我正在使用Kentor.AuthServices for OWIN。 我需要联合的IdP要求身份验证请求由SP签名。
因此,SP元数据(SPSSODescriptor)必须包含KeyDescriptor use =“signing”以及证书。
这可能使用Kentor.AuthServices吗?如果是的话,我能否就如何实现它获得一些指导?
答案 0 :(得分:2)
从版本0.15.1开始,现在支持
原始答案:
不,这还不可能,因为AuthServices metadata element当前不包含用于指定用于签署请求的证书(或加密入站断言)的属性。
然而,一些相关的发展已经开始,例如我的这个pull请求添加了证书配置: https://github.com/KentorIT/authservices/pull/273
这个关闭的拉取请求,一旦上述合并,将(希望)回来: https://github.com/KentorIT/authservices/blob/master/doc/Configuration.md#metadata-element