ComponentSpace SAML SSO и расшифровка подтверждения без закрытого ключа

Question

ComponentSpace SAML SSO и расшифровка подтверждения без закрытого ключа

Мы используем низкоуровневую реализацию ComponentSpace SAML 2.0, когда при попытке прочитать зашифрованные утверждения при передаче файла сертификата x509, ComponentSpace может расшифровать только тогда, когда в файле присутствует закрытый ключ.

Во многих случаях Idp SAML SSO не включает закрытый ключ в файл сертификата, есть ли другой способ расшифровки утверждений?

XmlElement decryptedElement = encryptedAssertion.DecryptToXml(x509Certificate);

0

c# asp.net-mvc component-space

Источник

user1066121 21 ноя '17 в 02:41

1 ответ

Решение

Другие вопросы по тегам c# asp.net-mvc component-space

user1578538 22 ноя '17 в 04:07 2017-11-22 04:07 · Accepted Answer · 2017-11-22 04:07

Поставщик удостоверений шифрует утверждение SAML с помощью открытого ключа поставщика услуг. Поставщик услуг расшифровывает зашифрованное утверждение, используя закрытый ключ поставщика услуг. Утверждение SAML никогда не должно шифроваться с использованием открытого ключа поставщика удостоверений. Вы никогда не должны нуждаться в закрытом ключе третьей стороны и никогда не должны передавать свой закрытый ключ третьей стороне. Вы только когда-либо обмениваетесь открытыми ключами.

Вы должны предоставить свой открытый ключ (например, файл sp.cer) провайдеру идентификации.

Вы должны расшифровать утверждение SAML, используя свой закрытый ключ (например, sp.pfx).