1
是否需要簽署SAML令牌?根據模式,它看起來不需要簽名元素。SAML聲明上的必需簽名
爲了替代對SAML令牌進行簽名,我們需要客戶端證書(雙向SSL)來驗證消費者是否爲受信任的消費者。這是一個可行的選擇嗎?
A
回答
2
這取決於你使用的綁定和你的用例是什麼。如果您正在討論工件解析協議,則SOAP綁定不需要簽名的SAML響應。但是,HTTP帖子綁定(Web SSO配置文件)總是需要簽名。
允許對SOAP綁定進行相互TLS身份驗證,但對於Web SSO配置文件來說,這是不實際的。
所以,它真的取決於你的用例是什麼,因爲每個配置文件/綁定有它自己的要求。
0
HTTP Post Binding(Web SSO配置文件)始終需要簽名。它是大多數IdP的可配置選項。例如SAP Netweaver IdP。
相關問題
- 1. 簽署或不簽署聲明簽名的SAML響應?
- 2. SAML聲明中所需的NameID
- 3. 簽名驗證在Wso2IS中的SAML聲明失敗
- 4. 在PHP中創建SAML 1.1中的簽名聲明
- 5. Spring SAML - 支持自定義SAML聲明
- 6. 接受SAML 1.1聲明
- 7. 生成saml 2.0聲明
- 8. SAML 2.0和加密聲明
- 9. 重複使用SAML聲明
- 10. 聲明函數,在簽名
- 11. SAML簽名問題
- 12. 必須聲明?
- 13. 使用C的XML中的SAML聲明#
- 14. 如何爲Intuit合作伙伴平臺創建Oauth簽名和SAML聲明?
- 15. 如何使用openssl(.PCKS8)文件簽署saml 2.0聲明
- 16. hil_message必須聲明
- 17. SAML簽名驗證失敗
- 18. OKTA SAML簽名驗證 - PHP
- 19. perl是否需要聲明是必需的?
- 20. SAML 2.0解密EncryptedAssertion刪除名稱空間聲明?
- 21. SAML 2.0聲明未通過ADFS
- 22. 如何處理saml:在WCF中聲明?
- 23. 如何向SOAPHeader插入SAML聲明
- 24. 在XSD中使用SAML聲明
- 25. SAML SSO - 深層鏈接 - 聲明URL
- 26. 如何在SalesForce.com上驗證SAML 2.0承載者的聲明
- 27. 方法聲明必須與接口方法的聲明兼容 - 當方法簽名完全相同時?
- 28. SAML /是需要簽名註銷請求的RelayState嗎?
- 29. 當聲明命名空間的用法是必需的,什麼時候不是?
- 30. typedef /別名聲明的聲明
這確實有很大幫助。你知道斷言查詢和請求協議是否需要簽名嗎? – 2010-07-15 14:59:01
我不這麼認爲,因爲這必須通過SAML SOAP 1.1綁定完成。但是,我並不熟悉斷言查詢/請求配置文件是100%確定的。 – Ian 2010-07-29 14:23:58