Я работаю над OIOSAML с ADFS 2.0.Мне нужно, чтобы ответ IdP был подписан и зашифрован.Ниже мое понимание того, как работает подписание и шифрование запроса и ответа SAML:
- SP подписывает запрос, используя свой собственный ключ сертификата (Ключ-1)
- IdP проверяет запрос, используяОткрытый ключ SP (Ключ-1)
- IdP подписывает ответ, используя свой собственный ключ сертификата (Ключ-2)
- IdP шифрует подтверждение ответа, используя ключ сертификата, предоставленный SP (Ключ-3)
- SP проверяет ответ, используя открытый ключ IdP (Key-2)
- SP дешифрует подтверждение ответа, используя собственный закрытый ключ (Key-3)
If Iдержите Key-1 и Key-3 одинаковыми, все работает.Поскольку мое хранилище ключей в OIOSAML имеет только один ключ.
Но теперь я хочу использовать отдельные ключи для подписывания запросов и шифрования ответов.Здесь происходит сбой.
- Поддерживает ли OIOSAML несколько ключей в хранилище ключей?
- Если да, то как он различает ключи подписи и шифрования?