我正在尝试使用SAML令牌连接到ACS,问题是ACS已配置为仅接受JWT令牌。 将SAML转换为JWT的最佳方法是什么?
感谢
答案 0 :(得分:7)
您应该让您的IDP在您当前的SAML令牌中提供JWT令牌作为SAML属性,或者让他们为您提供获取所需JWT令牌的替代方法。
SAML令牌(通常是SAML断言)通常由身份提供商(IDP)发出并进行数字签名 - 以便中继方可以验证令牌的真实性。这意味着您无法将令牌从SAML转换为JWT,因为您将无法代表您的IDP创建新签名。
JWT specification包含对difference between SAML and JWT tokens的详细解释,您可能需要仔细阅读:
虽然JWT可以完成SAML断言所做的一些事情,但JWT并不是SAML断言的完全替代品,而是在考虑实现简单性或紧凑性时使用的令牌格式。
我在此假设您不是自行发布您的SAML令牌,因为在这种情况下您不需要转换它们 - 您可以直接创建自己的JWT令牌。