我被要求添加使用OneLogin连接我们平台的可能性。
我使用了提供的official php-saml example,完成了所需的所有配置,OneLogin的一切正常。
我的问题是:它是否安全?正如您在下面metadata.xml中看到的那样,我没有使用AuthnRequestsSigned或WantAssertionsSigned(但仍然需要添加x509cert)。
这是metadata.xml:
<?xml version="1.0"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
validUntil="2018-01-12T15:32:08Z"
cacheDuration="PT604800S"
entityID="https://xxxx.com/sso/onelogin/metadata.php">
<md:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
Location="https://xxxx.com/sso/onelogin/app/index.php?sls" />
<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Location="https://xxxx.com/sso/onelogin/app/index.php?acs"
index="1" />
</md:SPSSODescriptor>
</md:EntityDescriptor>
感谢您的时间