Skip to content

lausitzer/keycloak-extension-bundid

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit
src
src
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
pom.xml
pom.xml
 
 
release.sh
release.sh
 
 
renovate.json
renovate.json
 
 

Repository files navigation

keycloak-extension-bundid

Disclaimer

Diese Extension wird innerhalb der BA verwendet und die Nutzung außerhalb wurde bisher nicht getestet. Nutzung auf eigene Gefahr.

Mission

Die Nutzung von BundID für die Identifizierung basiert auf SAML. Im SAML-Request müssen einige Einstellungen für das benötigte Vertrausniveau und die zulesenden Elemente abgebildet sein. Diese Keycloak-Extension sorgt für die Anreicherung des SAML-Requests.

Deklaration der angeforderten Attribute

<saml2p:Extensions>
	<akdb:AuthenticationRequest xmlns:akdb="https://www.akdb.de/request/2018/09" Version="2">
	  <akdb:RequestedAttributes>
		<akdb:RequestedAttribute Name="urn:oid:2.5.4.18" RequiredAttribute="false" />
		<akdb:RequestedAttribute Name="urn:oid:1.2.40.0.10.2.1.1.149" RequiredAttri-bute="true" />
		<akdb:RequestedAttribute Name="urn:oid:1.3.6.1.4.1.25484.494450.3"/>
		...
	  </akdb:RequestedAttributes>
	</akdb:AuthenticationRequest>
</saml2p:Extensions>

Anforderung minimales Vertrauensniveau

<saml2p:RequestedAuthnContext Comparison="minimum">
	<saml2:AuthnContextClassRef xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">STORK-QAA-Level-3</saml2:AuthnContextClassRef>
</saml2p:RequestedAuthnContext>

About

No description, website, or topics provided.

Resources

Readme

License

Apache-2.0 license
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • Java 97.4%
  • Shell 2.6%