1. Zuhause
  2. Frage und Antwort
  3. Gibt es ein Standardformat der SAML 2.0-verschlüsselten Assertion

Gibt es ein Standardformat der SAML 2.0-verschlüsselten Assertion

2013-05-06 29 views
7

Ich implementiere ein SP initiiertes Web-Browser-SAML-SSO-Profil in JBOSS.Gibt es ein Standardformat der SAML 2.0-verschlüsselten Assertion

Meine Anwendung ist der SP.

Nach der Anmeldung erwarte ich, dass die IDP mir eine verschlüsselte Bestätigung des folgenden Format senden:

<samlp:Response...> 
    <ds:Signature>... 
    <ds:KeyInfo>....</ds:KeyInfo> 
    </ds:Signature> 
    <samlp:Status>...</samlp:Status> 
    <saml:EncryptedAssertion>...</saml:EncryptedAssertion> 
</samlp:Response>

Es funktioniert für einige der IDPs in Ordnung, aber jetzt habe ich ein IDP, die mich sendet:

<saml2p:Response...> 
    <saml2p:Status>...</saml2p:Status> 
    <saml2:EncryptedAssertion>... 
     <ds:KeyInfo>...</ds:KeyInfo> 
    </saml2:EncryptedAssertion> 
</saml2p:Response>

Und die Authentifizierung schlägt fehl, da die Signatur fehlt.

Meine Frage ist: Gibt es ein Standardformat der SAML 2.0-verschlüsselten Assertion, die ich dem IDP-Administrator mitteilen kann? Oder muss ich beides unterstützen?

Dank

Quelle

2013-05-06 user1825949

Antwort

6

Nach dem XMLenc-Standard, der in SAML2 verwendet wird. KeyInfo kann verwendet werden. Aber innerhalb der verschlüsselten Daten nicht innerhalb der verschlüsselten Assertion.

Unterschrift auf Antwort ist optional als 5,2 in den SAML spec reflektierte

Also Wenn dies der Fall ist, kann man sie nicht für nicht nach dem Standard ändern machen.

Quelle

2013-05-06 09:04:04

+0

Also ist die Unterschrift nicht obligatorisch? – user1825949

+0

Keine Signatur ist optional, wie in Kapitel 5.2 in der Spezifikation, https://www.oasis-open.org/committees/download.php/35711/sstc-saml-core-errata-2.0-wd-06-diff. pdf –

+0

Ich habe dies zur Antwort hinzugefügt –

 Verwandte Themen

  • Keine verwandten Themen^_^