根據我在互聯網上所做的知識和研究,目前OPENAM似乎不支持SHA-256加密。我在我的項目中使用SAML身份驗證,並且當前使用不支持SHA 256加密的舊的openfed jar。我也經歷了最新的jar,發現openam不支持它。 FYI .. 以下是QuerySignatureUtil.java的片段:OPENAM是否支持SHA-256加密
final String querySigAlg;
final String alg = privateKey.getAlgorithm();
switch (alg) {
case "RSA":
//Defaulting to RSA-SHA1 for the sake of interoperability
querySigAlg = SystemPropertiesManager.get(SAML2Constants.QUERY_SIGNATURE_ALGORITHM_RSA,
XMLSignature.ALGO_ID_SIGNATURE_RSA_SHA1);
break;
case "DSA":
//Defaulting to SHA1WithDSA as JDK7 does not support SHA256WithDSA
querySigAlg = SystemPropertiesManager.get(SAML2Constants.QUERY_SIGNATURE_ALGORITHM_DSA,
XMLSignature.ALGO_ID_SIGNATURE_DSA);
break;
case "EC":
querySigAlg = SystemPropertiesManager.get(SAML2Constants.QUERY_SIGNATURE_ALGORITHM_EC,
XMLSignature.ALGO_ID_SIGNATURE_ECDSA_SHA512);
break;
default:
SAML2Utils.debug.error(classMethod + "Private Key algorithm not supported: " + alg);
throw new SAML2Exception(SAML2Utils.bundle.getString("algorithmNotSupported"));
}
雖然經歷上網我發現票https://bugster.forgerock.org/jira/browse/OPENAM-8627
但它似乎做只爲.NET Fedlet添加。
可有人
該主題提到了加密,但代碼是關於簽名...相當不同。你真的需要知道什麼? –
首先感謝回覆......實際上,我們希望saml響應能夠以256位解密/解密,並且還可以用SHA-256進行數字簽名。但它似乎最新的openam jar也不支持SHA-256。 我認爲這裏有兩個不同的東西。第一個是SAML響應的加密/解密,第二個是數字簽名的saml響應。 如果你意識到這一點,那麼你也可以解釋一下(我在這方面的知識有限)。 – user1753210