我正在为 OWIN 使用 Kentor.AuthServices。我需要与之联合的 IdP 需要由 SP 签署的身份验证请求。
因此,SP 元数据 (SPSSODescriptor) 必须包含 KeyDescriptor use="signing" 以及证书。
这可以使用 Kentor.AuthServices 吗?如果是的话,我能得到一些关于如何实现它的指导吗?
问问题
1301 次
1 回答
2
从 0.15.1 版开始,现在支持此功能
原答案:
不,这还不可能,因为 AuthServices元数据元素当前不包含用于指定用于签署请求(或加密入站断言)的证书的属性。
但是,一些相关的开发正在进行中,例如我的这个添加证书配置的拉取请求: https ://github.com/KentorIT/authservices/pull/273
一旦合并上述内容,这个关闭的拉取请求将(希望)回来: https ://github.com/KentorIT/authservices/blob/master/doc/Configuration.md#metadata-element
于 2015-09-24T19:54:48.510 回答