spring-saml - Spring SAML サービス プロバイダーの暗号化されたアサーションを要求する

Question

私は Spring SAML を使用しており、暗号化されたアサーションを受け入れるサービス プロバイダーを構成しています。暗号化されていないアサーションを拒否するように SP を構成する方法はありますか?

Answer 1

いいえ、Spring SAML を構成してこのルールを適用することはできません。アサーションが暗号化されていない場合は、メソッドを拡張WebSSOProfileConsumerImplし、メソッドをオーバーライドprocessAuthenticationResponseしてスローするのが最も簡単な方法です。org.opensaml.xml.security.SecurityException