Loading…
Tilbage

Profilbillede

OIOSAML3.JAVA - logud mellem 2 IT Systemer

Marc Eld

Hej.

Når jeg tester logud mellem to IT systemer, så får jeg en først en fejl fra IdpMetadata.java: en NullPointerException i linie 178. Det kan skyldes, at IdPMetadata.xml filen ikke indeholder en "ResponseLocation" for SingleLogoutService for Http-Redirect.

Når jeg så retter dette i oiosaml3.java, så den svarer med Location, så sender oiosaml et logoutresponse til IdP'en, men denne logger i logvieweren at der mangler en signatur, og genfremsender logoutrequestet igen, og så løber vi rundt igen i det uendelige.

Er det en fejl i oiosaml3.java, eller noget fx at IdPMetadata.xml skal have en responselocation som ikke er det samme som location?

Hej Marc,

Du har helt ret i at der et par fejl her. Det er jf. OASIS SAML ikke et krav at der findes en ResponseLocation, men tilstrækkeligt med Location, så der mangler et null-tjek.

Hvad angår signering så der det ud til at der bliver benytte en HTTP POST binding hvilket betyder at XML signaturen mangler KeyInfo og hvorfor HTTP Redirect binding virker, da det ikke er XML signatur.

Jeg har oprettet et par bugs på det til intern sporring og sørger for at de kommer med i næste release af oiosaml3.java. Frigivelsen af næste release bliver annonceret her på digitaliser.dk når den foreligger.

God weekend!

Med venlig hilsen
Morten D. Bech