在PHP中使用SAML 1.1创建一个带符号的断言

时间:2010-12-13 22:15:45

标签: xml digital-signature saml

我需要构建一个包含断言的SAML 1.1响应。这适用于BPP(浏览器发布配置文件)请求。我使用的文档只是说它应该是签名的响应。我找不到任何说明如何实际签署请求以及如何将该签名信息放入SAML Response XML的参考文献。

我的问题是:

  • 如何生成签名密钥对?
  • 我一般如何执行签名操作?
  • 我将结果放在SAML响应中?

1 个答案:

答案 0 :(得分:0)

  • 您可以使用OpenSSL生成自签名证书。
  • SAML 1.1规范说您必须使用XML签名[XMLSig]来确保完整性 消息。
  • SAML 1.1架构.xsd文件概述了必须放置签名的位置

或者,您可以使用Ping Identity中的PingFederate(和PHP Integration Kit)来处理所有这些,并确保您的消息完全符合各种SAML和WS-Federation浏览器配置文件。

HTH - Ian

*免责声明 - 我作为建筑师为PI.com工作。

相关问题
最新问题