自己署名証明書を使用して SAML 2.0 ポストに署名することはできますか? 私は SAML 2.0 を使用するベンダーとの新しい SSO 手順の実装を担当しており、自己署名証明書で SAML ポストに署名できるかどうか、または購入する必要があるかどうかを判断しようとしています。
自己署名証明書を使用できる場合、サービス プロバイダーは署名を検証するために追加の手順を実行する必要がありますか? ID プロバイダーとして SAML 2.0 ポストを作成しています。
前もって感謝します。
6071 次
2 に答える
4
はい、POSTバインディングを介して返されるアサーションに署名することを意味していると思います(SAML 2.0プロファイルのセクション4.1.4.5を参照)。SAML 2.0仕様では、SSOの署名が義務付けられていますが、CA署名と自己署名の詳細については触れていません。
ソフトウェア(IdP側とSP側の両方)でサポートされているものを確認してください。この点で制限があるものもあります。
于 2012-05-01T03:05:55.197 に答える
0
実際、SAML 仕様では、有効期間の長い自己署名証明書を使用することを推奨しています。詳細については、このドキュメントを参照してください
于 2012-05-05T14:35:26.070 に答える