标签: encryption saml
在对SAML SSO使用加密时,在加密按预期工作的用例中,我可以看到<saml2:EncryptedAssertion>。
<saml2:EncryptedAssertion>
但是,对于另一个用例,加密的有效负载是不同的。在<saml:AttributeStatement>下有一个<saml:Assertion>,它在attrib语句中包含<saml:EncryptedAttribute>个子项目。
<saml:AttributeStatement>
<saml:Assertion>
<saml:EncryptedAttribute>
第二个示例是否是有效的加密有效负载?我在解密带有加密属性的断言时遇到麻烦,想要确保这应该是标准/受支持的格式。
谢谢。
答案 0 :(得分:1)
如果您不想加密整个SAML声明,也可以只加密属性(和/或NameID)也可以。请参阅SAMLv2 Core specification