Как я могу сгенерировать ответ SAML как диссертацию с использованием метаданных?

Question

У меня есть метада SAML, но я не знаю, как сгенерировать ответ SAML, используя эти метаданные для тестирования. Кто-нибудь знает, как это сделать?

<md:IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<md:KeyDescriptor use="signing">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>
hello world
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:KeyDescriptor use="encryption">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>
hello world
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="http://localhost:8080/simplesaml/saml2/idp/SingleLogoutService.php"/>
<md:NameIDFormat>
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
</md:NameIDFormat>
<md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="http://localhost:8080/simplesaml/saml2/idp/SSOService.php"/>
</md:IDPSSODescriptor>
```</md:EntityDescriptor>

Answer 1

Вы можете увидеть примеры ответов SAML здесь .

* <saml:Issuer> - это ваш entityID из ваших метаданных IdP.

Некоторые поставщики услуг (SP) требует, чтобы ответ SAML был подписан, и в этом случае вы используете закрытый ключ, связанный с вашим <md:KeyDescriptor use="signing">. SP будет иметь копию ваших метаданных и проверит подпись, используя этот блок метаданных.

<saml:Audience> - это entityID из SP.

Всеиначе в ответе создается хранилище атрибутов, которое использует IdP, и не связано с метаданными.