Проблемы с импортом метаданных SP в расширение SSOCircle Spring Security SAML

Я запускаю пример программы Spring Security SAML Extension и могу генерировать метаданные поставщика услуг. Однако, когда я пытаюсь импортировать метаданные SP в SSOCircle, я получаю следующую ошибку:

Импорт метаданных

Ваши данные не могут быть импортированы Причина:

DefaultValidationEventHandler: [FATAL_ERROR]: Неожиданный конец элемента {urn:oasis:names:tc:SAML:2.0:metadata}:Extensions Расположение: строка 4 Дескриптор объекта "localhost" в области "/" имеет недопустимый синтаксис.

Я попытался следовать предложениям в этом опубликовать, но когда я отключу обнаружение, страница больше не отображается, отображается SSOCircle с сообщением: Произошла ошибка Причина: запрос SAML недействителен.

Любые идеи о том, что я делаю неправильно? Кстати, я использую версию 1.0.0.RELEASE расширения SAML.

Спасибо!


spring-security spring-saml
person NuAlphaMan    schedule 16.09.2014    source источник
comment
Пожалуйста, добавьте метаданные, которые вы импортируете, в свой вопрос.   -  person Vladimír Schäfer    schedule 17.09.2014
comment
Привет, я не знаю о тебе. но кое-что, что нужно уточнить у вас, касается интеграции SAML с Spring Security. Вы выполнили интеграцию SAML? потому что я застрял на этом с 5 дней. у меня есть два веб-портала, и я хочу интегрировать их в SAML, т.е. единый вход. Я использую Spring MVC. я хочу получить saml с весенней безопасностью. Не могли бы вы рассказать мне об этом? заранее спасибо -   -  person    schedule 12.02.2015

Ответы (1)


arrow_upward
5
arrow_downward

Убедитесь, что свойство includeDiscoveryExtension установлено на false в вашем bean-компоненте MetadataGenerator. Если этот параметр включен, он создает элемент Extensions, который вызывает проблемы с SSOCircle. Затем убедитесь, что сгенерированные метаданные на самом деле не содержат элементов Extensions.

Вы также можете попытаться импортировать SP с идентификатором объекта, который уже существует в SSOCircle. Поэтому обязательно установите уникальный entityId для вашего SP, установив свойство entityId на MetadataGenerator bean-компоненте, например. urn:nualphaman:test.

person Vladimír Schäfer    schedule 17.09.2014
comment
Установка свойства includeDiscoveryExtension в false для bean-компонента MetadataGenerator сработала. Однако мне пришлось нажать кнопку Загрузить метаданные объекта и использовать эти метаданные для импорта. Выполнив сравнение файлов, я обнаружил, что единственная разница заключалась в том, что entityId было установлено со значением, которое я установил в securityContext.xml, вместо сгенерированного значения localhost. - person NuAlphaMan; 17.09.2014
comment
Свойство includeDiscoveryExtension по умолчанию кажется ложным после просмотра исходного кода. версия=1.0.2 - person Jim Kennedy; 08.11.2016