gpt4 book ai didi

ssl - SAML 元数据 xml 文件中的多个证书

转载 作者:太空宇宙 更新时间:2023-11-03 13:51:30 28 4
gpt4 key购买 nike

我在我的应用程序中使用 SAML 2.0 进行 SSO。目前我在元数据中使用一个证书。因此,在证书到期时。我必须在特定时间更改证书,即在证书过期时。我需要在元数据中支持双证书支持。因此,我可以在旧证书过期之前添加新证书。我怎样才能做到这一点?这是我现有的元数据文件:

      <?xml version="1.0" encoding="UTF-8"?>
<!-- $Id: SPMetadata.xml 2936 2008-05-26 08:06:46Z jre $ -->
<md:EntityDescriptor entityID="https://examplecom/sso/saml/metadata" xmlns:brs="http://www.eogs.dk/2007/07/brs" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
<md:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:1.1:protocol urn:oasis:names:tc:SAML:2.0:protocol">
<md:KeyDescriptor>
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX----My certificate which I am using------
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</md:NameIDFormat>
<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://examplecom/sso/saml/SAMLAssertionConsumer" index="0"/>
</md:SPSSODescriptor>
<md:Organization>
<md:OrganizationName xml:lang="en">XXX example</md:OrganizationName>
<md:OrganizationDisplayName xml:lang="en">XXX example</md:OrganizationDisplayName>
<md:OrganizationURL xml:lang="en">http://www.examplecom</md:OrganizationURL>
</md:Organization>
<md:ContactPerson>
<md:Company>XXX</md:Company>
<md:GivenName>XXX Support</md:GivenName>
<md:SurName>Support</md:SurName>
<md:EmailAddress>mailto:saml-support@examplecom</md:EmailAddress>
<md:TelephoneNumber>XXXXX</md:TelephoneNumber>
</md:ContactPerson>
</md:EntityDescriptor>

最佳答案

尽管 SAML 元数据规范中引用的 XML 签名语法和处理建议 (https://www.w3.org/TR/xmldsig-core/) 允许在 <ds:X509Data> 中指定多个元素元素,SAMLv2 互操作性配置文件(例如 http://docs.oasis-open.org/security/saml/Post2.0/sstc-metadata-iop-cs-01.html ,第 2.5.1 节)建议使用多个 <ds:KeyInfo> <md:KeyDescriptor> 中的元素元素。

关于ssl - SAML 元数据 xml 文件中的多个证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42367665/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com