0

我想知道是否可以仅使用 IdP 证书的指纹配置 Onelogin SAML PHP 工具包,还是必须拥有完整的 X.509 证书?

提前致谢

4

1 回答 1

1

是的是可能的。使用“idp”的“certFingerprint”参数。如果不使用 rsa-sha1,您还应该设置“certFingerprintAlgorithm”。查看设置 [1]。

请记住,“x509cert”不需要验证 SAMLResponse(使用 certFingerprint 和 certFingerprintAlgorithm 就足够了),但需要验证 LogoutRequest 和 LogoutResponse 的 HTTP-Redirect 绑定的签名。

[1] https://github.com/onelogin/php-saml#settings

于 2016-07-24T19:37:04.127 回答