是否有标准格式的SAML 2.0加密断言

Question

我正在JBOSS中实现SP发起的Web浏览器SAML SSO配置文件。

我的申请是SP。

登录后，我希望IDP向我发送以下格式的加密断言：

<samlp:Response...>
  <ds:Signature>...
    <ds:KeyInfo>....</ds:KeyInfo>
  </ds:Signature>
  <samlp:Status>...</samlp:Status> 
  <saml:EncryptedAssertion>...</saml:EncryptedAssertion>
</samlp:Response>

一些国内流离失所者的工作正常，但现在我有一个发给我的IDP：

<saml2p:Response...>
  <saml2p:Status>...</saml2p:Status>
  <saml2:EncryptedAssertion>...
      <ds:KeyInfo>...</ds:KeyInfo>
  </saml2:EncryptedAssertion>
</saml2p:Response>

由于签名丢失，身份验证失败。

我的问题是：是否有SAML 2.0加密断言的标准格式，我可以告诉IDP管理员使用？或者我必须支持两种方式吗？

谢谢

Answer 1

根据SAML2中使用的XMLenc标准。可以使用KeyInfo。但加密数据里面没有加密断言。

回复签名是可选的，如SAML spec

中的5.2所示

所以如果是这种情况，你不能因为不遵守标准而改变它们。