Selbstsigniertes Zertifikat mit SAML 2.0

Ist es möglich, einen SAML 2.0-Post mit einem selbstsignierten Zertifikat zu signieren? Ich bin verantwortlich für die Implementierung eines neuen SSO-Verfahrens mit einem Anbieter, der SAML 2.0 verwendet, und wir versuchen festzustellen, ob wir den SAML-Post mit einem selbstsignierten Zertifikat signieren können oder ob wir einen kaufen müssen.Selbstsigniertes Zertifikat mit SAML 2.0

Wenn wir ein selbstsigniertes Zertifikat verwenden können, muss der Dienstanbieter zusätzliche Schritte zur Überprüfung der Signatur durchführen? Wir erstellen den SAML 2.0-Post als Identity Provider.

Vielen Dank im Voraus.

Quelle

2012-04-30 HawKe2005

Ja, ich nehme an, Sie meinen die Unterzeichnung, die über POST-Bindung zurückgegeben wird (siehe SAML 2.0 Profiles, Abschnitt 4.1.4.5). Die SAML 2.0-Spezifikation schreibt vor, dass sie für SSO signiert wird, geht aber nicht in die Details von CA-signiert und selbstsigniert ein.

Überprüfen Sie mit Ihrer Software (sowohl IdP- als auch SP-Seite), um zu sehen, was unterstützt wird - einige haben diesbezüglich Einschränkungen.

Quelle

2012-05-01 03:05:55

Die SAML-Spezifikation empfiehlt, dass Sie langlebige selbstsignierte Zertifikate verwenden. Siehe this document für weitere Informationen

Quelle

2012-05-05 14:35:26

Das Dokument wird verschoben [hier] (https://spaces.internet2.edu/display/InCFederation/X.509+Certificates+in+Metadata), aber es ist keineswegs ein _SAML spec_ –

Das ist nur InCommon-Dokumentation, die besagt, dass ihre Implementierung den Trustmodus für explizite Schlüssel verwendet. Andere Implementierungen können andere Empfehlungen haben, das explizite Vertrauen ist einfach zu implementieren –

Dieses Dokument spricht über selbstsignierte Zertifikate für Service Provider, die Frage betrifft Identitätsanbieter. –

Antwort

Verwandte Themen