Fatal编程技术网
  • apache/
  • Apache 获取SAML响应

Apache 获取SAML响应

apache tomcat

Apache 获取SAML响应,apache,tomcat,saml-2.0,Apache,Tomcat,Saml 2.0,我有一个在Tomcat7上运行的简单web应用程序 我已经安装了Apache并与SSL进行了联合配置。 我的Apache正在与tomcat通信,这意味着当我键入它时,它会将我重定向到http:idp.nikunj.com:8080/gslab 我的httpd-ssl.conf是这样的: DocumentRoot“c:/Apache24/htdocs” ServerName idp.nikunj.com:443 服务器管理员admin@example.com ErrorLog“c:/Apache

我有一个在Tomcat7上运行的简单web应用程序 我已经安装了Apache并与SSL进行了联合配置。 我的Apache正在与tomcat通信,这意味着当我键入它时,它会将我重定向到http:idp.nikunj.com:8080/gslab

我的httpd-ssl.conf是这样的: 

DocumentRoot“c:/Apache24/htdocs”
ServerName idp.nikunj.com:443
服务器管理员admin@example.com
ErrorLog“c:/Apache24/logs/error.log”
TransferLog“c:/Apache24/logs/access.log”
斯伦金安
SSLCertificateFile“C:\idpV2.4.4\credentials\idp.crt”
SSLCertificateKeyFile“C:\idpV2.4.4\credentials\idp.key”
身份验证类型shibboleth
ShibRequestSetting应用程序ID gslab
ProxyPasshttp://idp.nikunj.com:8080/gslab/
ShibRequestSetting要求会话1
需要有效用户
发展+标准
发展+标准
在上使用CanonicalName
我已经在apache上配置了Shibboleth,并使用salesforce作为IDP配置了SSO。 当我点击apache时,它会将我重定向到salesforce。成功验证后,我被重定向到运行在Tomcat上的web应用程序。工作很好。 我在POST Param中获得SAMLRespose罚款

现在我需要做的是在我的网页上打印SAML属性。
请提供帮助。

那么您的web应用程序能否获得SAMLResponse令牌?如果是这样,只解析AttributeStatement元素的XML并迭代所有属性应该相对简单。有什么东西阻止你采取这种方法吗?我无法预测实际的反应来自哪里?Apache还是Tomcat?如果使用Apache,则获取属性相对容易。但是,如果它是针对Apache的,我将不得不将它转发给tomcat,而这是我无法做到的?因此,如果SFDC将令牌返回给TomCat应用程序,那么您需要在那里解析令牌。如果我正确理解您的设置-我可能不理解。SAML令牌将返回到Apache。从Apache我被重定向到tomcat well ad good。我只是想知道这个令牌是被转发到tomcat还是只在Apache上?如果是Apache,如何将其转发给tomcat?那么您的web应用程序能否获得SAMLResponse令牌?如果是这样,只解析AttributeStatement元素的XML并迭代所有属性应该相对简单。有什么东西阻止你采取这种方法吗?我无法预测实际的反应来自哪里?Apache还是Tomcat?如果使用Apache,则获取属性相对容易。但是,如果它是针对Apache的,我将不得不将它转发给tomcat,而这是我无法做到的?因此,如果SFDC将令牌返回给TomCat应用程序,那么您需要在那里解析令牌。如果我正确理解您的设置-我可能不理解。SAML令牌将返回到Apache。从Apache我被重定向到tomcat well ad good。我只是想知道这个令牌是被转发到tomcat还是只在Apache上?如果是Apache,如何将其转发给tomcat? 
<VirtualHost *:443>
DocumentRoot "c:/Apache24/htdocs"
ServerName idp.nikunj.com:443
ServerAdmin admin@example.com
ErrorLog "c:/Apache24/logs/error.log"
TransferLog "c:/Apache24/logs/access.log"
SSLEngine on
SSLCertificateFile "C:\idpV2.4.4\credentials\idp.crt"
SSLCertificateKeyFile "C:\idpV2.4.4\credentials\idp.key"
<Location />
  AuthType shibboleth
  ShibRequestSetting applicationId gslab
  ProxyPass  http://idp.nikunj.com:8080/gslab/
  ShibRequestSetting requireSession 1
  require valid-user
</Location>
<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "c:/Apache24/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
UseCanonicalName on
</VirtualHost>