如何签署SAML中的logoutRequests?

时间:2015-08-05 00:08:32

标签: php saml saml-2.0

我试图将一个身份提供程序集成到PHP中的一个应用程序中。我在PHP中使用的中间件是OneLogin 1的SamlTool。

但是,当我尝试签署注销请求时,这是行不通的。

我注意到,如果我尝试签署请求,然后检查他们在网站上创建的签名,则会有所不同。

所以问题是Saml Logout Request的签名是如何签名的。

1 个答案:

答案 0 :(得分:1)

  1. 首先,您需要使用网站https://www.samltool.com/self_signed_certs.php
    2. 生成自己的证书/公钥
  2. 如果您没有使用任何图书馆,您需要自己在Java下面签署请求示例代码
  3. 要检查SAML请求/参数,您可以在firefox上使用SAML跟踪器插件https://addons.mozilla.org/en-US/firefox/addon/saml-tracer/
  4. 要验证请求签名,您可以使用在线工具https://www.samltool.com/validate_logout_req.php

    5. 可以在此处检查如何签署请求的示例:https://github.com/jrowny/java-saml

相关问题
最新问题