0

我正在努力实施 SAML 服务。因此,我认为身份提供者应该使用服务提供者的公钥对 SAML 断言进行数字签名,然后再将断言发送给服务提供者(服务提供者使用他们的私钥进行验证)。但是,我很难找到任何使用 SignXML 对象(在 C# 中)使用公钥进行签名的示例。所有示例都使用私钥进行签名。

任何示例或建议将不胜感激。

4

1 回答 1

1

否 - 正确的行为是身份提供者使用自己的私钥签名,服务提供者使用身份提供者的公钥进行验证。

于 2009-02-09T04:03:04.157 回答