6
是否可以使用自簽名證書籤署SAML 2.0文章?我負責與使用SAML 2.0的供應商一起實施新的SSO程序,並試圖確定我們是否可以使用自簽名證書籤署SAML帖子,或者我們是否需要購買SAML。SAML 2.0的自簽名證書
如果我們可以使用自簽名證書,服務提供商是否需要執行任何其他步驟來驗證簽名?我們正在創建SAML 2.0作爲身份提供者。
在此先感謝。
A
回答
4
是的,我假定你的意思是簽署通過POST綁定返回的斷言(參見SAML 2.0 Profiles,第4.1.4.5節)。 SAML 2.0規範要求它爲SSO簽名,但沒有涉及到CA簽名與自簽名的具體情況。
檢查您的軟件(IdP和SP端)以查看支持的內容 - 有些在這方面有限制。
0
SAML規範實際上建議您使用長壽命的自簽名證書。有關詳細信息,請參閱this document
相關問題
- 1. SAML 2.0 x509證書和簽名值?
- 2. 驗證SAML簽名取決於證書
- 3. 用於SAML簽名的證書類型
- 4. 自簽名證書是否可供簽署SAML令牌?
- 5. 自簽名證書
- 6. 自簽名證書
- 7. 自簽名證書
- 8. 自簽名證書
- 9. SAML簽名證書 - 哪種SSL證書類型?
- 10. 自簽名證書到Authenticode證書?
- 11. 無效簽名,自簽名證書?
- 12. PrincipalContext LDAPS自簽名證書
- 13. 使用自簽名證書
- 14. HTTPS自簽名證書
- 15. CFFTP和自簽名證書
- 16. Keystone.js自簽名證書
- 17. Chromecast自簽名SSL證書
- 18. AJAX和自簽名證書
- 19. 使用自簽名證書
- 20. Android Volley自簽名證書
- 21. J2ME Midlet - 自簽名證書
- 22. Apache HttpClient自簽名證書
- 23. 自簽名證書https
- 24. ios自簽名證書
- 25. .net標準2.0中的自簽名證書
- 26. ADL 2.0中的SAML 2簽名錯誤
- 27. Spring saml庫是否支持過期證書滾動的多個簽名證書?
- 28. SAML簽名驗證失敗
- 29. OKTA SAML簽名驗證 - PHP
- 30. 證書籤名
該文檔已移至[此處](https://spaces.internet2.edu/display/InCFederation/X.509+Certificates+in+Metadata),但絕不是_SAML規格_ –
這就是隻是說它們的實現使用顯式密鑰信任模式的InCommon文檔。其他實現可能有其他的建議,明確的信任只是實現起來更簡單 –
該文件談論服務提供商的自簽名證書,問題是關於身份提供商。 –