本周我一直在互联网上试图找到解决问题的方法。基本上,我有一个供应商想要使用simplesamlphp将加密信息发送到我们的服务器。我们发给他们公共证书。他们向我们发送了SAML响应消息。我能够解码消息,并查看XML结构,但断言仍然是加密的,正如我所料。我知道证书和密码都是正确的,因为当我将信息放入这个在线工具:https://www.samltool.com/decrypt.php时,断言被完美地解密。我已经通过电子邮件发送了他们的剧本,但没有听到任何消息。
基本上,我在这里并不需要SAML,我只需要能够使用我的私钥和XML文档中的加密数据来解密断言数据。
如果您需要更多信息,请与我们联系。谢谢!
答案 0 :(得分:0)
签出LightSAML库 - 它可以将SAML XML反序列化为PHP数据模型并对其进行解密。以下是解密SAML断言http://www.lightsaml.com/LightSAML-Core/Cookbook/How-to-decrypt-Assertion/
的示例答案 1 :(得分:0)
samltool.com使用php-saml [1]工具包
[1] https://github.com/onelogin/php-saml/blob/master/lib/Saml2/Response.php#L696