我们如何改变Openam加密算法来断言SAML2?

时间:2014-05-26 14:23:28

标签: encryption saml saml-2.0 openam

我知道我们可以加密openam中的断言,nameID和属性。请查看以下链接以了解具体方法。

OpenAM Configured SAML Response Encryption

但默认情况下,openam使用AES-128进行加密。

<xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes128-cbc" xmlns:xenc="http://www.w3.org/2001/04/xmlenc#"/>

我希望加密为AES-256。

有没有办法更改SAML响应的加密算法?

2 个答案:

答案 0 :(得分:1)

可以在

中修改加密算法

配置 - &gt;全球 - &gt;安全令牌服务 - &gt;签名和加密

以amadmin登录后

在ForgeRock OpenAM 10.2.0-SNAPSHOT上验证

答案 1 :(得分:0)

您必须在服务提供商MetaData中配置加密算法,请参阅“EncryptionMethodType&#39;在SAML架构中。

如果未配置任何内容,则加密算法默认为“AES-128&#39;