Создайте подписанное утверждение в SAML 1.1 в PHP

Question

Создайте подписанное утверждение в SAML 1.1 в PHP

Мне нужно построить ответ SAML 1.1, содержащий утверждение. Это для запроса BPP (профиль браузера). Документация, которую я использую, просто говорит, что это должен быть подписанный ответ. Я не могу найти ссылку, в которой говорится, как на самом деле подписать запрос и как поместить эту подписывающую информацию в XML-ответ SAML.

Мои вопросы:

Как создать пару ключей для подписи?
Как мне вообще выполнить операцию подписания?
Где я могу поместить результаты в ответ SAML?

0

xml saml digital-signature

Источник

user3238 13 дек '10 в 22:15

1 ответ

Другие вопросы по тегам xml saml digital-signature

user368372 15 дек '10 в 15:51 2010-12-15 15:51 · Answer 1 · 2010-12-15 15:51

Вы можете создавать самоподписанные сертификаты, используя OpenSSL.
В спецификации SAML 1.1 сказано, что вы должны использовать XML-подпись [XMLSig], чтобы обеспечить целостность сообщения.
Файлы.xsd схемы SAML 1.1 определяют, где должна быть размещена подпись

Кроме того, вы можете использовать что-то вроде PingFederate (и PHP Integration Kit) из Ping Identity, чтобы обработать все это для вас и убедиться, что ваши сообщения полностью совместимы с различными профилями браузера SAML и WS-Federation.

HTH - Ян

* Отказ от ответственности - я работаю на PI.com в качестве архитектора.