Certificato autofirmato con SAML 2.0

È possibile firmare un post SAML 2.0 con un certificato autofirmato? Sono incaricato di implementare una nuova procedura SSO con un fornitore che utilizza SAML 2.0 e stiamo cercando di determinare se siamo in grado di firmare il post SAML con un certificato autofirmato o se è necessario acquistarne uno.Certificato autofirmato con SAML 2.0

Se è possibile utilizzare un certificato autofirmato, il fornitore di servizi deve eseguire ulteriori passaggi per verificare la firma? Stiamo creando il post SAML 2.0 come provider di identità.

Grazie in anticipo.

fonte

2012-04-30 HawKe2005

Sì, presumo che si intenda firmare l'asserzione che viene restituita tramite binding POST (vedere SAML 2.0 Profiles, sezione 4.1.4.5). La specifica SAML 2.0 richiede che sia firmata per SSO, ma non entra nelle specifiche della CA firmata e autofirmata.

Verificare con il software (sia IdP che lato SP) per vedere cosa è supportato - alcuni hanno limitazioni in questo senso.

fonte

2012-05-01 03:05:55

Le specifiche SAML in realtà consiglia di utilizzare certificati autofirmati di lunga durata. Vedere this document per maggiori informazioni

fonte

2012-05-05 14:35:26

Il documento si è mosso [qui] (https://spaces.internet2.edu/display/InCFederation/X.509+Certificates+in+Metadata), ma è in alcun modo un _SAML spec_ –

Ecco solo la documentazione di InCommon che dice che la loro implementazione utilizza la modalità di fiducia delle chiavi esplicite. Altre implementazioni possono avere altre raccomandazioni, la fiducia esplicita è semplicemente più semplice da implementare –

Quel documento parla di certificati autofirmati per i fornitori di servizi, la domanda riguarda i provider di identità. –

Certificato autofirmato con SAML 2.0

risposta

Problemi correlati