标签: encryption single-sign-on saml
是否有充分的理由为加密SAML响应和签署SAML响应提供单独的证书?
答案 0 :(得分:1)
加密SAML响应时,将使用接收者证书的公钥对其进行加密。响应将使用发件人的私钥进行签名。
由于一个操作是使用发件人证书完成的,一个是使用接收者完成的,因此证书通常不相同。但是没有技术限制。