0
我使用Spring SAML並配置服務提供商接受加密斷言。有沒有辦法配置SP,以便拒絕未加密的斷言?要求加密斷言的春天SAML服務提供商
我使用Spring SAML並配置服務提供商接受加密斷言。有沒有辦法配置SP,以便拒絕未加密的斷言?要求加密斷言的春天SAML服務提供商
不,您不能配置Spring SAML來強制執行此規則。最簡單的方法是擴展WebSSOProfileConsumerImpl
,覆蓋例如方法processAuthenticationResponse
並拋出org.opensaml.xml.security.SecurityException
以防斷言未加密。