Question

Мне нужно создать ответ SAML 1.1, содержащий утверждение.Это для запроса BPP (профиль браузера).Документация, которую я использую, просто говорит, что это должен быть подписанный ответ.Я не могу найти ссылку, в которой говорится, как на самом деле подписать запрос и как поместить эту информацию для подписи в XML-ответ SAML.

Мои вопросы:

Каксгенерировать пару ключей для подписи?
Как я вообще выполняю операцию подписания?
Где поместить результаты в ответ SAML?

Ian · Answer 1 · 15 декабря 2010

Вы можете создавать самозаверяющие сертификаты, используя OpenSSL.
В спецификации SAML 1.1 сказано, что для обеспечения целостности сообщения необходимо использовать XML-подпись [XMLSig].
.xsd-файлы схемы SAML 1.1 определяют, где должна быть размещена подпись

Кроме того, вы можете использовать что-то вроде PingFederate (и PHP Integration Kit) из Ping Identity, чтобы обрабатывать все это для вас и гарантировать, что ваши сообщения полностью совместимы с различными профилями браузера SAML и WS-Federation.

HTH - Ian

* Отказ от ответственности - я работаю на PI.com в качестве архитектора.

Создайте подписанное утверждение в SAML 1.1 в PHP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Создайте подписанное утверждение в SAML 1.1 в PHP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы