インターフェース Saml2AuthenticationRequestFactory
public interface Saml2AuthenticationRequestFactoryAuthenticationRequest、samlp:AuthnRequestTypeXML、付随する署名データを生成するコンポーネント。https://www.oasis-open.org/committees/download.php/35711/sstc-saml-core-errata-2.0-wd-06-diff.pdf ページ 50、行 2147 で定義- 導入:
- 5.2
メソッドのサマリー
すべてのメソッド インスタンスメソッド 抽象メソッド デフォルトメソッド 非推奨のメソッド 修飾子と型 メソッド 説明 java.lang.StringcreateAuthenticationRequest(Saml2AuthenticationRequest request)使用すべきではありません。createRedirectAuthenticationRequest(Saml2AuthenticationRequestContext)またはcreatePostAuthenticationRequest(Saml2AuthenticationRequestContext)を使用してください。このメソッドは、Spring Security の将来のバージョンでは削除される予定です。default Saml2PostAuthenticationRequestcreatePostAuthenticationRequest(Saml2AuthenticationRequestContext context)POST バインディングに必要なすべての AuthNRequest パラメーターを作成します。default Saml2RedirectAuthenticationRequestcreateRedirectAuthenticationRequest(Saml2AuthenticationRequestContext context)REDIRECT バインディングに必要なすべての AuthNRequest パラメーターを作成します。
メソッドの詳細
createAuthenticationRequest
@Deprecated java.lang.String createAuthenticationRequest(Saml2AuthenticationRequest request)
使用すべきではありません。createRedirectAuthenticationRequest(Saml2AuthenticationRequestContext)またはcreatePostAuthenticationRequest(Saml2AuthenticationRequestContext)を使用してください。このメソッドは、Spring Security の将来のバージョンでは削除される予定です。サービスプロバイダー sp からアイデンティティプロバイダー idp への認証リクエストを作成します。認証結果は、署名、暗号化、その両方が可能な XML 文字列です。このメソッドは、リクエストに対してSAMLRequest文字列のみを返します。データパラメーターの完全なセットについては、createRedirectAuthenticationRequest(Saml2AuthenticationRequestContext)またはcreatePostAuthenticationRequest(Saml2AuthenticationRequestContext)を使用してください- パラメーター:
request- ID プロバイダー、この認証リクエストの受信者、付随するデータに関する情報- 戻り値:
- 文字列形式の XML データ。このデータは、署名、暗号化、XML に埋め込まれた署名による署名と暗号化の両方、または署名と暗号化のどちらも行われない場合があります。
- 例外:
Saml2Exception- SAML ライブラリ例外が発生したとき- 導入:
- 5.2
createRedirectAuthenticationRequest
default Saml2RedirectAuthenticationRequest createRedirectAuthenticationRequest(Saml2AuthenticationRequestContext context)
REDIRECT バインディングに必要なすべての AuthNRequest パラメーターを作成します。Saml2AuthenticationRequestContextにSaml2X509Credential.Saml2X509CredentialType.SIGNING資格情報が含まれていない場合、結果には署名が含まれません。データセットは、DEFLATE エンコーディングを含む REDIRECT バインディング用に署名およびエンコードされます。クエリ文字列の一部として送信される次のパラメーターが含まれます:SAMLRequest, RelayState, SigAlg, Signature。 下位互換性のために、このメソッドのデフォルトの実装は、XML 署名が埋め込まれた SAMLRequest メッセージを返します。これは、Saml2MessageBinding.POSTバインディングでのみ使用する必要がありますが、ほとんどのプロバイダーではSaml2MessageBinding.POSTで機能します。- パラメーター:
context- -ID プロバイダー、この認証リクエストの受信者、付随するデータに関する情報- 戻り値:
- POST または REDIRECT バインディングで AuthNRequest を作成するために必要な適切な http パラメーターを持つ
Saml2RedirectAuthenticationRequestオブジェクト。すべてのパラメーターは SAML エンコード / デフレートされますが、エスケープされます。つまり、URI エンコードまたはフォームデータ用にエンコードされます。 - 例外:
Saml2Exception- SAML ライブラリ例外が発生したとき- 導入:
- 5.3
createPostAuthenticationRequest
default Saml2PostAuthenticationRequest createPostAuthenticationRequest(Saml2AuthenticationRequestContext context)
POST バインディングに必要なすべての AuthNRequest パラメーターを作成します。Saml2AuthenticationRequestContextにSaml2X509Credential.Saml2X509CredentialType.SIGNING資格情報が含まれていない場合、結果には署名が含まれません。データセットは POST バインディング用に署名およびエンコードされ、該当する場合は XML 署名で署名されます。フォームデータの一部として送信される次のパラメーターが含まれます:SAMLRequest, RelayState。 このメソッドのデフォルト実装は、XML 署名が埋め込まれた SAMLRequest メッセージを返します。これは、Saml2MessageBinding.POSTバインディングにのみ使用する必要があります。- パラメーター:
context- -ID プロバイダー、この認証リクエストの受信者、付随するデータに関する情報- 戻り値:
- POST バインディングで AuthNRequest を作成するために必要な適切な http パラメーターを持つ
Saml2PostAuthenticationRequestオブジェクト。すべてのパラメーターは SAML エンコードされますが、フォームデータ用にエスケープされません。 - 例外:
Saml2Exception- SAML ライブラリ例外が発生したとき- 導入:
- 5.3