我想知道是否可以使用IdP证书的指纹配置Onelogin SAML PHP工具包,还是我必须拥有完整的X.509证书?
提前致谢
答案 0 :(得分:1)
是的可能。使用' certFingerprint' &id。的参数' idp'。还有' certFingerprintAlgorithm'你应该设置,如果不使用rsa-sha1。查看设置[1]。
请记住' x509cert'验证SAMLResponse(使用certFingerprint和certFingerprintAlgorithm)不是必需的,但需要验证LogoutRequest和LogoutResponse的HTTP重定向绑定的签名。