低レベルのComponentSpace SAML 2.0実装を使用しています。暗号化されたアサーションを読み込もうとしているときにx509証明書ファイルを渡していました。ComponentSpace SAML SSOと秘密鍵のない復号アサーション
多くの場合、SAML SSO Idpは秘密鍵をcertファイルに含めませんが、アサーションを復号化する他の方法はありますか?
XmlElement decryptedElement = encryptedAssertion.DecryptToXml(x509Certificate);
アイデンティティプロバイダは、サービスプロバイダの公開鍵を使用してSAMLアサーションを暗号化します。サービスプロバイダは、サービスプロバイダの秘密鍵を使用して、暗号化されたアサーションを復号化します。 SAMLアサーションは、アイデンティティプロバイダの公開鍵を使用して決して暗号化されるべきではありません。第三者の秘密鍵は必要ありません。秘密鍵を決して第三者に提供しないでください。あなたは公開鍵を交換するだけです。
公開鍵(例:sp.cerファイル)をIDプロバイダに提供する必要があります。
プライベートキー(例:sp.pfx)を使用してSAMLアサーションを復号化する必要があります。