saml2.0集成-simplesamlphp?

时间:2018-10-15 09:33:59

标签: saml saml-2.0 simplesamlphp

我需要使用两面的证书并发送对称密钥来创建从服务提供商(SP)到身份提供商(IdP)的连接。

时间轴:

  1. 用户(浏览器)-> SP,
  2. SP->用户(浏览器)(HTTPS POST AuthnRequest)
  3. 用户(浏览器)-> Idp(HTTPS POST AuthnRequest)
  4. HTTPS SAMLArt(自动提交给SP)->用户(浏览器)
  5. HTTPS ArtifactResolve()-SP-> Idp
  6. HTTPS ArtifactResponse()Idp-> SP
  7. SP->用户(浏览器)-登录

通信标准: https://wiki.oasis-open.org/security/FrontPage#SAML_V2.0_Standard

消息格式: https://joinup.ec.europa.eu/sites/default/files/eidas_message_format_v1.0.pdf

架构扩展: https://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf

按证书签名元素: AuthnRequest,ArtifactResolve,ArtifactResponse,响应,LogoutRequest,LogoutResponse

加密的数据: ArtifactREsponse中的断言

对称密钥: AES256-GCM

通过以下方式发送对称密钥: RSA-OAEP或RSA-OAEP-MGF1P 通过RSASSA-PSS

有效

有什么插件可以帮助我吗?

我可以使用simplesamlphp吗?

0 个答案:

没有答案
相关问题
最新问题