Подписание запроса SAML2 AuthnRequest с ECDSA-SHA256 в пакете LightSAML SP

Question

В определении IdP, которое пакет использует, помимо прочего, для генерации AuthnRequest :

КАК / ГДЕ указать, что я хочу подписать AuthnRequest, например с ECDSA-SHA256 ?

Должен ли я переопределить заводское обслуживание, чтобы добиться этого?

<?xml version="1.0"?>
<md:EntityDescriptor
    xmlns:mdalg="urn:oasis:names:tc:SAML:metadata:algsupport"
    xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
    xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
    entityID="some-entity">
  <md:IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol" WantAuthnRequestsSigned="true">
    <md:KeyDescriptor use="signing">
      <mdalg:SigningMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256"/>
      <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256"/>
        <ds:X509Data>

Я попытался добавить mdalg:SigningMethod и ds:SignatureMethod, как указано выше, но я не совсем понимаю, что делаю, поскольку схема конфигурации не очень хорошо определена в документации.

Answer 1

Похоже, ваше размещение mdalg: SigningMethod неверно.Это расширение оригинального стандарта SAML2, и поэтому оно должно жить в блоке.Примите это как слухи от меня, потому что я на самом деле не использую это сам.

Вот сообщение в списке рассылки, касающееся программного обеспечения simpleSAMLphp, и кредит за его содержание принадлежит Питеру Шоберу:

https://groups.google.com/forum/#!msg/simplesamlphp/HSdZXaYUuRI/bdz7mQJLBgAJ

Пример размещения в XML:там.