Microsoft ADFS希望獲得什麼樣的KeyInfo？

有沒有人知道ADFS希望在SAMLRequest消息的字段中找到什麼類型的<KeyInfo>？Microsoft ADFS希望獲得什麼樣的KeyInfo？

還有several options to choose from。我正在使用Keycloak SAML library，它知道僅以<KeyValue>格式發送此字段（其中包含RSA公鑰的模數&指數）。 ADFS能夠消化這個嗎？

<ds:KeyInfo> 
    <ds:KeyValue> 
     <ds:RSAKeyValue> 
      <ds:Modulus>tfJ29N0G1...</ds:Modulus> 
      <ds:Exponent>AQAB</ds:Exponent> 
     </ds:RSAKeyValue> 
    </ds:KeyValue> 
</ds:KeyInfo>

來源

2017-04-26 Cat Mucius

回答我自己的問題 - 顯然，<KeyInfo>格式並不重要。我得到了keycloak與ADFS一起工作，而僅使用<KeyValue>格式。由於我是told on keycloak-user郵件列表，「ADFS應該能夠通過迭代所有可用證書來確定自己的簽名驗證的正確證書。」「

來源

2017-04-29 09:31:43

Microsoft ADFS希望獲得什麼樣的KeyInfo？

回答

相關問題