0
如何配置OpenAM(以OpenDS身份作爲身份提供者)來加密SAML響應聲明?OpenAM配置的SAML響應加密
郵件工作正常,但我想用放置在OpenAM keystore.jks中的證書加密斷言。我在文件中找不到任何東西。
如何配置OpenAM(以OpenDS身份作爲身份提供者)來加密SAML響應聲明?OpenAM配置的SAML響應加密
郵件工作正常,但我想用放置在OpenAM keystore.jks中的證書加密斷言。我在文件中找不到任何東西。
SAML不支持整個Response的ecryption,除了斷言之外,還有其他任何有意義的信息。斷言或屬性可能是你想要加密的。可以加密的元素是NameID,斷言屬性和整個斷言。
斷言或屬性的加密可以在OpenAM的服務提供者配置中設置。
OpenAM首頁 - >聯盟 - >實體提供程序 - >單擊服務證明你想給加密的斷言 - >斷言內容 - >加密 - >檢查斷言
編輯我的問題。是的,這是我關心的主張。 – yd39
編輯我的回答 –
謝謝。我還有一點需要了解如何讓SP元數據和證書全部排好隊,但至少我現在正在尋找合適的位置。 – yd39