0

アサーションを含む SAML 1.1 レスポンスを作成する必要があります。これは BPP (Browser Post Profile) リクエスト用です。私が使用しているドキュメントには、署名付きの応答である必要があると単純に書かれています。リクエストに実際に署名する方法と、その署名情報を SAML 応答 XML に入れる方法を示す参照が見つかりません。

私の質問は次のとおりです。

  • 署名用の鍵ペアを生成するにはどうすればよいですか?
  • 一般的に、署名操作を実行するにはどうすればよいですか?
  • SAML 応答のどこに結果を入れますか?
4

1 に答える 1

0
  • OpenSSL を使用して自己署名証明書を生成できます。
  • SAML 1.1 仕様では、メッセージの整合性を保証するために XML 署名 [XMLSig] を使用する必要があると規定されています。
  • SAML 1.1 スキーマ .xsd ファイルは、署名を配置する必要がある場所の概要を示しています

または、Ping Identity の PingFederate (および PHP Integration Kit) などを使用して、これらすべてを処理し、メッセージがさまざまな SAML および WS-Federation ブラウザー プロファイルに完全に準拠していることを確認できます。

HTH - イアン

*免責事項 - 私は PI.com でアーキテクトとして働いています。

于 2010-12-15T15:51:31.437 に答える