我是SAML的新手。我想知道如何保护服务提供商和身份提供商之间的SAML请求和响应通信?我在SAML响应消息示例中看到了元素摘要。这有助于解决我的疑问。这是如何实现的?
答案 0 :(得分:2)
您是在创建还是验证签名?以下是(实际)基本步骤 -
SAML要求签名消息使用XML签名语法和处理规范(http://www.w3.org/TR/xmldsig-core/)。如果您没有正确执行此操作,您将与其他第三方合作伙伴发生互操作问题,因为他们将无法验证您签名的邮件(导致邮件无效),或者您将无法验证其邮件。
如果您不理解SAML中的加密,那么您最好使用商业产品(例如来自Ping Identity的产品[注意:我为Ping工作])1)加快部署速度,更重要的是2)确保您安全且合规。