» »

SAML SI-PASS

SAML SI-PASS

win64 ::

Zdravo

V podjetju povezujemo aplikacijo s SI-PASS(SAML2 protokol). Odjemalca smo že registrirali. Pri klicu AuthnRequest pa zadeva vedno vrne napako "Web Login Service - Stale Request".
Kar iščem po internetu naj bi to pomenilo, da se mogoče ura ne ujema ampak ne vidim napake glede tega. Je že kdo dobil to napako in kaj naj bi točno to pomenilo?

V polju Issuer je zapis entityID, ki je enak kot v sp metadata dokumentu.
Uporablja se url: https://sicas-test.sigov.si/idp/profile...

Primer zahtevka
<saml2p:AuthnRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" ID="_bf7ef7d6-72c4-40fa-b237-70d62d709fe2" Version="2.0" IssueInstant="2022-06-13T12:14:15.552Z" Destination="https://sicas-test.sigov.si/idp/profile/SAML2/POST/SSO" AssertionConsumerServiceURL="https://localhost:5001/saml/consume">
	<saml2:Issuer>xxxxxxx</saml2:Issuer>
	<saml2p:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" />
</saml2p:AuthnRequest>

kancler ::

Ja to je za sigov ti pa probas s sipass. ne bo slo.

win64 ::

Hvala za odgovor, a ga ne razumem najbolj. Testni SI-PASS(SI-CAS) je na strežniku sicas-test.sigov.si.
Dobili smo to dokumentacijo https://nio.gov.si/nio/asset/centralni+... .


- razvojno okolje (SETCCE): sicas.setcce.si
- testno okolje: sicas-test.sigov.si
- produkcijsko okolje: sicas.gov.si

win64 ::

Urejeno, sem uporabil POST endpoint na redirect requestu.
Hvala za pomoč. LP

Ashen ::

win64 je izjavil:

Urejeno, sem uporabil POST endpoint na redirect requestu.
Hvala za pomoč. LP

Tudi mi začenjamo z integracijo SI-PASS. Dobili smo metadata.xml in dokumentacijo na https://nio.gov.si/nio/asset/centralni+... ki izgleda precej drugače kot SAML2 integracija na Keycloak ki jo uporabljamo trenutno.

@win64; Obstaja kakšna možnost da narediš minimalen primer?

win64 ::

A metadata za SP (aplikacijo/odjemalca) si jim že poslal?
Nekaj malega ti lahko posredujem, ni koda nič posebnega. Edino z izdelavo metadata odjemalca je šlo veliko časa.

Zgodovina sprememb…

  • spremenil: win64 ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ali vam deluje SI-PASS registracija?

Oddelek: Informacijska varnost
204140 (2833) Gogyto
»

eUprava, eDavki

Oddelek: Loža
213276 (2131) Ganon
»

Prevzem certifikata sigenca v WIN 10 (strani: 1 2 )

Oddelek: Informacijska varnost
5320802 (17367) MrStein
»

Elektronsko podpisovanje pdf dokumentov

Oddelek: Pomoč in nasveti
123432 (3120) St753
»

FURS in Telemach priporočata uporabo starih luknjičastih brskalnikov (strani: 1 2 )

Oddelek: Novice / Brskalniki
9238577 (32727) mojca

Več podobnih tem