최근 SAM SAM 2.0을 사용하는 프로젝트를 상속 받았지만 코드가 X509 인증서의 유효성 검사를하지 않는 것으로 보입니다. 타임 스탬프와 서명 값은 검증하지만 인증서 자체는 검증하지 않고 있음을 알 수 있습니다. 나는 인증서를 검증하는 과정을 명확하게 설명하는 문서를 찾는 데 어려움을 겪고 있는데, 여기있는 사람은 내가 찾는 정보를 찾을 수있는 위치 또는 설명 할 수있는 위치를 가지고 있습니다.Spring SAML 2.0
1
A
답변
4
관련 문제
- 1. SAML 2.0 AuthnRequest AudienceRestriction
- 2. SAML with .NET 2.0
- 3. SAML 2.0 자체 서명 인증서
- 4. SAML 2.0 with .Net 1.1
- 5. WCF 서비스 SAML 2.0 지원
- 6. SharePoint 2010 및 SAML 2.0
- 7. Ruby on Rails 용 SAML 2.0 SSO?
- 8. SAML 1.1 (가능하게는 2.0) 어설 션 생성
- 9. WIF없이 ASP.NET에서 SAML 2.0 메시지를받을 수 있습니까?
- 10. SAML 2.0 기반 iPhone 애플리케이션 용 인증
- 11. SAML 2.0 어설 션의 올바른 형식은 무엇입니까?
- 12. spring 2.0 보안 설정
- 13. SAML 2.0의 NameFormat 변경
- 14. SAML 토큰에서 SAML 속성 읽기
- 15. SAML 2.0 토큰에 대해 ADFS 2.0에 수동 페더레이션 요청 보내기
- 16. Azure ACS는 Salesforce와 같은 saml 2.0 IdP를 지원합니까?
- 17. SAML이 적용된 투명 SSO (IE, SAML 2.0, ADFS, Kerberos 인증)
- 18. SimpleSAMLphp (SAML 2.0)와 CMS Made Simple (CMSMS)의 통합
- 19. 테스트를 위해 SAML 2.0 ID 제공자를 권장 할 수 있습니까?
- 20. SalesForce.com에서 SAML 2.0 무기명에 대한 검증 된 어설 션 방법
- 21. Spring 3 Hibernate JPA 2.0 Maven 값 '2.0'오류
- 22. SAML 인증과 함께 Spring-ws를 사용하는 사람은 누구입니까?
- 23. JRuby SAML 인증
- 24. SAML 서비스 공급자가되는 방법
- 25. SAML 2.0의 사용이 증가하고 있습니까?
- 26. Spring Webflow 2.0 테스트에서 오류 - 객체에 액세스
- 27. 실행중인 백엔드가없는 Spring-WS 2.0 유닛 테스트
- 28. SAML 인증
- 29. 대상 URI가 SAML 2에서 누락되었습니다. LogoutRequest
- 30. SAML 어설 션 서명을 확인할 수 없습니다.
당신이 봄 SAML 인증서 유효 기간 등을 확인하지 않는 것을 의미하는 수행 X509 인증서에 대한 유효성 검사를 수행하지 않습니다 이유
이 설명? –
그래서 내 테스트에서 만료 된 인증서로 기존 인증서를 교체했으며 페이지에 액세스 할 수있었습니다. 타임 스탬프 나 도착 URL 또는 대부분의 다른 매개 변수를 변경하면 강제로 실패 할 수 있습니다. 만료 된 인증서로 인해 장애가 발생하지는 않습니다. 나는 코드의 일부가 빠져 있다고 가정한다. – peekay
인증서 유효성이 기본 metaIOP 보안 프로필로 확인되지 않습니다. 인증을 확인하려면 대신 pkix 보안 프로필을 사용하십시오. –