有人知道ADFS希望在<KeyInfo>消息的字段中找到什么类型的SAMLRequest吗?
有several options to choose from。我使用Keycloak SAML library,它知道仅以<KeyValue>格式发送此字段(其中包含RSA公钥的模数和指数)。 ADFS可以消化这个吗?
<ds:KeyInfo>
<ds:KeyValue>
<ds:RSAKeyValue>
<ds:Modulus>tfJ29N0G1...</ds:Modulus>
<ds:Exponent>AQAB</ds:Exponent>
</ds:RSAKeyValue>
</ds:KeyValue>
</ds:KeyInfo>
答案 0 :(得分:0)
回答我自己的问题 - 显然,localhost:8080/api/getlocation/kumbhani
格式并不重要。
我使用ADFS进行keycloak,只使用ReactDOMServer.renderToString(element)格式。
由于我是told on keycloak-user邮件列表,“ ADFS应该能够通过迭代所有来确定签名验证本身的正确证书
可用的证书。“