是否可以使用自签名证书签署 SAML 2.0 帖子?我负责与使用 SAML 2.0 的供应商实施新的 SSO 程序,我们试图确定是否可以使用自签名证书签署 SAML 帖子,或者是否需要购买。
如果我们可以使用自签名证书,服务提供者是否需要做任何额外的步骤来验证签名?我们正在创建作为身份提供者的 SAML 2.0 帖子。
提前致谢。
问问题
6071 次
2 回答
4
是的,我假设您的意思是对通过 POST 绑定返回的断言进行签名(请参阅SAML 2.0 Profiles,第 4.1.4.5 节)。SAML 2.0 规范要求为 SSO 签名,但没有涉及 CA 签名与自签名的细节。
检查您的软件(IdP 和 SP 端)以查看支持的内容 - 有些在这方面存在限制。
于 2012-05-01T03:05:55.197 回答
0
SAML 规范实际上建议您使用长期自签名证书。有关更多信息,请参阅此文档
于 2012-05-05T14:35:26.070 回答