Вопросы Теги

SSL-сертификат: Уведомление «Это соединение является ненадежным» при добавлении www

Когда я открываю свой сайт в браузере без www ( https://nutritionmedicine.org.au/ ), он полностью работает нормально. но когда я добавляю www ( https://www.nutritionmedicine.org.au/ ), я получаю " Атрибут ...

Я настроил Shibboleth 3 для выдачи ответа SAML, содержащего следующее утверждение атрибута 

                <saml2:AttributeStatement>
                    <saml2:Attribute FriendlyName="uid"
                        Name="urn:oid:0.9.2342.19200300.100.1.1" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
                        <saml2:AttributeValue>vinay.joseph@cccc.cccc</saml2:AttributeValue>
                    </saml2:Attribute>
                    <saml2:Attribute FriendlyName="memberOf"
                        Name="urn:oid:2.5.4.42" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic">
                        <saml2:AttributeValue>cccc\cccc-cccc-cccc</saml2:AttributeValue>
                    </saml2:Attribute>
                </saml2:AttributeStatement>

. Мне нравится, если возможно настроить attribute-resolver.xml так, чтобы следующий оператор атрибута xml находился в SAML ответ. 

                <saml2:AttributeStatement>
                    <saml2:Attribute FriendlyName="uid">
                        <saml2:AttributeValue>vinay.joseph@cccc.cccc</saml2:AttributeValue>
                    </saml2:Attribute>
                    <saml2:Attribute FriendlyName="memberOf">
                        <saml2:AttributeValue>cccc\cccc-cccc-cccc</saml2:AttributeValue>
                    </saml2:Attribute>
                </saml2:AttributeStatement>

Содержимое моего attribute-resolver.xml 

<resolver:AttributeDefinition id="memberOf" xsi:type="ad:Simple" sourceAttributeID="memberOf">
        <resolver:Dependency ref="StaticGroups" />
        <resolver:AttributeEncoder xsi:type="enc:SAML1String" name="urn:mace:dir:attribute-def:memberOf" encodeType="false" />
        <resolver:AttributeEncoder xsi:type="enc:SAML2String" name="urn:oid:2.5.4.42" friendlyName="memberOf" encodeType="false" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" />
    </resolver:AttributeDefinition>
    <!-- ========================================== -->
    <!--      Data Connectors                       -->
    <!-- ========================================== -->


    <resolver:DataConnector id="StaticGroups" xsi:type="dc:Static" xmlns="urn:mace:shibboleth:2.0:resolver:dc">
         <Attribute id="memberOf">
              <Value>cccc\cccc-cccc-cccc</Value>
         </Attribute>
    </resolver:DataConnector>
0
задан 3 December 2015 в 10:07
2 ответа

Я бы сказал, что это невозможно. Раньше я считал, что атрибут Name является ключом тега атрибута .

Но:

  1. вы проверяли XML-схему, если (как я думаю) Имя является обязательным атрибутом?
  2. в любом случае, преобразователь атрибутов предназначен для выборки атрибутов. Я не думаю, что это подходящее место для поиска функции, которую вы ищете;
  3. можете ли вы перейти на SAML1? Просто смутно помню, что правила именования атрибутов были слабее: возможно, вы сможете достичь чего-то близкого к вашей цели.
0
ответ дан 4 December 2019 в 16:45

SAML 2.0 Схема утверждения говорит о том, что необходим атрибут "Имя". Таким образом, вы не можете делать то, что хотите. 

<element name="Attribute" type="saml:AttributeType"/>
<complexType name="AttributeType">
    <sequence>
        <element ref="saml:AttributeValue" minOccurs="0" maxOccurs="unbounded"/>
    </sequence>
    <attribute name="Name" type="string" use="required"/>
    <attribute name="NameFormat" type="anyURI" use="optional"/>
    <attribute name="FriendlyName" type="string" use="optional"/>
    <anyAttribute namespace="##other" processContents="lax"/>
</complexType>

В первую очередь, почему вы хотите этого?

https://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf

1
ответ дан 4 December 2019 в 16:45