Shibboleth搭建idp和阿里云SSO集成-资料汇总

最新推荐文章于 2022-09-23 09:32:56 发布
最新推荐文章于 2022-09-23 09:32:56 发布
阅读量1.8k 收藏 2
点赞数
文章标签: saml  Shibboleth idp sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onlyoneggp/article/details/102580762
版权

sso配置

1.idp安装,配置 nameid为啥没有生效

attribute-filter.xml配置文件没有写对

<!--value="https://signin.aliyun.com/xxxxxx/saml/SSO" 要和主账号ID的sso配置相同 -->
	<AttributeFilterPolicy id="aliyun">
        <PolicyRequirementRule xsi:type="Requester" value="https://signin.aliyun.com/xxxxxx/saml/SSO" />
            <AttributeRule attributeID="mail">
                <PermitValueRule xsi:type="ANY" />
            </AttributeRule>
    </AttributeFilterPolicy>

2.域名绑定 idp 部署tomcat服务 运维童鞋开发80、443端口号,构建tomcat服务(安装证书,设置私匙密码)

3.阿里云sso 用户sso配置,上传metadata.xml

4.企业后台 配置jaas认证用户,添加用户账号和密码

 

数据中台dataphin的域名

 

idp主动登录 绕过ram登录页面

web登录阿里云的auth

https://help.aliyun.com/document_detail/93696.html?spm=a2c4g.11186623.6.643.4e4353e81pNW8O

1.需要配置sso auth

https://signin.aliyun.com/oauth2/v1/auth?
client_id=123****
redirect_uri=https%3A%2F%2Fyourwebapp.com%2Fauthcallback%2F&
response_type=code&
scope=openid%20%2Facs%2Fccc&
access_type=offline&
state=123456****

A出发的地方从这里安装

巴梨的两篇教程 安装 Shibboleth

https://yq.aliyun.com/articles/350531?tdsourcetag=s_pcqq_aiomsg&do=login&accounttraceid=87b0f203-5d81-4cb7-a986-49615e3962e2#

 

SSO场景系列:实现Shibboleth+JAAS+Mysql到阿里云的单点登录

https://yq.aliyun.com/articles/365171?spm=a2c4e.11155435.0.0.452c7a1f9c0xGN

 

另外一篇讲解samlrequest的文章

阿里云子账号SAML SSO流程分析

https://yq.aliyun.com/articles/491811?spm=a2c4e.11155435.0.0.452c7a1fF1Rmk2

 

实现Shibboleth+JAAS+Mysql到阿里云的单点登录 相同的一篇文章

https://blog.csdn.net/weixin_34311757/article/details/90120057

 

 

idp概念 sp的概念

saml1.0、saml2.0、flow、global.xml、 attribute-filter.xml、attribute-resolver.xml、replying-party.xml

jaas的配置

password_authn_config.xml、jaas.config

https://wiki.shibboleth.net/confluence/display/CONCEPT/Home

 

一手资料

官网教程

https://wiki.shibboleth.net/confluence/display/IDP30/RelyingPartyConfiguration

 

https://wiki.shibboleth.net/confluence/display/SHIB2/IdPUnsolicitedSSO

 

UnsolicitedSSOConfiguration

https://wiki.shibboleth.net/confluence/display/IDP30/UnsolicitedSSOConfiguration

 

https://shibboleth.1660669.n2.nabble.com/unsolicited-sso-td7005076.html

 

类似阿里云的saml管理配置服务商

https://www.gluu.org/docs/ce/admin-guide/saml/

 

providerId 阿里云的

(Craft a URL like this: https://idp.gluu.host.loc/idp/profile/SAML2/Unsolicited/SSO?providerId=https%3A%2F%2Fsphost-shib.site%3a8443%2Fshibboleth,)

 

中文教程 概念 sso的saml

http://www.blogjava.net/security/archive/2006/10/02/sso_in_action.html

https://www.cnblogs.com/gimmeangel/p/3920736.html

https://www.cnblogs.com/perfectdesign/archive/2008/04/10/saml_federation.html saml的面纱

 

csdn的教程

Shibboleth SSO 登录流程

https://blog.csdn.net/xiangguiwang/article/details/54880619

基于shibboleth的分布式认证之IDP配置

https://blog.csdn.net/sjbup/article/details/8840443

 

Shibboleth搭建IDP服务

https://blog.csdn.net/SuperCrrazy/article/details/82491454

 

阿里云官网教程

单点登录sso

https://help.aliyun.com/document_detail/110499.html?spm=a2c4g.11186623.6.622.17d4d19ekMuGl0

auth认证

https://help.aliyun.com/document_detail/93696.html?spm=a2c4g.11186623.6.643.2a4553e8JKViAt

 

案例

oxford的idp

https://secure.account.oup.com/idp/profile/SAML2/Unsolicited/SSO?execution=e3s1

standford的idp gitlab

https://code.stanford.edu/et-puppet/idp3

工具类 saml decode

https://idp.ssocircle.com/sso/toolbox/samlDecode.jsp?spm=a2c4e.10696291.0.0.6cf919a4mY4U8m&file=samlDecode.jsp

 

如果有问题可以联系我,邮箱:904582819#163.com,#替换为@

如果此篇文章有用的话,可以支持下小弟我的生意,河南宁陵贡梨个大酥甜~

 

蓝天星空
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssoadm创建IDP和SP
lmy690858904的专栏
06-17 2497
openam版本为 13.0.0 ssoadm tools工具的版本是 12.0.0 创建信任环 ssoadm ^ create-cot ^ –cot cot1 ^ –adminid amadmin ^ –password-file d:\tmp\pwd.txt ^ –realm / 生成IDP的元数据文件: ssoadm ^ create-metadata-templ ^
idp sp sso---SAML Single Sign-On (SSO) Service for Google Apps
12-06 198
src:https://developers.google.com/google-apps/sso/saml_reference_implementation Security Assertion Markup Language (SAML) is an XML standard that allows secure web domains to exchange user auth...
SSO示例_包含sp和idp
10-11
SSO单点登录,分为sp和idp,示例中有一个sp和一个idp
SSO第三方应用SP通过OAUTH2协议请求IDP获取用户信息的授权过程
terry21的专栏
09-23 1469
整个完整的授权过程会经过IDP几类接口的交互,认证接口、获取AccessToken接口、用户信息接口,下面把相关接口按请求时序串联来讲解。
Shibboleth的安装以及配置CAS作为验证源.rar
07-30
Shibboleth的安装以及配置CAS作为验证源.rar
unicon-shibboleth-idp-v3-template:Shibboleth 身份提供程序 v3 安装程序模板
06-29
Shibboleth IdP 安装程序模板用于安装模板,该模板使用于外部 SSO 身份验证。 shibboleth 安装程序预先配置并装饰有额外的任务,这些任务将提供一个准备好部署的全功能身份提供者。特征一种更自动化的安装 ...
unicon-shibboleth-idp-template:用于安装 Shibboleth Identity Provider v2 的模板,使用 CAS 进行 SSO
07-08
Shibboleth IdP 安装程序模板用于安装模板,该模板使用进行外部 SSO 身份验证。 shibboleth 安装程序预先配置并装饰有额外的任务,这些任务将提供一个准备好部署的全功能身份提供者。特征一种更自动化的安装 ...
Shibboleth idp-configure-with-sp
07-16
本教程将深入探讨如何配置 Shibboleth IDP 以便与 SP 进行集成,实现安全的身份验证和授权流程。 ### 1. Shibboleth IDP 概述 Shibboleth IDP 是一个开源的单点登录(Single Sign-On, SSO)解决方案,它允许用户在...
sso-demo-docker:集成 CAS 3.5.X 和 Shib IdP 2.4.X 的基于 Docker 的演示
06-16
sso-demo-docker 此 Docker 映像包含完整构建的 Ldap、CAS Server 3.5.X 和 Shibboleth IdP 2.4.X 环境。 此映像不遵循最佳 Docker 实践。 它旨在用于演示/类使用。 它也可能适用于应用程序开发目的。 要运行容器: ...
nginx-http-shibboleth:用于nginx的Shibboleth身份验证请求模块
01-28
集成Shibboleth和Nginx时,必须确保通信的安全性。这通常涉及使用HTTPS,以及正确配置Shibboleth的加密设置。此外,定期更新和审计安全策略也是必要的,以防止潜在的攻击和数据泄露。 **总结** `nginx-...
Shibboleth安装以及与CAS的整合
07-16
Shibboleth安装以及与CAS的整合
Shibboleth Installation(Shibboleth安装)
11-21
Shibboleth Installation(Shibboleth安装)
带IDM的rhsso idp用于kerberos身份验证流程
weixin_26705651的博客
09-12 551
RHSSO和OIDC简介 (RHSSO & OIDC Intro) I don't like duplications so I’d like to promote my friend’s (and colleague) article about RHSSO, OAuth, and OIDC as an introduction to the topic, and just jump ...
Shibboleth搭建idp之Unsolicited/SSO
你是我一生的追求
10-16 2368
sso配置 1.idp安装,配置 nameid为啥没有生效 attribute-filter.xml配置文件没有写对 <!--value="https://signin.aliyun.com/xxxxxx/saml/SSO" 要和主账号ID的sso配置相同 --> <AttributeFilterPolicy id="aliyun"> <P...
基于SSO开源产品Shibboleth的安装中遇到的问题
lay595715148的专栏
05-08 146
安装过程见:http://lhy5201314.iteye.com/blog/1171267 我的环境是Linux. 在这里只描述我在安装过程中遇到的问题,问题有如下 1,IDP的安装到结尾时,测试https://localhost/idp/profile/Status这个地址时出错了,      页面显示:           ...          The requested...
公司4.0平台集成阿里云sso
qq_22409085的博客
06-09 272
废话不多说直接上步骤 第一步在pom.xml中添加如下坐标 <!-- 阿里,对象存储OSS API --> <dependency> <groupId>com.aliyun.oss</groupId> <artifactId>aliyun-sdk-oss</artifactId> <version>3.10.2</version> </
新浪微博SSO授权以及分享(实战)
m丶大雄
09-25 4286
很多人不会使用第三方应用,特写此篇使用下第三方应用:代码具体如下: 【ConstantS.java】 public interface ConstantS { // 应用的key 请到官方申请正式的appkey替换APP_KEY public static final String APP_KEY = "2045436852"; // 替换为开发者REDIRECT_URL pu
Shibboleth IDP 的安装和部署配置步骤(Tomcat部署)
wwwcomy的程序猿感悟
10-13 8541
Shibboleth是个基于SAML标准的单点登录实现。http://shibboleth.net/products/ SAML2的简介见: 1. 我眼中的SAML 2. OASIS官方文档 闲扯两句SAML: 在SAML2的Web SSO(基于浏览器的单点登录,不包括app的用户认证)模型中,包括两个重要角色:Service Provider(SP)和Identity Provider(
分包合同计量单.docx
最新发布
07-13
分包合同计量单.docx
springboot 集成saml2.0
05-27
好的,下面是 Spring Boot 集成 SAML 2.0 的步骤: 1. 首先,在 pom.xml 中添加 Spring Security SAML 依赖: ```xml <dependency> <groupId>org.springframework.security.extensions</groupId> <artifactId>spring-security-saml2-core</artifactId> <version>1.0.10.RELEASE</version> </dependency> ``` 2. 配置 SAML 相关的属性,可以在 application.properties 或者 application.yml 文件中添加以下属性: ```properties # SAML SP 配置 saml2.metadata-url=https://idp.example.com/metadata saml2.entity-id=https://sp.example.com/metadata saml2.private-key=classpath:/saml/private.key saml2.certificate=classpath:/saml/certificate.crt saml2.credentials-issuer=SP Entity ID saml2.name-id=urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified saml2.sign-metadata=true saml2.sign-requests=true saml2.sign-responses=true ``` 3. 创建 SAML 配置类,继承 SAMLConfigurerAdapter 并重写 configure 方法: ```java @Configuration @EnableWebSecurity public class SAMLConfig extends SAMLConfigurerAdapter { @Autowired private SAMLUserDetailsService samlUserDetailsService; @Override public void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/saml/**").permitAll() .anyRequest().authenticated() .and() .apply(saml()) .userDetailsService(samlUserDetailsService) .sso() .defaultSuccessURL("/home") .and() .logout() .logoutSuccessUrl("/") .and() .metadata() .defaultIDP() .singleSignOnService() .binding("urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect") .url("https://idp.example.com/sso") .and() .entityID("https://idp.example.com/metadata") .and() .and() .keyManager() .privateKeyDERLocation("classpath:/saml/private.key") .publicKeyPEMLocation("classpath:/saml/certificate.crt"); } @Bean public SAMLConfigurer saml() { return new SAMLConfigurer(); } } ``` 这里的 SAMLUserDetailsService 是自定义的用户服务,用于根据 SAML 断言中的信息获取用户信息。 4. 创建 SAMLUserDetailsService 类,实现 SAMLUserDetailsService 接口: ```java @Service public class SAMLUserDetailsServiceImpl implements SAMLUserDetailsService { @Override public Object loadUserBySAML(SAMLCredential credential) throws UsernameNotFoundException { // 根据断言中的信息获取用户信息 String username = credential.getNameID().getValue(); List<GrantedAuthority> authorities = new ArrayList<>(); authorities.add(new SimpleGrantedAuthority("ROLE_USER")); return new User(username, "", authorities); } } ``` 5. 创建 SAML 元数据文件,保存在 classpath:/saml/metadata.xml 中: ```xml <?xml version="1.0" encoding="UTF-8"?> <EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:shibmd="urn:mace:shibboleth:metadata:1.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" entityID="https://sp.example.com/metadata"> <SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <KeyDescriptor use="signing"> <ds:KeyInfo> <ds:X509Data> <ds:X509Certificate> <!-- 将 SP 的公钥放在这里 --> </ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> </KeyDescriptor> <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://sp.example.com/saml/logout"/> <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</NameIDFormat> <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://sp.example.com/saml/acs" index="1"/> </SPSSODescriptor> </EntityDescriptor> ``` 6. 创建 SP 的私钥和证书,保存在 classpath:/saml/private.key 和 classpath:/saml/certificate.crt 中。 至此,我们完成了 Spring Boot 集成 SAML 2.0 的全部步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值