Histórico da Página
...
Para testar o IDP no site de testes https://samltest.id/saml/idp será necessário editar o arquivo sso\etc\security-policy.xml. Inclua a tag <PolicyRule type="NullSecurity"/> na TAG <Policy id="default" validate="false"> conforme o exemplo abaixo. A mesma não deve ser usada quando estiver usando um provedor IDP em ambiente de produção, pois, ela diminui o nível de segurança.
<SecurityPolicies xmlns="urn:mace:shibboleth:2.0:native:sp:config"> |
|---|
The predefined policy enforces replay/freshness, standard
condition processing, and permits signing and client TLS.
-->
| <Policy id="default" validate="false"> |
|---|
<PolicyRule type="Conditions">
<PolicyRule type="Audience"/>
<!-- Enable Delegation rule to permit delegated access. -->
<!-- <PolicyRule type="Delegation"/> -->
</PolicyRule>
<PolicyRule type="ClientCertAuth" errorFatal="true"/>
<PolicyRule type="XMLSigning" errorFatal="true"/>
<PolicyRule type="SimpleSigning" errorFatal="true"/>
| ... <!-- Identified by type="NullSecurity", enables debugging by disabling security and permitting unauthenticated messages to pass successfully into higher layers. --> |
|---|
This policy is a place-holder for use of assertions in metadata
as a way of attaching signed information about particular IdPs.
-->
<Policy id="entity-attributes">
<PolicyRule type="Conditions"/>
<PolicyRule type="XMLSigning" errorFatal="true"/>
</Policy>
<!-- Disables known weak algorithms. -->
<AlgorithmBlacklist includeDefaultBlacklist="true"/>
| ... </SecurityPolicies> |
|---|
9 - Testando o Service Provider
...
Crie e compile um programa para devolver data e hora
#include'totvs.ch' userfunctionhoraAtual() return"Hora atual >>" + TIME() + "<<" |
|---|
| Bloco de código | ||||||
|---|---|---|---|---|---|---|
| ||||||
#include 'totvs.ch'
user function horaAtual()
return "Hora atual >>" + TIME() + "<<" |
Obs. No cenário web, é necessário que a URL do serviço web seja previamente cadastrada (setSAMLSvc) ou inclua os sites a serem acessados no arquivo sso\etc\services.conf.
...
9.2 - Incluir os sites a serem acessados usando a função setSAMLSvc ou editando o arquivo sso\etc\services.conf. O servidor deve ser inicializado após esta operação.
...
...
| language | cpp |
|---|---|
| firstline | 1 |
| linenumbers | true |
...
9.3 - Para testar o ambiente, inicie o Application Server e acesse este link: https://localhost/webex/saml2/get/url?http://localhost/webex/u_horaatual.apw
...
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas