gpt4 book ai didi

public-key-encryption - 在签署 SAML 请求时使用哪个公钥(SP 或远程 IDP)

转载 作者:行者123 更新时间:2023-12-04 13:39:56 24 4
gpt4 key购买 nike

我正在尝试配置我的应用程序 (SP) 以使用远程 IDP。 IDP 为我提供了一个证书来配置 SP。对于 SAML 请求,我是使用 SP 的公钥还是 IDP 的?
另外,我在哪里可以找到详细研究 SAML 的好资源(除了绿洲正式文件)。我发现的教程非常简单(即它们只是描述了 SP 转到 IDP,然后它被重定向回来,但没有详细介绍 SAML 消息)。绿洲文件令人困惑。
感谢您提供任何答案

最佳答案

我不是 100% 确定,但从这两个来源看来,您应该使用您的(SP)私钥签名并与 IdP 共享关联的公钥,以便他们可以验证签名。

  • How to created signed AuthNRequest?
  • http://docs.oasis-open.org/security/saml/v2.0/saml-metadata-2.0-os.pdf (第 25 页)
  • 关于public-key-encryption - 在签署 SAML 请求时使用哪个公钥(SP 或远程 IDP),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20749112/

    24 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com