インターフェース Saml2AuthenticationRequestFactory
public interface Saml2AuthenticationRequestFactory
AuthenticationRequest、samlp:AuthnRequestType
XML、付随する署名データを生成するコンポーネント。https://www.oasis-open.org/committees/download.php/35711/sstc-saml-core-errata-2.0-wd-06-diff.pdf ページ 50、行 2147 で定義- 導入:
- 5.2
メソッドのサマリー
すべてのメソッド インスタンスメソッド 抽象メソッド デフォルトメソッド 非推奨のメソッド 修飾子と型 メソッド 説明 java.lang.String
createAuthenticationRequest(Saml2AuthenticationRequest request)
使用すべきではありません。createRedirectAuthenticationRequest(Saml2AuthenticationRequestContext)
またはcreatePostAuthenticationRequest(Saml2AuthenticationRequestContext)
を使用してください。このメソッドは、Spring Security の将来のバージョンでは削除される予定です。default Saml2PostAuthenticationRequest
createPostAuthenticationRequest(Saml2AuthenticationRequestContext context)
POST バインディングに必要なすべての AuthNRequest パラメーターを作成します。default Saml2RedirectAuthenticationRequest
createRedirectAuthenticationRequest(Saml2AuthenticationRequestContext context)
REDIRECT バインディングに必要なすべての AuthNRequest パラメーターを作成します。
メソッドの詳細
createAuthenticationRequest
@Deprecated java.lang.String createAuthenticationRequest(Saml2AuthenticationRequest request)
使用すべきではありません。createRedirectAuthenticationRequest(Saml2AuthenticationRequestContext)
またはcreatePostAuthenticationRequest(Saml2AuthenticationRequestContext)
を使用してください。このメソッドは、Spring Security の将来のバージョンでは削除される予定です。サービスプロバイダー sp からアイデンティティプロバイダー idp への認証リクエストを作成します。認証結果は、署名、暗号化、その両方が可能な XML 文字列です。このメソッドは、リクエストに対してSAMLRequest
文字列のみを返します。データパラメーターの完全なセットについては、createRedirectAuthenticationRequest(Saml2AuthenticationRequestContext)
またはcreatePostAuthenticationRequest(Saml2AuthenticationRequestContext)
を使用してください- パラメーター:
request
- ID プロバイダー、この認証リクエストの受信者、付随するデータに関する情報- 戻り値:
- 文字列形式の XML データ。このデータは、署名、暗号化、XML に埋め込まれた署名による署名と暗号化の両方、または署名と暗号化のどちらも行われない場合があります。
- 例外:
Saml2Exception
- SAML ライブラリ例外が発生したとき- 導入:
- 5.2
createRedirectAuthenticationRequest
default Saml2RedirectAuthenticationRequest createRedirectAuthenticationRequest(Saml2AuthenticationRequestContext context)
REDIRECT バインディングに必要なすべての AuthNRequest パラメーターを作成します。Saml2AuthenticationRequestContext
にSaml2X509Credential.Saml2X509CredentialType.SIGNING
資格情報が含まれていない場合、結果には署名が含まれません。データセットは、DEFLATE エンコーディングを含む REDIRECT バインディング用に署名およびエンコードされます。クエリ文字列の一部として送信される次のパラメーターが含まれます:SAMLRequest, RelayState, SigAlg, Signature
。 下位互換性のために、このメソッドのデフォルトの実装は、XML 署名が埋め込まれた SAMLRequest メッセージを返します。これは、Saml2MessageBinding.POST
バインディングでのみ使用する必要がありますが、ほとんどのプロバイダーではSaml2MessageBinding.POST
で機能します。- パラメーター:
context
- -ID プロバイダー、この認証リクエストの受信者、付随するデータに関する情報- 戻り値:
- POST または REDIRECT バインディングで AuthNRequest を作成するために必要な適切な http パラメーターを持つ
Saml2RedirectAuthenticationRequest
オブジェクト。すべてのパラメーターは SAML エンコード / デフレートされますが、エスケープされます。つまり、URI エンコードまたはフォームデータ用にエンコードされます。 - 例外:
Saml2Exception
- SAML ライブラリ例外が発生したとき- 導入:
- 5.3
createPostAuthenticationRequest
default Saml2PostAuthenticationRequest createPostAuthenticationRequest(Saml2AuthenticationRequestContext context)
POST バインディングに必要なすべての AuthNRequest パラメーターを作成します。Saml2AuthenticationRequestContext
にSaml2X509Credential.Saml2X509CredentialType.SIGNING
資格情報が含まれていない場合、結果には署名が含まれません。データセットは POST バインディング用に署名およびエンコードされ、該当する場合は XML 署名で署名されます。フォームデータの一部として送信される次のパラメーターが含まれます:SAMLRequest, RelayState
。 このメソッドのデフォルト実装は、XML 署名が埋め込まれた SAMLRequest メッセージを返します。これは、Saml2MessageBinding.POST
バインディングにのみ使用する必要があります。- パラメーター:
context
- -ID プロバイダー、この認証リクエストの受信者、付随するデータに関する情報- 戻り値:
- POST バインディングで AuthNRequest を作成するために必要な適切な http パラメーターを持つ
Saml2PostAuthenticationRequest
オブジェクト。すべてのパラメーターは SAML エンコードされますが、フォームデータ用にエスケープされません。 - 例外:
Saml2Exception
- SAML ライブラリ例外が発生したとき- 導入:
- 5.3