我已经看到了一系列关于如何通过重定向在身份提供商(IdP),服务提供商(SP)和浏览器之间传递的流程图.但是现在我似乎没必要,所以我知道我错过了什么.
有人可以为我提供一个用例,与不使用SAML工件相比,需要(或非常有用)SAML工件?
谢谢.
场景:
1)浏览器(用户)从服务提供商(SP)请求资源.
2)SP重定向(使用SAML请求)到身份提供商(IdP).
3)自首次登录以来,用户向(IdP)提供他/她的有效凭证.
4)然后IdP将浏览器(包含SAML令牌的SAML响应)重定向到SP页面.
我有两个问题:
A.在步骤4中,浏览器是否存储或缓存SAML响应和/或SAML令牌?
B.如果是,那么什么样的东西(属性?超时?协议?)阻止我获取存储的SAML令牌.然后将其复制到另一台计算机(使用新会话)并使用该令牌登录到同一个SP?
我正在使用OpenSSL生成证书服务请求(CSR).
标准字段是:
通用名称:John Doe
组织:MyCompany Inc.
组织单位:销售
地点:SF
州:CA
国家:美国
电子邮箱:john.doe@mycompany.com
但是,我想将自己的字段添加到证书中,例如:
GroupId:348348923
EmployeeLevel:Class 3
在我请求证书颁发机构(CA)签署CSR之前,执行此操作的正确方法是什么?
我正在使用OpenSSL.openSSL的所有引用都集中在以下两个命令来创建CSR; 一个需要你输入一个已经存在的私钥(并导出公钥???),第二个将创建一个新的密钥对.我想使用我的公钥而不是创建一个新公钥.
创建CSR和私钥:
openssl req -newkey rsa:2048 -keyout my.key -out my.csr
从现有私钥创建CSR:
openssl req -key my.key -out my.csr
对于第一个选项,我不明白为什么需要私钥作为命令中的参数.我看到很多网站都说CSR是加密的,但这似乎不是真的.如果将CSR放入CSR解码器(即http://www.sslshopper.com/csr-decoder.html),则可以对其进行解析; 因此我唯一的结论是它只是编码而不是加密的.
为什么私钥输入这些命令?如何使用私钥?如果它正在加密某些东西,那它加密的是什么?
如果没有使用,有人可以告诉我如何使用我的密钥对的公钥创建CSR吗?
提前致谢