3

KentorAuth 是否支持签名身份验证请求?我没有看到,但我看到了这个方法:

public static void Sign(this XmlDocument xmlDocument, X509Certificate2 cert)

我可以使用此方法生成有效的(正确签名的身份验证请求)吗?

看起来这是一个缺失的部分?

 var keyInfo = new KeyInfo();
 keyInfo.AddClause(new RSAKeyValue((RSA)cert.PrivateKey));

 signedXml.KeyInfo = keyInfo;
4

1 回答 1

1

AuthServices 支持从版本 0.15.1 签署 AuthnRequests

原答案:

尚不支持签署AuthnRequest

您找到的Sign()方法可以正确地将签名添加到 XML 文档,但这还不够。在AuthnRequest大多数情况下,它使用 http 重定向绑定进行传输,这需要从实际 XML 文档中删除签名并放入单独的查询字符串参数中。

于 2015-04-09T06:41:33.403 回答