[midPoint] Midpoint and Gluu Server SAML integration
Zico
mailzico at gmail.com
Thu May 21 23:01:54 CEST 2020
Thanks, I wrote a custom metadata and which is at least now being accepted
by Gluu Server.
Here is what it looks like:
<?xml version="1.0"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
ID="_xxxx" entityID="sp_midpoint">
<md:SPSSODescriptor
protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<md:SingleLogoutService
Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
Location="https://
<midpoint_hostname>/midpoint/auth/gui-default/mySamlSso/logout/alias/sp_midpoint"/>
<md:Extensions>
<init:RequestInitiator
xmlns:init="urn:oasis:names:tc:SAML:profiles:SSO:request-init"
Binding="urn:oasis:names:tc:SAML:profiles:SSO:request-init"
Location="https://<midpoint_hostname>/midpoint/Shibboleth.sso/Login"/>
<idpdisc:DiscoveryResponse
xmlns:idpdisc="urn:oasis:names:tc:SAML:profiles:SSO:idp-discovery-protocol"
Binding="urn:oasis:names:tc:SAML:profiles:SSO:idp-discovery-protocol"
Location="https://<midpoint_hostname>/midpoint/Shibboleth.sso/Login"
index="1"/>
</md:Extensions>
<md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</md:NameIDFormat>
<md:AssertionConsumerService
Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Location="http://<midpoint_hostname>/midpoint/auth/gluu/mySamlSso/SSO/alias/sp_midpoint"
index="1"/>
</md:SPSSODescriptor>
</md:EntityDescriptor>
On Mon, May 11, 2020 at 2:30 AM Petr Gašparík - AMI Praha a.s. <
petr.gasparik at ami.cz> wrote:
> Hi, configuration is here:
> https://wiki.evolveum.com/display/midPoint/Flexible+Authentication+Configuration#FlexibleAuthenticationConfiguration-Modulesaml2
>
>
> --
>
> s pozdravem
>
> *Petr Gašparík*
> konzultant IT bezpečnosti
>
> gsm: [+420] 603 523 860
> e‑mail: petr.gasparik at ami.cz
>
> *AMI Praha a.s.*
> Pláničkova 11, 162 00 Praha 6
>
> tel.: [+420] 274 783 239 | web: www.ami.cz
>
> [image: AMI Praha a.s.]
>
> Textem tohoto e‑mailu podepisující neslibuje uzavřít ani neuzavírá
> za společnost AMI Praha a.s.
> jakoukoliv smlouvu. Každá smlouva, pokud bude uzavřena, musí mít výhradně
> písemnou formu.
>
> Tento e‑mail je určen výhradně pro potřeby jeho adresáta/ů a může
> obsahovat důvěrné nebo osobní
> informace. Nejste‑li zamýšleným příjemcem, je zakázáno jakékoliv
> zveřejňování, zprostředkování
> nebo jiné použití těchto informací. Pokud jste obdrželi e‑mail
> neoprávněně, informujte o tom prosím
> odesílatele a vymažte neprodleně všechny kopie tohoto e‑mailu včetně
> všech jeho příloh. Nakládáním
> s neoprávněně získanými informacemi se vystavujete riziku právního postihu.
>
>
> so 9. 5. 2020 v 21:15 odesílatel Zico <mailzico at gmail.com> napsal:
>
>> Hello,
>>
>> I am trying to configure Midpoint 4.1 with Gluu Server through SAML.
>> Midpoint will act as SP and Gluu as IDP.
>> As I have to create a 'Trust Relationship' in Gluu Server to connect
>> Midpoint, I need a SP metadata.
>> I am little confused on how to get Midpoint's metadata ( as SP ).
>> Can anyone help or give some hint?
>>
>> --
>> Best,
>> Zico
>> _______________________________________________
>> midPoint mailing list
>> midPoint at lists.evolveum.com
>> https://lists.evolveum.com/mailman/listinfo/midpoint
>>
> _______________________________________________
> midPoint mailing list
> midPoint at lists.evolveum.com
> https://lists.evolveum.com/mailman/listinfo/midpoint
>
--
Best,
Zico
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.evolveum.com/pipermail/midpoint/attachments/20200521/00cb0a6a/attachment.htm>
More information about the midPoint
mailing list