2
我是SAML的新手。我想知道如何確保服務提供商和身份提供商之間的SAML請求和響應通信?我在SAML響應消息示例中看到了一個元素摘要。這可以幫助解決我的疑問。這是如何實施的?SAML響應摘要?
A
回答
2
您正在創建或驗證簽名嗎?這裏是(真的)基本步驟 -
- XML的標準化
- 創建摘要值,通常SHA1(但可以在其他之中被SHA256)
- Base64編碼,它
SAML要求用於簽名消息的XML簽名語法和處理規範(http://www.w3.org/TR/xmldsig-core/)。如果您沒有正確執行此操作,您將與其他第三方合作伙伴發生互操作問題,因爲他們無法驗證簽名消息(導致無效消息),或者無法驗證其消息。
如果您不瞭解SAML中的加密技術,那麼最好使用商業產品(例如來自Ping Identity的產品[請注意:我爲Ping工作]),以便1)加速部署和更多重要的是2)確保你是安全和兼容。
相關問題
- 1. 處理SAML響應
- 2. Google SAML響應XML
- 3. Freeswitch sdp響應缺少摘要
- 4. 基於SAML請求創建SAML響應
- 5. 如何驗證SAML響應
- 6. 如何閱讀SAML響應?
- 7. 獲取SAML響應Spring MVC
- 8. 查詢XML [SAML 2.0響應]
- 9. 爲什麼SAML服務提供商應該信任SAML響應?
- 10. SAML響應 - 需要驗證哪些信息才能確保響應可信?
- 11. 針對Google應用的SAML響應
- 12. 使用CURL在Spring-SAML中發佈SAML響應
- 13. 如何使用Open SAML簽署SAML響應
- 14. SAML響應爲空 - GetExternalLoginInfoAsync爲空
- 15. 驗證C#中的Java SAML響應#
- 16. 來自SAML請求的InvalidAttrNameOrValue響應
- 17. 驗證來自ADFS的SAML響應
- 18. OpenAM配置的SAML響應加密
- 19. SAML請求和響應在JAVA
- 20. 在java中生成SAML響應/斷言
- 21. URL中的SAML響應時間太長
- 22. php curl與摘要返回兩個響應
- 23. 摘要不與緩存的$ HTTP響應存在的
- 24. 從lme摘錄N摘要
- 25. 需要SAML指導
- 26. passport-saml問題用於解碼和驗證已簽名的SAML響應
- 27. 如何才能從saml響應得到斷言Id,在devise-saml-authentication模型中
- 28. 如何使用Spring Security SAML擴展名簽署SAML請求/響應
- 29. tflearn learning_rate摘要
- 30. FlexibleJDBCRealm和摘要