Loading…
Tilbage

oiosaml.java 2.2.1


Updated 07.08.2020

The example code on github (the demo project) has been updated with the latest certificates from NemLog-in, so performing a login using the example code is again possible

 

OIOSAML for Java release 2.2.1 has been made available. This release contains the following changes

  • UserAssertion implementation returns OIOSAML 3.0 attributes for pid/rid if available, and performs fallback to OIOSAML 2.0.9 attributes if they are not
  • UserAssertion implementation allows quick lookup for pid/rid replacement attributes on Person and Professional (OIOSAML 3.0 attributes)

Code repository

The SVN repository on Softwarebørsen has been closed, and the code has been moved to Github. The code can now be located here

https://github.com/digst/OIOSAML.Java

Maven repository

The binary artifacts are distributed as Maven dependencies, and can be located here

https://mvnrepository.com/artifact/dk.digst/oiosaml2.java

 

Profilbillede

PrivilegeList parsing giver fejl

Mads Didriksen

Hej igen,

Jeg får en fejl når jeg har oprettet et privilegie til en testbruger og parser input string af privilegiet. OIOBPP parseren forventer http://digst.dk/oiosaml/basic_privilege_profile men den der kommer ind er http://itst.dk/oiosaml/basic_privilege_profile

Er der noget jeg mangler at konfigurere? Virker som om det har noget at gøre med hvilken SAML profil den bruger/forventer, men jeg er usikker på hvordan jeg konfigurerer dette.

I tilfælde af at det igen er pga. NemLogin ikke udsteder den nye navngivning, er der så en nem måde at ændre navnet på i utility parseren, eller vil jeg blive nødt til at lave en ny parser?

Her er den exception jeg får:

[dk.itst.oiosaml.oiobpp.OIOBPPUtil] Failed to parse input string: urn:dk:test:testapp:testPrivilegie
javax.xml.bind.UnmarshalException: unexpected element (uri:"http://itst.dk/oiosaml/basic_privilege_profile", local:"PrivilegeList"). Expected elements are <{http://digst.dk/oiosaml/basic_privilege_profile}PrivilegeList>

ændret af Mads Didriksen (11.11.2020)
Profilbillede

Forkert repository link

Mads Didriksen

Linket til Maven repository fører videre til 2.2.0 i stedet for den nyteste version 2.2.1.

 

Jeg fik også en fejl da jeg var under saml/configure og valgte at generere self-signed keystore.

Den gav mig en ClassNotFound exception fra "DefaultJcaJceHelper". Det viste sig at xmltooling kræver "bcprov-jdk15on" version 1.51 men kræver ikke "bcpkix-jdk15on" version 1.51, hvilket resulterer i at den bruger version 1.51 bcprov men version 1.49 bcpkix er den som bliver hentet fra oiosaml compile dependencies.

Jeg foreslår derfor at både bcprov og bckix bliver opdateret til version 1.51, medmindre jeg tager fejl i noget.

 

 

Profilbillede

Kan ikke finde CVR og Org fra session

Mads Didriksen

Hejsa,

Jeg er i gang med at få demo applikationen til at virke, men når jeg logger ind ved at bruge test MOCES certifikatet "test-moces.pfx" så får jeg en fejl der lydes således:

java.lang.RuntimeException: Mandatory attributes for professional profile not present: https://data.gov.dk/model/core/eid/professional/cvr https://data.gov.dk/model/core/eid/professional/orgName dk.itst.oiosaml.sp.service.SPFilter.validateProfile(SPFilter.java:256) dk.itst.oiosaml.sp.service.SPFilter.doFilter(SPFilter.java:203)


Kan se at det har noget at gøre med at den ikke kan finde CVR nummer og Org navn.
Er det noget du kan hjælpe med? :)

ændret af Mads Didriksen (26.10.2020)

Nu kender jeg ikke det test-certifikat, men har du prøvet at pakke det ud og se, hvad der står i det? Er der f.eks. de manglende oplysninger (CVR, org. navn)?

Bortset fra det, så undrer det mig, at validateProfile() kaster en så generisk exception. At den kaster en exception er forståeligt (der mangler noget, som applikationen skal agere på), men den kunne godt være mere præcis.

Hej Mads

jeg er ikke sikker på at NemLog-in udsteder de attributter endnu. Tidsplanen for NemLog-in3 er skudt, så den præcise data for hvornår testmiljøet er klar kender jeg ikke, men når den er, så skal demo applikationen tilrettes, så den peger på det nye testmiljø.

Herefter skulle de nye profiler gerne være understøttet, så de krævede attributter kommer med ud.

Du kan evt slå profilen fra i oiosaml properties filen, så den ikke er krævet, og dermed valideres det ikke at de nævnte attributter kommer med ud.

Tak for svar :)

Jeg endte også med at slå professional profilen fra for at skippe valideringen, som du sagde.

 

 

Profilbillede

Overwriting oiosaml-j.home

Ewelina Trochimiuk

Hello,

I'm working on java application with Spring Boot / Angular. I do not have web.xml file, so I wonder how can I overwrite oiosaml-j.home property so it pointed to the folder in my resources? I tried with system property in my main method but it did not help me - when I run application, I have a screen with autoconfiguration of oiosaml to perform. Could you please help me with that?

Profilbillede

Release 2.2.1

Jess Bring-Larsen

Hi,

I am looking for the 2.2.1 release on github, but the pom file on the master branch indicate that it is release 2.2.0. Where do I find the 2.2.1 release?

Thanks,

Jess

ændret af Jess Bring-Larsen (18.08.2020)

Hej Jess.

beklager det er min fejl. Der manglede et push, men det er gjort nu

Hej Brian,

Det var de opdaterede certifikater jeg var ude efter og det fungerer fint, tak for det.

Hej Brian,

Jeg forsøger at genere en oiosaml konfiguration med release 2.2.1, dvs. afvikle demo applikationen med en tom oiosaml-config folder.

Jeg angiver et entity ID, anvender seneste test IdP metadata, vælger at oprette et self-signed keystore og angiver en værdi i de resterende tekst felter.

Ved angivelse af oiosaml-sp.selfsignedcertificates=true i oiosaml-sp.properties og efterfølgende genstart af demo applikationen for jeg en technical error efter forsøg på login. Er min fremgangsmåde korrekt?

ændret af Jess Bring-Larsen (20.08.2020)

Hej Jess

 

det lyder som den helt rigtige måde at gøre det på, hvilken fejl får du?