是否有充分的理由使用单独的证书来加密 SAML 响应并签署 SAML 响应?
最佳答案
加密 SAML 响应时,将使用接收者证书的公钥对其进行加密。响应将使用发送者的私钥进行签名。
由于一项操作是使用发送者证书完成的,而一项操作是使用接收者证书完成的,因此证书通常不会相同。但没有技术限制。
关于encryption - 使用 SAML 执行 SSO 时,我可以使用相同的证书进行签名和加密吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19184808/
相关文章:
java - android cipher dofinal数组太大
asp.net-mvc - Azure ActiveDirectory Graph API GraphClient 不返回 AD 组
java - Spring SAML SSO - IDP 元数据不包含 SingleSignOnService
ios - 使用 Apple 登录 : Possibility To Create Duplicate Account Issue
Java Web - Intranet 上的 SSO 和 Internet 上的 FORM 或 BASIC
php - 是否有一个好的 SimpleSAMLphp SLO 示例?
saml - Spring SAML : how to push the requested URL to SAML as RELAY_STATE?