我们正在使用低级ComponentSpace SAML 2.0实现,在尝试读取加密的断言时,在传递x509证书文件时,ComponentSpace只能在文件中存在私钥时解密。
在许多情况下,SAML SSO Idp不包含cert文件中的私钥,有没有其他方法可以解密断言?
XmlElement decryptedElement = encryptedAssertion.DecryptToXml(x509Certificate);
答案 0 :(得分:0)
身份提供商使用服务提供商的公钥加密SAML断言。服务提供商使用服务提供商的私钥解密加密的断言。绝不应使用身份提供者的公钥对SAML断言进行加密。您永远不需要第三方的私钥,您永远不应该将您的私钥提供给第三方。你只换过公钥。
您应该将您的公钥(例如sp.cer文件)提供给身份提供者。
您应该使用私钥解密SAML断言(例如sp.pfx)。