7
私はJBossでSPによって開始されたWebブラウザのSAML SSOプロファイルを実装しています。標準フォーマットのSAML 2.0で暗号化されたアサーションがあります
私のアプリケーションはSPです。
は、ログインした後、私は私に次のような形式の暗号化されたアサーションを送信するためにIDPを期待:
<samlp:Response...>
<ds:Signature>...
<ds:KeyInfo>....</ds:KeyInfo>
</ds:Signature>
<samlp:Status>...</samlp:Status>
<saml:EncryptedAssertion>...</saml:EncryptedAssertion>
</samlp:Response>
これは、国内避難民のいくつかのために正常に動作しますが、今、私は私を送り、IDPがあります
<saml2p:Response...>
<saml2p:Status>...</saml2p:Status>
<saml2:EncryptedAssertion>...
<ds:KeyInfo>...</ds:KeyInfo>
</saml2:EncryptedAssertion>
</saml2p:Response>
署名がないため、認証に失敗します。
私の質問は次のとおりです。SAML 2.0で暗号化されたアサーションの標準フォーマットは、IDP管理者に使用するよう指示できますか?または両方の方法をサポートする必要がありますか?
おかげ
署名は必須ではありませんか? – user1825949
https://www.oasis-open.org/committees/download.php/35711/sstc-saml-core-errata-2.0-wd-06-diffの章5.2に反映されているように、シグニチャはオプションではありません。 pdf –
私はこれを答えに追加しました –