1. casa
  2. Domanda e risposta
  3. Esiste un formato standard di asserzione crittografata SAML 2.0

Esiste un formato standard di asserzione crittografata SAML 2.0

2013-05-06 11 views
7

Sto implementando un profilo SSO SAML del browser Web avviato da SP in JBOSS.Esiste un formato standard di asserzione crittografata SAML 2.0

La mia domanda è la SP.

Dopo il login, mi aspetto che l'IDP di mandarmi un'affermazione criptato con il seguente formato:

<samlp:Response...> 
    <ds:Signature>... 
    <ds:KeyInfo>....</ds:KeyInfo> 
    </ds:Signature> 
    <samlp:Status>...</samlp:Status> 
    <saml:EncryptedAssertion>...</saml:EncryptedAssertion> 
</samlp:Response>

tutto funziona bene per alcuni degli sfollati interni, ma ora ho un IDP che mi manda:

<saml2p:Response...> 
    <saml2p:Status>...</saml2p:Status> 
    <saml2:EncryptedAssertion>... 
     <ds:KeyInfo>...</ds:KeyInfo> 
    </saml2:EncryptedAssertion> 
</saml2p:Response>

E l'autenticazione non riesce poiché manca la firma.

La mia domanda è: Esiste un formato standard di asserzione crittografata SAML 2.0 che posso dire all'amministratore IDP di utilizzare? O devo sostenere entrambi i modi?

Grazie

fonte

2013-05-06 user1825949

risposta

6

Secondo lo standard XMLenc che viene utilizzato in SAML2. KeyInfo può essere utilizzato. Ma all'interno dei dati crittografati non all'interno dell'asserzione crittografata.

firma sulla risposta è facoltativa come risulta dalla 5.2 in SAML spec

quindi se questo è il caso, non si può fare a cambiare per non aver seguito lo standard.

fonte

2013-05-06 09:04:04

+0

Quindi la firma non è obbligatoria? – user1825949

+0

Nessuna sigatura è opzionale come indicato nel capitolo 5.2 della specifica, https://www.oasis-open.org/committees/download.php/35711/sstc-saml-core-errata-2.0-wd-06-diff. pdf –

+0

Ho aggiunto questo alla risposta –

 Problemi correlati

  • Nessun problema correlato^_^