Ошибка недопустимого запроса при отправке запроса SamlAuthn на IP-адреса Keycloak

Как новичок в ИТ-индустрии, я пытаюсь отправить запрос SAML своему поставщику удостоверений (Keycloak), используя следующий подход. Однако я сталкиваюсь с ошибкой «InvalidRequest» при перенаправлении на URL-адрес конечной точки авторизации, который я установил как «http://localhost:8080/realms/realmsname/protocol/saml».

String samlRequest = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>
<samlp:AuthnRequest 
xmlns:samlp=\"urn:oasis:names:tc:SAML:2.0:protocol\" "
+ "xmlns:saml=\"urn:oasis:names:tc:SAML:2.0:assertion\" " 
+ "ID=\""+ Instant.now().toEpochMilli() + "\" "
+ "Version=\"2.0\" " 
+"IssueInstant=\"" + Instant.now() + "\" "
+ "ProtocolBinding=\"urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST\" "
+ "AssertionConsumerServiceURL=\"http:localhost:8001/saml/login\">"
+ "<saml:Issuer>http://localhost:8080/realms/<></saml:Issuer>"
+ "<samlp:NameIDPolicy Format=\"urn:oasis:names:tc:SAML:2.0:nameid-format:transient\" AllowCreate=\"true\"/>"
+ "</samlp:AuthnRequest>";

// Encode SAML request into Base64 (no need for compression)
String base64Encoded = Base64.toBase64String(samlRequest.getBytes());
URL url = new URL(deploymentUtil.getIdpAuthorizationEndpoint());
HttpURLConnection con = (HttpURLConnection) url.openConnection();
con.setRequestMethod("GET");
con.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");
            
// Redirect user to the Keycloak authorization endpoint
String redirectUrl = url+ "?SAMLRequest = " + base64Encoded;
resp.sendRedirect(redirectUrl);

пожалуйста, если кто-нибудь знает об этом, пожалуйста, помогите мне.

Я попробовал это и попытался проверить некоторые онлайн-инструменты для проверки запроса Saml, и я получаю ошибку как Неверный запрос SAML AuthN. Не соответствует протоколу saml-schema-2.0.xsd.

<samlp:AuthnRequest xmlns:samlp = "urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml = "urn:oasis:names:tc:SAML:2.0:assertion" ID = "1712556379904" Version = "2.0" IssueInstant = "2024-04-08T06:06:19.904Z" ProtocolBinding = "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" AssertionConsumerServiceURL = "http://localhost:8005/sso/restapp/saml/login"><saml:Issuer>"http://localhost:8080/realms/<realmsName>" </saml:Issuer>
 <samlp:NameIDPolicy Format = "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" AllowCreate = "true"/>
  <samlp:RequestedAuthnContext Comparison = "exact">
    <saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml:AuthnContextClassRef>
  </samlp:RequestedAuthnContext>
</samlp:AuthnRequest>

Выполнив дополнительную проверку с помощью онлайн-инструментов Online Now, я получаю ЗАПРОС SAML AUTHN REQUEST IS VALID. Но тем не менее я столкнулся с недействительным запросом в keycloak.

<?xml version = "1.0" encoding = "UTF-8"?><samlp:AuthnRequest xmlns:samlp = "urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml = "urn:oasis:names:tc:SAML:2.0:assertion" ID = "_882154b2ee4fa83b774e16a149713064" Version = "2.0" IssueInstant = "2024-04-09T11:48:28.540Z" ProtocolBinding = "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" AssertionConsumerServiceURL = "http://localhost:8001/rbac/login/cas"><saml:Issuer>http://localhost:8080/realms/OBSuiteRealm</saml:Issuer><samlp:NameIDPolicy Format = "urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" AllowCreate = "true"/><samlp:RequestedAuthnContext xmlns:samlp = "urn:oasis:names:tc:SAML:2.0:protocol" Comparison = "exact"><saml:AuthnContextClassRef xmlns:saml = "urn:oasis:names:tc:SAML:2.0:assertion">urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml:AuthnContextClassRef></samlp:RequestedAuthnContext></samlp:AuthnRequest>

И URL-адрес перенаправления - это что-то в этом роде

http://127.0.0.1:8080/realms/releamname/protocol/saml?SAMLRequest=nVNNb+MgFPw............

spring-mvc spring-security keycloak saml-2.0
07.04.2024 16:25
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
2
0
351
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Мой поставщик удостоверений, за исключением привязки HTTP-Redirect, и я пытаюсь отправить запрос SamlAuthn с использованием привязки HTTP-Post.

Когда вы используете привязку HTTP-Redirect, вам необходимо отправить запрос Saml. который был сжат и (Deflate+Base64+UrlEncoder с использованием UTF-8)

ClientId должен совпадать с EntityId поставщика услуг.

12.04.2024 14:36

Другие вопросы по теме

Обработка авторизации в загрузочном приложении OAuth 2.0 Spring при взаимодействии со сторонней службой
Как отключить Spring (Boot) Security OAuth на основе профиля конфигурации или определенного свойства?
Как мне передать текущий SecurityContext моему @RabbitListener в Spring Boot?
Spring аудит данных JPA — как его спроектировать?
Получение React Hook «useSetupInterceptors» не может быть вызвано на верхнем уровне при попытке использовать перехват useSignOut
Вызов пользовательского AuthenticationHandler из компонента Faces вызывает исключение IllegalStateException: невозможно изменить размер буфера после записи данных
Keycloak с входом в систему Google и доступом на основе ролей не работает
SpringBoot3 фильтрует запросы на основе конкретных утверждений
Не удалось выполнить аутентификацию, поскольку учетная запись пользователя заблокирована, ошибка аутентификации безопасности Springboot
Как настроить несколько URI перенаправления oauth2 в Spring Security

Похожие вопросы

Spring MVC: нет конвертера для [класса com.gcu.model.OrderList] с предустановленным типом контента «null»
SpringBoot + Thymeleaf: включить фрагменты
Org.hibernate.query.SemanticException в запросе Spring
Нужен ли мне собственный диалект Oracle, а также собственный DialectProvider только для создания веб-приложения Spring Boot Java с базой данных Oracle?
Java SpringBoot @PathVariable на RestController
Зачем Джексону конструктор по умолчанию?
Где я использую @ExtendsWith(MockitoExtension.class) и @SpringBootTest, кто-нибудь объяснит мне пример
Нарушение ограничений весной jpa при сохранении объекта
Есть ли при весенней загрузке шаблон для помещения часто необходимых данных в контекст?
SpringBoot Actuator версии 1.X проверяет готовность и работоспособность