Histórico da Página
...
Para testar o IDP no site de testes https://samltest.id/saml/idp será necessário editar o arquivo sso\etc\security-policy.xml. Inclua a tag <PolicyRule type="NullSecurity"/> na TAG <Policy id="default" validate="false"> conforme o exemplo abaixo. A mesma não deve ser usada quando estiver usando um provedor IDP em ambiente de produção, pois, ela diminui o nível de segurança.
...
language | cpp |
---|---|
firstline | 1 |
linenumbers | true |
<SecurityPolicies |
---|
...
xmlns="urn:mace:shibboleth:2.0:native:sp:config"> |
---|
...
<!-- |
---|
...
Each |
---|
...
policy |
---|
...
defines |
---|
...
a |
---|
...
set |
---|
...
of |
---|
...
rules |
---|
...
to |
---|
...
use |
---|
...
to |
---|
...
secure |
---|
...
messages. |
---|
...
--> |
---|
...
<!-- |
---|
...
|
---|
...
standard |
---|
...
and |
---|
...
permits |
---|
...
signing |
---|
...
and |
---|
...
client |
---|
...
TLS. |
---|
...
|
---|
...
|
---|
...
validate="false"> |
---|
...
|
---|
...
checkReplay="false" |
---|
...
expires="3600"/> |
---|
...
|
---|
...
|
---|
...
|
---|
...
Enable |
---|
...
Delegation |
---|
...
rule |
---|
...
to |
---|
...
permit |
---|
...
delegated |
---|
...
access. |
---|
...
--> |
---|
...
|
---|
...
<PolicyRule |
---|
...
type="Delegation"/> |
---|
...
--> |
---|
...
|
---|
...
errorFatal="true"/> |
---|
...
|
---|
...
errorFatal="true"/> |
---|
...
|
---|
...
errorFatal="true"/> |
---|
...
|
---|
...
Identified |
---|
...
by |
---|
...
type="NullSecurity", |
---|
...
enables |
---|
...
debugging |
---|
...
by |
---|
...
disabling |
---|
...
security |
---|
...
and |
---|
...
permitting |
---|
...
unauthenticated |
---|
...
messages |
---|
...
to |
---|
...
pass |
---|
...
successfully |
---|
...
into |
---|
...
higher |
---|
...
layers. |
---|
...
--> |
---|
...
|
---|
...
|
---|
...
<!-- |
---|
...
|
---|
...
for |
---|
...
use |
---|
...
of |
---|
...
assertions |
---|
...
in |
---|
...
metadata |
---|
...
|
---|
...
|
---|
...
errorFatal="true"/> |
---|
...
|
---|
...
|
---|
...
Disables |
---|
...
known |
---|
...
weak |
---|
...
algorithms. |
---|
...
--> |
---|
...
|
---|
...
</SecurityPolicies> |
---|
9 - Testando o Service Provider
...
Crie e compile um programa para devolver data e hora
#include'totvs.ch' userfunctionhoraAtual() return"Hora atual >>" + TIME() + "<<" |
---|
Bloco de código | ||||||
---|---|---|---|---|---|---|
| ||||||
#INCLUDE#include 'TOTVStotvs.CHch' user function horaAtual() return "Hora atual >>" + TIME() + "<<" |
Obs. No cenário web, é necessário que a URL do serviço web seja previamente cadastrada (setSAMLSvc) ou inclua os sites a serem acessados no arquivo sso\etc\services.conf.
...