我们正在使用Azure AD开发基于SAML的SSO。 我们完成了所有必需的设置,并能够发出SAMLRequest并能够在回复URL上获得SAMLResponse。但是响应是BASE64编码和加密的。
我无法解码响应,因为它需要idpPublicKey,spPublicKey和spPrivateKey。 有人可以帮助您生成这些密钥并在AZURE AD中进行配置。
答案 0 :(得分:1)
(1)Manage certificates for federated single sign-on in Azure Active Directory(在Microsoft的官方网站上)提供了有关如何生成Azure AD的idpPublicKey以及如何使用Azure AD配置SSO的说明。
(2)spPublicKey和spPrivateKey应该由您的SAML SP应用程序生成(不是由Azure AD IdP生成的),例如,GitHub存储库上的Shibboleth SAML SP在“下”提供了spPublicKey&spPrivateKey和SAML SP配置示例的示例。 shibboleth-sp-testapp / shibboleth-sp /”。
另一个StackOverflow问题Keytool - Generate Public key in X.509 format using existing private key提供了有关如何使用本机OpenSSL命令为SAML SP应用程序生成spPublicKey和spPrivateKey的说明。
答案 1 :(得分:0)
您只需要idpPublicKey即可验证SAML响应。 Azure AD不验证SP请求。
因此,您不需要任何SP公共/私有密钥。