7

我正在 JBOSS 中实现一个由 SP 发起的 Web 浏览器 SAML SSO 配置文件。

我的申请是SP。

登录后,我希望 IDP 向我发送以下格式的加密断言:

<samlp:Response...>
  <ds:Signature>...
    <ds:KeyInfo>....</ds:KeyInfo>
  </ds:Signature>
  <samlp:Status>...</samlp:Status> 
  <saml:EncryptedAssertion>...</saml:EncryptedAssertion>
</samlp:Response>

它适用于某些 IDP,但现在我有一个 IDP 发送给我:

<saml2p:Response...>
  <saml2p:Status>...</saml2p:Status>
  <saml2:EncryptedAssertion>...
      <ds:KeyInfo>...</ds:KeyInfo>
  </saml2:EncryptedAssertion>
</saml2p:Response>

由于缺少签名,身份验证失败。

我的问题是:是否有标准格式的 SAML 2.0 加密断言我可以告诉 IDP 管理员使用?还是我必须同时支持这两种方式?

谢谢

4

1 回答 1

6

根据 SAML2 中使用的XMLenc标准。可以使用 KeyInfo。但是在加密的数据里面不在加密的断言里面。

响应签名是可选的,如SAML 规范中的 5.2 所反映

因此,如果是这种情况,您不能因为不遵循标准而对其进行更改。

于 2013-05-06T09:04:04.590 回答