SAML响应中加密属性中的XML解析错误

时间:2016-03-16 12:56:30

标签: xml spring-saml f5

我有一个基于Spring Security SAML的简单Web应用程序(JSF)来测试BIG-IP F5作为IdP。在F5上登录后,当SAML响应中没有加密的属性时,一切正常,但只要一个属性被加密,就会出现XML解析错误。解密没问题。

在调试中我可以看到所有未加密的属性都没有任何问题处理(类:org.springframework.security.saml.websso.WebSSOProfileConsumerImpl.processAuthenticationResponse(SAMLMessageContext context)),同样第一个加密属性(密码)在类org.opensaml.xml.encryption.Decrypter.decryptDataToDOM(EncryptedData encryptedData, Key dataEncKey)中被正确解密:值解密后的变量bytes(作为String):

<saml2:Attribute Name="password" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"><saml2:AttributeValue>foo</saml2:AttributeValue></saml2:Attribute>

org.opensaml.xml.parse. StaticBasicParserPool.parse(InputStream input)

中解析此属性时

有一个例外:元素“saml2:Attribute”的前缀“saml2”未绑定

[org.opensaml.xml.parse.StaticBasicParserPool]: XML Parsing Error org.xml.sax.SAXParseException; lineNumber: 1; columnNumber: 103; The prefix "saml2" for element "saml2:Attribute" is not bound.

我认为在这个解密的XML片段中没有命名空间会导致错误?任何想法如何解决这个问题?这可能只是F5上的配置问题吗?提前谢谢。

以下是SAML断言,加密属性位于<saml2:EncryptedAttribute> ... <xenc:CipherData>

<saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" ID="_b6cf253b4cb9338aca76d98c3a0bb12ba083c7" IssueInstant="2016-03-15T10:09:51Z" Version="2.0">
    <saml2:Issuer>https://idp.foo.bar</saml2:Issuer>
    …
    <saml2:AttributeStatement>
        <saml2:Attribute Name="mobile" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
            <saml2:AttributeValue>555-123-456</saml2:AttributeValue>
        </saml2:Attribute>
        <saml2:Attribute Name="mail" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
            <saml2:AttributeValue>foo@bar.com</saml2:AttributeValue>
        </saml2:Attribute>
        <saml2:Attribute Name="telephoneNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
            <saml2:AttributeValue>555-345-678</saml2:AttributeValue>
        </saml2:Attribute>
        <saml2:EncryptedAttribute>
            <xenc:EncryptedData xmlns:xenc="http://www.w3.org/2001/04/xmlenc#" Id="_76f515ac5b705170900e61bfc2e47c365496e1" Type="http://www.w3.org/2001/04/xmlenc#Element">
                <xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes128-cbc"/>
                <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
                    <xenc:EncryptedKey Id="_e6bc635bd69d40954b107517e362560683e05d">
                        <xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p">
                            <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
                        </xenc:EncryptionMethod>
                        <ds:KeyInfo>
                            <ds:X509Data>
                                <ds:X509Certificate>MIIDUjCCA…</ds:X509Certificate>
                            </ds:X509Data>
                        </ds:KeyInfo>
                        <xenc:CipherData>
<xenc:CipherValue>fdGfjQ2…</xenc:CipherValue>
                        </xenc:CipherData>
                    </xenc:EncryptedKey>
                </ds:KeyInfo>
                <xenc:CipherData>
<xenc:CipherValue>dEUUgk3A…</xenc:CipherValue>
                </xenc:CipherData>
            </xenc:EncryptedData>
        </saml2:EncryptedAttribute>
        <saml2:Attribute Name="username" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
            <saml2:AttributeValue>userid</saml2:AttributeValue>
        </saml2:Attribute>
    </saml2:AttributeStatement>
</saml2:Assertion>

0 个答案:

没有答案
相关问题
最新问题