Sample SAML Sender Vouches

classic Classic list List threaded Threaded
1 message Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Sample SAML Sender Vouches

Chatte
This post has NOT been accepted by the mailing list yet.
I have downloaded the libraries metro 2.3.
The folder contains a folder 'samples'.
I tried the sample 'saml_sv_certificate' with Tomcat 7.0 and JDK 6.0.
Apparently it works but if if 'sniff' the Soap message sent to the service and the SAML assertion lacks!
Here the SOAP message sniffed:

<?xml version="1.0" encoding="UTF-8"?>
<S:Envelope xmlns:S="http://www.w3.org/2003/05/soap-envelope" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:exc14n="http://www.w3.org/2001/10/xml-exc-c14n#" xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">
        <S:Header>
                <Action xmlns="http://www.w3.org/2005/08/addressing" xmlns:S="http://www.w3.org/2003/05/soap-envelope" S:mustUnderstand="true" wsu:Id="_5003">http://xmlsoap.org/DAB</Action>
                <MessageID xmlns="http://www.w3.org/2005/08/addressing" wsu:Id="_5002">uuid:d754125f-3677-4285-b055-f8f1c2c77edb</MessageID>
                <RelatesTo xmlns="http://www.w3.org/2005/08/addressing" wsu:Id="_5004">uuid:2b417920-ceab-460a-a2c7-299c5d5bc2f7</RelatesTo>
                <To xmlns="http://www.w3.org/2005/08/addressing" wsu:Id="_5005">http://www.w3.org/2005/08/addressing/anonymous</To>
                <wsse:Security S:mustUnderstand="true">
                        <wsu:Timestamp xmlns:ns17="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512" xmlns:ns16="http://schemas.xmlsoap.org/soap/envelope/" wsu:Id="_3">
                                <wsu:Created>2013-08-22T14:15:59Z</wsu:Created>
                                <wsu:Expires>2013-08-22T14:20:59Z</wsu:Expires>
                        </wsu:Timestamp>
                        <xenc:EncryptedKey xmlns:ns17="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512" xmlns:ns16="http://schemas.xmlsoap.org/soap/envelope/" Id="_5007">
                                <xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p"/>
                                <ds:KeyInfo xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="KeyInfoType">
                                        <wsse:SecurityTokenReference>
                                                <ds:X509Data>
                                                        <ds:X509IssuerSerial>
                                                                <ds:X509IssuerName>CN=SUNCA, OU=JWS, O=SUN, ST=Some-State, C=AU</ds:X509IssuerName>
                                                                <ds:X509SerialNumber>3</ds:X509SerialNumber>
                                                        </ds:X509IssuerSerial>
                                                </ds:X509Data>
                                        </wsse:SecurityTokenReference>
                                </ds:KeyInfo>
                                <xenc:CipherData>
                                        <xenc:CipherValue>vKeLiL8L3klJqpIkLLWkq0JjkVqvoDl+NFT9K9G80Kq8DYGWo4zZHHK7kkedbHorJZbQ/bX10335G5H3onJvv0KxzPnhQzUsVq/ikPgsGoTdXr7XK9tegcX0myJ9FXRt9KQ1YiXF16w6Ts0/1LgX9mXhp+9srsjt0Tt7ABedx+w=</xenc:CipherValue>
                                </xenc:CipherData>
                                <xenc:ReferenceList>
                                        <xenc:DataReference URI="#_5008"/>
                                </xenc:ReferenceList>
                        </xenc:EncryptedKey>
                        <ds:Signature xmlns:ns17="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512" xmlns:ns16="http://schemas.xmlsoap.org/soap/envelope/" Id="_1">
                                <ds:SignedInfo>
                                        <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
                                                <exc14n:InclusiveNamespaces PrefixList="wsse S"/>
                                        </ds:CanonicalizationMethod>
                                        <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
                                        <ds:Reference URI="#_5002">
                                                <ds:Transforms>
                                                        <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
                                                                <exc14n:InclusiveNamespaces PrefixList="S"/>
                                                        </ds:Transform>
                                                </ds:Transforms>
                                                <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
                                                <ds:DigestValue>3Xc9Q9Zk05fM22YqUMeik2pCXiw=</ds:DigestValue>
                                        </ds:Reference>
                                        <ds:Reference URI="#_5003">
                                                <ds:Transforms>
                                                        <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
                                                                <exc14n:InclusiveNamespaces PrefixList="S"/>
                                                        </ds:Transform>
                                                </ds:Transforms>
                                                <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
                                                <ds:DigestValue>Xz5vm5XH2uzjh+OzrbLMaUb7kk8=</ds:DigestValue>
                                        </ds:Reference>
                                        <ds:Reference URI="#_5004">
                                                <ds:Transforms>
                                                        <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
                                                                <exc14n:InclusiveNamespaces PrefixList="S"/>
                                                        </ds:Transform>
                                                </ds:Transforms>
                                                <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
                                                <ds:DigestValue>7zHJGeQl/aXf1njhE6rxqCQMbNo=</ds:DigestValue>
                                        </ds:Reference>
                                        <ds:Reference URI="#_5005">
                                                <ds:Transforms>
                                                        <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
                                                                <exc14n:InclusiveNamespaces PrefixList="S"/>
                                                        </ds:Transform>
                                                </ds:Transforms>
                                                <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
                                                <ds:DigestValue>Qvj/QBNTomRppTzdOZnG6VB5czM=</ds:DigestValue>
                                        </ds:Reference>
                                        <ds:Reference URI="#_5006">
                                                <ds:Transforms>
                                                        <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
                                                                <exc14n:InclusiveNamespaces PrefixList="S"/>
                                                        </ds:Transform>
                                                </ds:Transforms>
                                                <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
                                                <ds:DigestValue>JWq3aJtzUP98fkiThJ0WYtcrWCY=</ds:DigestValue>
                                        </ds:Reference>
                                        <ds:Reference URI="#_3">
                                                <ds:Transforms>
                                                        <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
                                                                <exc14n:InclusiveNamespaces PrefixList="wsu wsse S"/>
                                                        </ds:Transform>
                                                </ds:Transforms>
                                                <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
                                                <ds:DigestValue>fQUQLksGNh1aunoIgiXnm1c2r98=</ds:DigestValue>
                                        </ds:Reference>
                                </ds:SignedInfo>
                                <ds:SignatureValue>IrKmt9u+PJd823OkoIA4KcrALziGva8Ii1CU5T8l0xU2qOb4WLxw95rnKw1HgIlfw2mc60blkZqRZTc3qfhcijZp/kayi2d2tcpiJpBQHC16JzSi1bIz8jCIb1XGE/mn5BbMZ4Na8jBawGq4qPvG8ybFIR5yatL6Bj+tz6HkLC0=</ds:SignatureValue>
                                <ds:KeyInfo>
                                        <wsse:SecurityTokenReference>
                                                <ds:X509Data>
                                                        <ds:X509IssuerSerial>
                                                                <ds:X509IssuerName>CN=SUNCA, OU=JWS, O=SUN, ST=Some-State, C=AU</ds:X509IssuerName>
                                                                <ds:X509SerialNumber>2</ds:X509SerialNumber>
                                                        </ds:X509IssuerSerial>
                                                </ds:X509Data>
                                        </wsse:SecurityTokenReference>
                                </ds:KeyInfo>
                        </ds:Signature>
                </wsse:Security>
        </S:Header>
        <S:Body wsu:Id="_5006">
                <xenc:EncryptedData xmlns:ns17="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512" xmlns:ns16="http://schemas.xmlsoap.org/soap/envelope/" Id="_5008" Type="http://www.w3.org/2001/04/xmlenc#Content">
                        <xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes128-cbc"/>
                        <xenc:CipherData>
                                <xenc:CipherValue>W0VBH3u1B7JplXzl9XND3RYY1SKBvpVi51ocJ4TG8h+4/b5m7ZpDK+N2OwYHhOBzeF5VRUdEAGnWUftpSaOLchoxaevSLF0500HvxwHlCoBkO4I9vWhf+J5hMMPKEj5K</xenc:CipherValue>
                        </xenc:CipherData>
                </xenc:EncryptedData>
        </S:Body>
</S:Envelope>

thanks.
Loading...