Question

Мы работаем над SSO на основе SAML с Azure AD. Мы выполнили все необходимые настройки и смогли сделать SAMLRequest и получить SAMLResponse по ответному URL. Но ответ BASE64 закодирован и зашифрован.

Я не могу декодировать ответ, так как он требует idpPublicKey, spPublicKey & spPrivateKey. Может кто-нибудь помочь, как сгенерировать эти ключи и настроить в AZURE AD.

winstonhong · Answer 1 · 01 октября 2019

(1) Управление сертификатами для федеративного единого входа в Azure Active Directory (на официальном веб-сайте Microsoft) содержит инструкции о том, как создать idpPublicKey Azure AD и настроить единый вход с Azure AD.

(2) spPublicKey & spPrivateKey должен быть сгенерирован вашим приложением SAML SP (НЕ IdP Azure AD), например, Shibboleth SAML SP в репозитории GitHub предоставляет образец для spPublicKey & spPrivateKey иПример конфигурации SAML SP в разделе "shibboleth-sp-testapp / shibboleth-sp /".

Другой вопрос StackOverflow Keytool - Генерация открытого ключа в формате X.509 с использованием существующего закрытого ключа содержит инструкцию по использованию собственной команды OpenSSL для генерации spPublicKey & spPrivateKey для приложения SAML SP.

Azure AD SSO с сертификатом подписи SAML

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Azure AD SSO с сертификатом подписи SAML

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы