Esiste un formato standard di asserzione crittografata SAML 2.0

Sto implementando un profilo SSO SAML del browser Web avviato da SP in JBOSS.Esiste un formato standard di asserzione crittografata SAML 2.0

La mia domanda è la SP.

Dopo il login, mi aspetto che l'IDP di mandarmi un'affermazione criptato con il seguente formato:

<samlp:Response...> 
    <ds:Signature>... 
    <ds:KeyInfo>....</ds:KeyInfo> 
    </ds:Signature> 
    <samlp:Status>...</samlp:Status> 
    <saml:EncryptedAssertion>...</saml:EncryptedAssertion> 
</samlp:Response>

tutto funziona bene per alcuni degli sfollati interni, ma ora ho un IDP che mi manda:

<saml2p:Response...> 
    <saml2p:Status>...</saml2p:Status> 
    <saml2:EncryptedAssertion>... 
     <ds:KeyInfo>...</ds:KeyInfo> 
    </saml2:EncryptedAssertion> 
</saml2p:Response>

E l'autenticazione non riesce poiché manca la firma.

La mia domanda è: Esiste un formato standard di asserzione crittografata SAML 2.0 che posso dire all'amministratore IDP di utilizzare? O devo sostenere entrambi i modi?

Grazie

fonte

2013-05-06 user1825949

Secondo lo standard XMLenc che viene utilizzato in SAML2. KeyInfo può essere utilizzato. Ma all'interno dei dati crittografati non all'interno dell'asserzione crittografata.

firma sulla risposta è facoltativa come risulta dalla 5.2 in SAML spec

quindi se questo è il caso, non si può fare a cambiare per non aver seguito lo standard.

fonte

2013-05-06 09:04:04

Quindi la firma non è obbligatoria? – user1825949

Nessuna sigatura è opzionale come indicato nel capitolo 5.2 della specifica, https://www.oasis-open.org/committees/download.php/35711/sstc-saml-core-errata-2.0-wd-06-diff. pdf –

Ho aggiunto questo alla risposta –

Esiste un formato standard di asserzione crittografata SAML 2.0

risposta

Problemi correlati