IdP 証明書のフィンガープリントのみを使用して Onelogin SAML PHP ツールキットを構成できるかどうかを知りたいですか、それとも完全な X.509 証明書が必要ですか?
前もって感謝します
質問する
562 次
1 に答える
1
はい、可能です。「idp」の「certFingerprint」パラメーターを使用します。rsa-sha1 を使用しない場合に設定する必要がある「certFingerprintAlgorithm」もあります。設定を見直してください [1]。
「x509cert」は SAMLResponse を検証するために必要ではありません ( certFingerprint および certFingerprintAlgorithm で十分です) が、LogoutRequest および LogoutResponse の HTTP リダイレクト バインディングの署名を検証するために必要であることに注意してください。
于 2016-07-24T19:37:04.127 に答える