0
是否有充分的理由擁有單獨的證書來加密SAML響應並簽署SAML響應?使用SAML執行SSO時,可以使用相同的證書進行簽名和加密嗎?
是否有充分的理由擁有單獨的證書來加密SAML響應並簽署SAML響應?使用SAML執行SSO時,可以使用相同的證書進行簽名和加密嗎?
加密SAML響應時,它將使用接收者證書的公鑰進行加密。回覆將使用發件人的私鑰進行簽名。
由於一個操作是使用發件人證書完成的,一個是使用接收者完成的,證書通常不會相同。雖然沒有技術限制。
非常好,謝謝Stefan! – JCleveland
Ime saml實體在其元數據中註冊相同的證書非常普遍 – tom
是的,沒有技術限制,但它不是最佳實踐。 –