doo*_*oon 6 signing public-key-encryption saml-2.0
我正在尝试配置我的应用程序(SP)以使用远程IDP.IDP为我提供了配置SP的证书.对于SAML请求,我使用SP的公钥还是IDP?此外,我在哪里可以找到很好的资源来详细研究SAML(除了绿洲正式文件).我发现的教程非常简单(即他们只是描述了SP转到IDP然后重定向,但没有详细介绍SAML消息).绿洲文件令人困惑.谢谢你的回答
使用私钥进行签名 - 而不是公钥.
因此,如果需要签署SAML请求,SP必须使用其私钥.此外,应将包含SP公钥的证书提供给IdP以验证签名.
IdP为您提供证书的原因是SP要验证IdP发送的签名SAML响应.
我不是百分百肯定,但从这两个来源看,您应该使用您的(SP)私钥签名,并与IdP共享相关的公钥,以便他们可以验证签名.
| 归档时间: |
|
| 查看次数: |
9465 次 |
| 最近记录: |