Мне нужно создать соединение от поставщика услуг (SP) к поставщику удостоверений (IdP) с сертификатами на двух сторонах и отправкой симметричного ключа.
Временная шкала:
- Пользователь (браузер)) -> SP,
- SP -> Пользователь (браузер) (HTTPS POST AuthnRequest)
- Пользователь (браузер) -> Idp (HTTPS POST AuthnRequest)
- HTTPS SAMLArt (автоматическая отправка в SP) -> пользователь (браузер)
- HTTPS ArtifactResolve () - SP -> Idp
- HTTPS ArtifactResponse () Idp -> SP
- SP -> пользователь (Браузер) - логин
стандарт связи: https://wiki.oasis -open.org / security / FrontPage # SAML_V2.0_Standard
Формат сообщения: https://joinup.ec.europa.eu/sites/default/files/eidas_message_format_v1.0.pdf
Расширение схемы: https://docs.oasis -open.org / security / saml / v2.0 / saml-core-2.0-os.pdf
Подписывать элементы по сертификату: AuthnRequest, ArtifactResolve, ArtifactResponse, Response, LogoutRequest, LogoutResponse
зашифрованные данные: Утверждение в ArtifactREsponse
симметричный ключ: AES256-GCM
отправить симметричный ключ по: RSA-OAEP или RSA-OAEP-MGF1P, действительный RSASSA-PSS
Есть какой-нибудь плагин, который может помочь мне с этим?
Могу ли я использовать simplesamlphp?