0

私はSAMLサービスの実装に取り​​組んでいます。そのため、IDプロバイダーは、サービスプロバイダー(サービスプロバイダーが秘密鍵を使用して検証する)にアサーションを送信する前に、サービスプロバイダーの公開鍵を使用してSAMLアサーションにデジタル署名することになっていると思います。ただし、SignXMLオブジェクト(C#)を使用して公開鍵を使用して署名する例を見つけるのに苦労しています。すべての例は、秘密鍵を使用して署名しています。

任意の例やアドバイスをいただければ幸いです。

4

1 に答える 1

1

いいえ - 正しい動作は、ID プロバイダーが独自の秘密鍵で署名し、サービス プロバイダーが ID プロバイダーの公開鍵で検証することです。

于 2009-02-09T04:03:04.157 に答える