2

私はSOをチェックしてグーグルで検索しましたが、今のところ答えは見つかりませんでした。私はサービスプロバイダーとしてSAML2.0を使用しており、 php-samlを埋め込みました-最初にsimplesamlphpを使用しましたが、埋め込むのが少し難しいことがわかりました。

IdPの応答は署名付きで返されます

<signaturemethod algorithm="http://www.w3.org/2000/09/xmldsig#dsa-sha1">

xmlseclibsはdsa署名をサポートしていないようです。

質問A:dsa署名を検証するために何を使用するかについての提案はありますか?

質問B:他の人がSAMLに使用しているライブラリに興味があります。simplesamlphpに約20分費やしたところ、それ自体のURL構造に完全に依存しており、単なるライブラリではなく適切なWebサーバーエンドポイントであることがわかりました。

乾杯

4

2 に答える 2

2

PHPライブラリでDSAサポートが不足している歴史的な理由の一部は、これに関連している可能性があります。

于 2012-09-07T19:30:36.457 に答える
1

PingFederate(Ping Identityから)は、オプションとして(IDPおよびSPとして)DSAを提供します。XML署名はDSAwithSHA1署名アルゴリズムを義務付けていますが、SAML V2.0では必須ではありませんが、推奨されています。

PFはコードライブラリではありませんが(完全なオンプレミスSSOソリューションです)、クラウドコンピューティングに必要なさまざまなIDプロトコル(SAML 1.0 / 1.1 / 2.0 / WS-Federation)をすべてサポートし、次の方法でPHPアプリケーションに簡単に接続できます。 RESTfulWebサービスまたはPHPライブラリ。

于 2012-09-04T20:21:21.750 に答える