0

我已经处理了许多与 SAML 相关的问题,并假设我对 SAML 2.0 的工作原理有相当了解。我无法理解的一件事是服务提供者元数据中的角色。

规范说 saml 身份验证请求 (samlp:AuthnRequest) 将采用 base64 编码。我没有看到任何规范提到签署身份验证请求然后对其进行编码?

有人可以解释一下服务提供商元数据文件中角色的作用吗?

4

1 回答 1

0

您可以对 authnrequest 进行签名,也可以指定要用于签名或加密的 x509 数据。

于 2013-05-23T06:26:10.190 回答