saml - 是否有 SAML 2.0 加密断言的标准格式

标签 saml saml-2.0 opensaml

我正在 JBOSS 中实现 SP 启动的 Web 浏览器 SAML SSO 配置文件。

我的应用程序是SP。

登录后,我希望 IDP 向我发送以下格式的加密断言:

<samlp:Response...>
  <ds:Signature>...
    <ds:KeyInfo>....</ds:KeyInfo>
  </ds:Signature>
  <samlp:Status>...</samlp:Status> 
  <saml:EncryptedAssertion>...</saml:EncryptedAssertion>
</samlp:Response>

它对某些 IDP 工作正常,但现在我有一个 IDP 发送给我:
<saml2p:Response...>
  <saml2p:Status>...</saml2p:Status>
  <saml2:EncryptedAssertion>...
      <ds:KeyInfo>...</ds:KeyInfo>
  </saml2:EncryptedAssertion>
</saml2p:Response>

由于缺少签名,因此身份验证失败。

我的问题是:是否有标准格式的 SAML 2.0 加密断言可以告诉 IDP 管理员使用?还是我必须同时支持两种方式?

谢谢

最佳答案

根据XMLenc SAML2 中使用的标准。可以使用 KeyInfo。但是在加密数据内部而不是在加密断言内部。

响应中的签名是可选的,如 SAML spec 中的 5.2 所反射(reflect)的那样

所以如果是这种情况,你不能因为不遵守标准而改变它们。

关于saml - 是否有 SAML 2.0 加密断言的标准格式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16394434/

上一篇:c - 在 C 中使用两组坐标(纬度和经度)的轴承

下一篇:haskell - yesod-bin 缺少(未知)依赖项?

相关文章:

php - SimpleSAMLPHP SP 和 ADFS IDP 的请求者/InvalidNameIDPolicy 错误

java - 使用 Spring Boot 拦截 SAML Http 请求

saml-2.0 - IDP 与 ITfoxtec 启动了 SAML 流程

java - 从 SalesForce validator 验证 SAML 断言

java - Saml HTTP-POST 和 HTTP-POST-SimpleSign 绑定(bind)之间的差异

初始化OpenSaml时java.lang.NoSuchMethodError : org. slf4j.helpers.Util.report(Ljava/lang/String;)V

php - 在 IdP 身份验证之后/SP 重定向之前将文本附加到用户帐户

python - 在 Python 中实现 SAML 客户端

java - JAVA中的SAML解析

saml - SAML 工件的用途是什么?

©2024 IT工具网  联系我们