标签: key private public saml signedxml
我正在努力实施SAML服务。因此,我认为身份提供者应该在将断言发送给服务提供者(服务提供者使用他们的私钥进行验证)之前使用服务提供者的公钥对SAML断言进行数字签名。但是,我很难找到使用SignXML对象(在C#中)使用公钥进行签名的任何示例。所有示例都使用私钥进行签名。
非常感谢任何示例或建议。
答案 0 :(得分:1)
否 - 身份提供商使用自己的私钥和服务提供商签署以验证身份提供商的公钥是正确的行为。