Безопасность на уровне сообщений и вход в систему единого входа

Question

У меня есть общий вопрос о ключах, используемых в федерациях SAML.

Обычно для установления единого входа сообщения XML и утверждения SAML подписываются одним партнером (IdP или SP).

Обычно какой партнер должен подписать сообщение закрытым ключом?

Спасибо

single-sign-on saml-2.0 federated-identity

Источник

user4207506 14 дек '15 в 21:14

1 ответ

Решение

Другие вопросы по тегам single-sign-on saml-2.0 federated-identity

user280222 14 дек '15 в 21:24 2015-12-14 21:24 · Accepted Answer · 2015-12-14 21:24

Отправитель сообщения - тот, кто его подписывает.

Общий обмен сообщениями с использованием профиля SAML2 WebSSO:

SP (поставщик услуг) отправляет AuthnRequest в Idp. AuhtnRequest может быть подписано SP, но не обязательно.
Idp (провайдер идентификации) отправляет SamlResponse вернуться к SP через HTTP POST. Idp может вздыхать весь SamlResponse или только содержащиеся в нем утверждения или оба. Если SamlResponse не подписан, Утверждения должны быть подписаны, чтобы быть доверенными.