JBOSS で SP によって開始された Web ブラウザー SAML SSO プロファイルを実装しています。
私のアプリケーションはSPです。
ログイン後、IDP から次の形式の暗号化されたアサーションが送信されることを期待しています。
<samlp:Response...>
<ds:Signature>...
<ds:KeyInfo>....</ds:KeyInfo>
</ds:Signature>
<samlp:Status>...</samlp:Status>
<saml:EncryptedAssertion>...</saml:EncryptedAssertion>
</samlp:Response>
一部の IDP では問題なく動作しますが、現在、私に送信する IDP があります。
<saml2p:Response...>
<saml2p:Status>...</saml2p:Status>
<saml2:EncryptedAssertion>...
<ds:KeyInfo>...</ds:KeyInfo>
</saml2:EncryptedAssertion>
</saml2p:Response>
また、署名がないため、認証は失敗します。
私の質問は: IDP 管理者に使用するように指示できる SAML 2.0 暗号化アサーションの標準形式はありますか? または、両方の方法をサポートする必要がありますか?
ありがとう