標準フォーマットのSAML 2.0で暗号化されたアサーションがあります

Question

私はJBossでSPによって開始されたWebブラウザのSAML SSOプロファイルを実装しています。

私のアプリケーションはSPです。

は、ログインした後、私は私に次のような形式の暗号化されたアサーションを送信するためにIDPを期待：

<samlp:Response...> 
    <ds:Signature>... 
    <ds:KeyInfo>....</ds:KeyInfo> 
    </ds:Signature> 
    <samlp:Status>...</samlp:Status> 
    <saml:EncryptedAssertion>...</saml:EncryptedAssertion> 
</samlp:Response> 

これは、国内避難民のいくつかのために正常に動作しますが、今、私は私を送り、IDPがあります

<saml2p:Response...> 
    <saml2p:Status>...</saml2p:Status> 
    <saml2:EncryptedAssertion>... 
     <ds:KeyInfo>...</ds:KeyInfo> 
    </saml2:EncryptedAssertion> 
</saml2p:Response> 

署名がないため、認証に失敗します。

私の質問は次のとおりです。SA​​ML 2.0で暗号化されたアサーションの標準フォーマットは、IDP管理者に使用するよう指示できますか？または両方の方法をサポートする必要がありますか？

おかげ

Answer 1

SAML2に使用されているXMLenc標準によります。 KeyInfoを使用できます。しかし、暗号化されたデータの中には暗号化されたアサーションの内部にはありません。このような場合はあなたがそれらを標準に従っていないために変更することはできませんSAML spec

で5.2に反映されるように応答の

署名はオプションです。