KentorAuth是否支持签署身份验证请求?我没有看到,但我看到了这个方法:
public static void Sign(this XmlDocument xmlDocument, X509Certificate2 cert)
我可以使用此方法生成有效的(正确签名的身份验证请求)吗?
看起来这是一个缺失的部分?
var keyInfo = new KeyInfo();
keyInfo.AddClause(new RSAKeyValue((RSA)cert.PrivateKey));
signedXml.KeyInfo = keyInfo;
答案 0 :(得分:1)
AuthServices支持从版本0.15.1
签署AuthnRequests目前还不支持签署AuthnRequest。
您找到的Sign()方法会正确地将签名添加到XML文档中,但这还不够。在大多数情况下,AuthnRequest使用http重定向绑定进行传输,这需要从实际的XML文档中删除签名并将其放入单独的查询字符串参数中。