不太适合OpenSAML，它从samlResponse.getSignature()方法，因此我无法验证签名。导致问题的SamlReponse的签名片段j+KBoDOtEcyCquPTxRCXoBulStQ=Dv+owuZfGFymGGrw2gHA3/7GVC6mXt8JMW+tOvmtnjTRJZaDE+Nb2NCngio1Tnqu4LWnvVrry4Wk...6QcIJi/kGc4

我有几个SAML实现问题来澄清我的困惑......我需要在JavaWeb应用程序中实现SSO。为此，我是否需要在我的主机上安装ShibbolethSPlikeso，或者我可以通过OpenSAML提供SP功能吗？我假设shibboleth的功能与OpenSAML相同，但只是在网络服务器级别，而OpenSAML将在软件方面进行。这个假设正确吗？EDIT:Soshibboleth(accordingtoScottCantor)isbuildwithOpenSAML...doesmyassumptionstillholdthough?使用OpenSAML需要什么？只是IdP网址和向idP的注册

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题editingthispost.关闭6年前。Improvethisquestion我们有一个使用Caucho树脂运行的网站。它主要是使用JSP用Ja​​va编写的。我们在网站上有自己的自定义身份验证。(我们没有使用任何第三方身份验证框架。)我们现在希望支持使用SAML的联合。主要是，IdP将运行ADFS，但我的问题是关于SAML。特别是，我如何使用OpenSAML、Shibboleth或其他一些与Java兼容的选项与我们的Java应用中的上游IdP联合？编辑:另一种选择是OAuth。优

是否有使用OpenSAML库v3的端到端示例？我找不到任何文档，根据https://wiki.shibboleth.net/confluence/display/OpenSAML/Homev2已停产。我正在使用以下代码来获取SAML断言-privateUnmarshallerFactoryunmarshallerFactory;privateDocumentBuilderdocBuilder;@PostConstructpublicvoidinit(){try{InitializationService.initialize();DocumentBuilderFactorydocume

部署环境:WindowsServer2008、Tomcat7.0.5、OracleJRE1.6。开发环境相同加上EclipseHelios。当我尝试部署使用OpenSAML2.3.1的Java应用程序并对其进行实时测试时，它不想运行。查看源代码和堆栈跟踪，似乎DefaultBootstrap.bootstrap()最终导致java.lang.IllegalArgumentException:InputStreamcannotbenull。我在下面包含了完整的堆栈跟踪。目标部署系统上的软件版本与我的开发箱上的完全相同，或者至少应该是，一切都运行良好，但当然我没有使用.war进行部署。我有

我在尝试使用SAML2.0解密加密断言时遇到问题。我使用的库是OpenSAMLJava库2.5.2。加密断言如下所示:1H3mV/pJAlVZAst/Dt0rqbBd67g=...ENCRYPTEDKEYHERE......ENCRYPTEDASSERTIONSHERE...我确实使用以下openssl命令将PEM格式的私钥转换为pkcs8格式:opensslpkcs8-topk8-nocrypt-informPEM-inrsa_private_key.key-outformDER-outrsa_private_key.pk8然后我准备尝试解密加密的断言。这是我的Java代码:.../

在我的项目中，我需要更新依赖关系apacheCONSONS-HTTPCLIENT-3.1.JAR至httpclient-4.5.3.jar因为Commons-HttpClient.jar要去Eol。我在这里面临的问题是OpenSAML-2.6.6.Jar有依赖性OpenWS-1.5.6.Jar和那具有依赖性CONSONS-HTTPCLIENT-3.1.JAR.Maven存储库说我们可以更新到httpclient-4.5.3.jar，但是当我使用OpenSAML设置时，我会得到以下例外Error::/*java.lang.NoClassDefFoundError:org/apache/commo

好吧，这是另一个“我不知道从哪里开始”的问题，所以希望答案很简单。但是，我真的不知道要搜索什么，到目前为止我的尝试没有多大用处。我想从一个(当前在磁盘上的)文件中读取私钥。最终key将驻留在数据库中，但目前这已经足够了，而且这种差异对解析keyMaterial应该没有真正的影响。我已经能够创建一个Credential实例来保存key的公共(public)部分(由调试器确认)，但我似乎无法弄清楚如何读取私有(private)部分。key对生成为:opensslgenrsa512>d:\host.keyopensslreq-new-x509-nodes-sha1-days365-keyd:

我必须将一个类从opensaml2.6迁移到opensaml3.1.1编译我得到一些错误1)ElementplaintextElement=getElementAssertion(inputBean);Stringxml=XMLHelper.prettyPrintXML(plaintextElement);我在新版本中找不到类XMLHelper。2)DefaultBootstrap.bootstrap();builderFactory=Configuration.getBuilderFactory();Configuration.getMarshallerFactory().getMa