消息级安全性和SSO中的签名

时间:2015-12-14 21:14:36

标签: single-sign-on saml-2.0 federated-identity

我对SAML联合中使用的密钥有一般性问题。

通常,为了建立SSO,XML消息和SAML断言由一个伙伴(IdP或SP)签名。

通常哪个合作伙伴应使用私钥对邮件进行签名?

由于

1 个答案:

答案 0 :(得分:2)

邮件的发件人是签名的人。

使用SAML2 WebSSO配置文件的常见消息交换是:

  1. SP(服务提供商)向Idp发送AuthnRequestAuhtnRequest可能由SP签名,但不必。{/ li>
  2. Idp(身份提供商)通过HTTP POST将SamlResponse发送回SP。 Idp可能会感叹整个SamlResponse或仅包含断言的断言或两者。如果SamlResponse未签名,则必须签署断言才能被信任。
相关问题
最新问题