0

我需要构建一个包含断言的 SAML 1.1 响应。这是针对 BPP(浏览器帖子配置文件)请求的。我使用的文档只是说它应该是一个签名的响应。我找不到任何说明如何实际签署请求以及如何将该签署信息放入 SAML 响应 XML 的参考。

我的问题是:

  • 如何生成用于签名的密钥对?
  • 一般来说,我如何执行签名操作?
  • 我将结果放在 SAML 响应中的什么位置?
4

1 回答 1

0
  • 您可以使用 OpenSSL 生成自签名证书。
  • SAML 1.1 规范说您必须使用 XML 签名 [XMLSig] 来确保消息的完整性。
  • SAML 1.1 架构 .xsd 文件概述了必须放置签名的位置

或者,您可以使用 Ping Identity 中的 PingFederate(和 PHP 集成工具包)之类的东西来为您处理所有这些,并确保您的消息完全符合各种 SAML 和 WS-Federation 浏览器配置文件。

HTH-伊恩

*免责声明 - 我作为架构师在 PI.com 工作。

于 2010-12-15T15:51:31.437 回答