Foros de consultas y discusión

cer y jks

gustavo gomez, modificado hace 5 años.

cer y jks

Youngling Mensajes: 3 Fecha de incorporación: 18/04/18 Mensajes recientes
Hola amigo tengo algunas preguntas, para que utlizas el .cer y el keystoreSAML.jks?
Necesito tu ayuda trato de configurar un SSO pero tengo algunos errores
thumbnail
Francisco Perdomo, modificado hace 5 años.

RE: cer y jks

Padawan Mensajes: 36 Fecha de incorporación: 27/03/17 Mensajes recientes
Buenas, separé el hilo para que quede mas prolijo.

El .cer es un certificado para validar los mensajes que reciben, se ve su uso en la clase acs.java
El .jks es un keystore con el que firmas los mensajes antes de mandarlos al idp, se ve su uso en la clase SSO_FULL.java, en el metodo redirectUserWithRequest

Sigue consultando si tienes dudas o errores, trata de darme contexto cuando hagas consultas asi puedo ayudarte de mejor manera.

Saludos,


2.6.0.0
gustavo gomez, modificado hace 5 años.

RE: cer y jks

Youngling Mensajes: 3 Fecha de incorporación: 18/04/18 Mensajes recientes
Mira lo que intento es, hacer funcionar la librería saml con otro IDp, pero es la primera vez que trabajo con SSO, y tengo dudas por ejemplo el proyecto ya lo hice funcionar,
pero al momento de ir a https://test-eid.portal.gub.uy/v1.1/idp/aut... ya no dan las contraseñas, tambien tengo duda de por que en esta clase esta configurado:
SPCredentials {
    private static final String KEY_STORE_PASSWORD = "123456";
    private static final String KEY_STORE_ENTRY_PASSWORD = "123456";
    private static final String KEY_STORE_PATH = "/KeystoreSAML.jks";
    private static final String KEY_ENTRY_ID = "maquetasaml";

Básicamente intento configurar el SSO a otro provedor de identidad pero al hacer la ultima peticion me manda esto, no se si puedas ayudarme.
Por ejemplo intento hacer funcionar la petición con otro provedor de identidad diferente al tuyo como podría adaptarlo, esto con el fin de saber usar 
la libreria saml, sería de gran ayuda que me orientaras de los cambios que debo realizar, o como podria implementar mi solucion.

Archivos adjuntos:

thumbnail
Nicolas Piquerez, modificado hace 5 años.

RE: cer y jks

Padawan Mensajes: 62 Fecha de incorporación: 3/10/16 Mensajes recientes
Hola Gustavo,
​​​​​​​
En general para poder lograr un SSO debe de haber un acuerdo previo con el IDP. Por ejemplo en nuestro sistema se debe acordar con el IDP el certificado a usar para firmar los SAMLRequest (el .cer) y el IDP debe darle al SP (el que se quiere integrar) el certificado con que firmara sus SAMLResponses, en el caso del ejemplo es el certificado incluido en el trustore.
Por lo tanto deberias solicitar esta información y darte de alta seguramente con tu IDP.
Luego de eso, si te sigue dando problemas seguramente debes consultar con tu IDP los atributos y la forma del SAMLResponse, ya que esta puede variar y nosotros usamos un perfil particular del estandar.


Si intentas acceder directamente a "https://test-eid.portal.gub.uy/v1.1/idp/aut..." probablemente te devuelva nada o un error, ya que a esta pagina se debe llegar redireccionado desde el SP con el SAMLRequest. Por lo que es de esperar que si accedes directamente no llegues a la página de usuario y contraseña.

Espero haberte sido de ayuda, saludos
thumbnail
Nicolas Piquerez, modificado hace 5 años.

RE: cer y jks

Padawan Mensajes: 62 Fecha de incorporación: 3/10/16 Mensajes recientes
Ademas el keystore que nombras en el ejemplo, es la clave privada asociada al certificado que se presento ante el IDP. Es por eso que el truststore y el keystore van a depender del registro que hayas relizado con el IDP.

​​​​​​​Saludos
gustavo gomez, modificado hace 5 años.

RE: cer y jks

Youngling Mensajes: 3 Fecha de incorporación: 18/04/18 Mensajes recientes
Si que has sido de gran ayuda, si lo checare con el IDP, en cuanto lo implemente si tengo problemas ¿puedo consultarte?, pero con lo qhe acabas de explicarme yo creo que no tendre mas problema, entonces el trustore y el certificado van de la mano con la SAML, y todo esto es lo que en la respuesta valida el IDP. Gracias
thumbnail
Nicolas Piquerez, modificado hace 5 años.

RE: cer y jks

Padawan Mensajes: 62 Fecha de incorporación: 3/10/16 Mensajes recientes
Exacto Gustavo.
Si podemos ayudarte aunque como entenderas hay cosas que exapan de nuestro conocimiento al ser un IDP que no conocemos

​​​​​​​Saludos