Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
如何配置 OpenAM(以 OpenDS 作为身份提供者)来加密 SAML 响应断言?
消息工作正常,但我想使用放入 OpenAM keystore.jks 的证书加密断言。我在文件中找不到任何东西。
SAML 不支持对整个响应进行加密,除了断言之外,其中不应该有任何有意义的信息。断言或属性可能是您要加密的内容。可以加密的元素是 NameID、断言属性和整个断言。
可以在 OpenAM 的服务提供者配置中设置断言或属性的加密。
OpenAM Main Page -> Federation -> Entity Providers -> 点击服务证明你想给出加密断言 -> 断言内容 -> 加密 -> 检查断言