0

我们正在使用低级别的 ComponentSpace SAML 2.0 实现,当尝试读取加密的断言时,在传递 x509 证书文件时,只有当文件中存在私钥时,ComponentSpace 才能解密。

在许多情况下,SAML SSO Idp 不会在证书文件中包含私钥,还有其他方法可以解密断言吗?

XmlElement decryptedElement = encryptedAssertion.DecryptToXml(x509Certificate);
4

1 回答 1

2

身份提供者使用服务提供者的公钥加密 SAML 断言。服务提供者使用服务提供者的私钥对加密的断言进行解密。SAML 断言永远不应使用身份提供者的公钥加密。您永远不应该需要第三方的私钥,也不应该将您的私钥提供给第三方。你只交换公钥。

您应该向身份提供者提供您的公钥(例如 sp.cer 文件)。

您应该使用您的私钥(例如 sp.pfx)解密 SAML 断言。

于 2017-11-22T04:07:36.990 回答