Самоподписанный сертификат с SAML 2.0

Question

Самоподписанный сертификат с SAML 2.0

Можно ли подписать сообщение SAML 2.0 самозаверяющим сертификатом? Я отвечаю за внедрение новой процедуры единого входа с поставщиком, использующим SAML 2.0, и мы пытаемся определить, можем ли мы подписать сообщение SAML с помощью самозаверяющего сертификата или нам нужно его купить.

Если мы можем использовать самозаверяющий сертификат, должен ли Поставщик услуг предпринять какие-либо дополнительные шаги для проверки подписи? Мы создаем сообщение SAML 2.0 в качестве провайдера идентификации.

Заранее спасибо.

6

certificate saml-2.0 self-signed

Источник

user1322520 30 апр '12 в 18:31

2 ответа

Другие вопросы по тегам certificate saml-2.0 self-signed

user636982 01 май '12 в 03:05 2012-05-01 03:05 · Answer 1 · 2012-05-01 03:05

Да, я предполагаю, что вы имеете в виду подписание Утверждения, которое возвращается через привязку POST (см. Профили SAML 2.0, раздел 4.1.4.5). Спецификация SAML 2.0 требует, чтобы он был подписан для единого входа, но не вдавался в особенности подписанного СА против самоподписанного.

Обратитесь к своему программному обеспечению (как IdP, так и стороне SP), чтобы узнать, что поддерживается - у некоторых есть ограничения в этом отношении.

05 май '12 в 14:35 2012-05-05 14:35 · Answer 2 · 2012-05-05 14:35

Спецификация SAML фактически рекомендует использовать долгоживущие самозаверяющие сертификаты. Смотрите этот документ для получения дополнительной информации

0

Источник

05 май '12 в 14:35