Forum » Programiranje » SAML SI-PASS
SAML SI-PASS
win64 ::
Zdravo
V podjetju povezujemo aplikacijo s SI-PASS(SAML2 protokol). Odjemalca smo že registrirali. Pri klicu AuthnRequest pa zadeva vedno vrne napako "Web Login Service - Stale Request".
Kar iščem po internetu naj bi to pomenilo, da se mogoče ura ne ujema ampak ne vidim napake glede tega. Je že kdo dobil to napako in kaj naj bi točno to pomenilo?
V polju Issuer je zapis entityID, ki je enak kot v sp metadata dokumentu.
Uporablja se url: https://sicas-test.sigov.si/idp/profile...
Primer zahtevka
V podjetju povezujemo aplikacijo s SI-PASS(SAML2 protokol). Odjemalca smo že registrirali. Pri klicu AuthnRequest pa zadeva vedno vrne napako "Web Login Service - Stale Request".
Kar iščem po internetu naj bi to pomenilo, da se mogoče ura ne ujema ampak ne vidim napake glede tega. Je že kdo dobil to napako in kaj naj bi točno to pomenilo?
V polju Issuer je zapis entityID, ki je enak kot v sp metadata dokumentu.
Uporablja se url: https://sicas-test.sigov.si/idp/profile...
Primer zahtevka
<saml2p:AuthnRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" ID="_bf7ef7d6-72c4-40fa-b237-70d62d709fe2" Version="2.0" IssueInstant="2022-06-13T12:14:15.552Z" Destination="https://sicas-test.sigov.si/idp/profile/SAML2/POST/SSO" AssertionConsumerServiceURL="https://localhost:5001/saml/consume"> <saml2:Issuer>xxxxxxx</saml2:Issuer> <saml2p:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" /> </saml2p:AuthnRequest>
win64 ::
Hvala za odgovor, a ga ne razumem najbolj. Testni SI-PASS(SI-CAS) je na strežniku sicas-test.sigov.si.
Dobili smo to dokumentacijo https://nio.gov.si/nio/asset/centralni+... .
Dobili smo to dokumentacijo https://nio.gov.si/nio/asset/centralni+... .
- razvojno okolje (SETCCE): sicas.setcce.si
- testno okolje: sicas-test.sigov.si
- produkcijsko okolje: sicas.gov.si
Ashen ::
Urejeno, sem uporabil POST endpoint na redirect requestu.
Hvala za pomoč. LP
Tudi mi začenjamo z integracijo SI-PASS. Dobili smo metadata.xml in dokumentacijo na https://nio.gov.si/nio/asset/centralni+... ki izgleda precej drugače kot SAML2 integracija na Keycloak ki jo uporabljamo trenutno.
@win64; Obstaja kakšna možnost da narediš minimalen primer?
win64 ::
A metadata za SP (aplikacijo/odjemalca) si jim že poslal?
Nekaj malega ti lahko posredujem, ni koda nič posebnega. Edino z izdelavo metadata odjemalca je šlo veliko časa.
Nekaj malega ti lahko posredujem, ni koda nič posebnega. Edino z izdelavo metadata odjemalca je šlo veliko časa.
Zgodovina sprememb…
- spremenil: win64 ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ali vam deluje SI-PASS registracija?Oddelek: Informacijska varnost | 4140 (2833) | Gogyto |
» | eUprava, eDavkiOddelek: Loža | 3276 (2131) | Ganon |
» | Prevzem certifikata sigenca v WIN 10 (strani: 1 2 )Oddelek: Informacijska varnost | 20802 (17367) | MrStein |
» | Elektronsko podpisovanje pdf dokumentovOddelek: Pomoč in nasveti | 3432 (3120) | St753 |
» | FURS in Telemach priporočata uporabo starih luknjičastih brskalnikov (strani: 1 2 )Oddelek: Novice / Brskalniki | 38577 (32727) | mojca |