Question

Gem ruby -saml поддерживает добавление информации о сертификате и секретном ключе в метаданные поставщика услуг, но, насколько я могу судить, это настраивает только сертификат подписи, но не шифрование. Вот что я делаю:

settings.certificate = "---- BEGIN CERTIFICATE----..."
settings.private_key = "-----BEGIN PRIVATE KEY----..."

, в результате чего к метаданным поставщика услуг добавляется следующий раздел XML:

<md:KeyDescriptor use='signing'>
      <ds:KeyInfo xmlns:ds='http://www.w3.org/2000/09/xmldsig#'>
        <ds:X509Data>
          <ds:X509Certificate>
CERTIFICATE IS HERE GSDk3tShjl4yhShj4Hr....
          </ds:X509Certificate>
        </ds:X509Data>
      </ds:KeyInfo>
</md:KeyDescriptor>

Но как мне настроить ruby -saml для добавления аналогичный раздел для use='encryption' в дополнение к use='signing'?

N.K.Sunil Sunilnk · Answer 1 · 05 мая 2020

Если я правильно понял, Вы не можете отправить SAMLResponse в зашифрованном виде. В этом случае при создании ответа SAML отправьте еще один параметр

saml_response = encode_response( :encryption => encryption_opts())

def encryption_opts: 
return {
      cert: saml_request.service_provider.cert,
      block_encryption: 'aes256-cbc',
      key_transport: 'rsa-oaep-mgf1p'
}

Как указать сертификат шифрования SAML в ruby -saml?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как указать сертификат шифрования SAML в ruby -saml?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы