如何配置OpenAM(使用OpenDS作为身份提供程序)来加密SAML响应断言?
消息工作正常,但我想用我放入OpenAM keystore.jks的证书加密断言。我在文件中找不到任何东西。
答案 0 :(得分:2)
SAML不支持对整个响应的感知,除了断言之外,还有任何感知信息。断言或属性可能是您要加密的内容。可以加密的元素是NameID,断言属性和整个断言。
可以在OpenAM中的服务提供程序配置中设置断言或属性的加密。
OpenAM主页 - >联邦 - >实体提供商 - >单击证明您要提供加密断言的服务 - >断言内容 - >加密 - >检查断言