我知道我们可以加密openam中的断言,nameID和属性。请查看以下链接以了解具体方法。
OpenAM Configured SAML Response Encryption
但默认情况下,openam使用AES-128进行加密。
<xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes128-cbc" xmlns:xenc="http://www.w3.org/2001/04/xmlenc#"/>
我希望加密为AES-256。
有没有办法更改SAML响应的加密算法?
答案 0 :(得分:1)
可以在
中修改加密算法配置 - &gt;全球 - &gt;安全令牌服务 - &gt;签名和加密
以amadmin登录后
在ForgeRock OpenAM 10.2.0-SNAPSHOT上验证
答案 1 :(得分:0)
您必须在服务提供商MetaData中配置加密算法,请参阅“EncryptionMethodType&#39;在SAML架构中。
如果未配置任何内容,则加密算法默认为“AES-128&#39;
”