【发布时间】:2013-02-21 17:41:48
【问题描述】:
我正在与 IDP 交互,并创建了一个基本的 AuthNRequest,如下所示:
<samlp:AuthnRequest
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
ID="IDTest1"
Version="2.0"
IssueInstant="2013-03-04T09:21:59"
AssertionConsumerServiceIndex="0"
AttributeConsumingServiceIndex="0">
<saml:Issuer>https://myapp.com/saml2/sp</saml:Issuer>
<samlp:NameIDPolicy
AllowCreate="true"
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/>
</samlp:AuthnRequest>
IDP 希望我发送已签名的请求。我的问题是:
- 如何设置摘要值?
- 如何设置签名值?
- 对于 x509 证书,我设置了我的应用程序的公钥。正确吗?
- 用于计算任何值的数据是什么?这是我没有签名元素的原始身份验证请求吗?
【问题讨论】:
-
我已经编辑了你的标题。请参阅“Should questions include “tags” in their titles?”,其中的共识是“不,他们不应该”。
-
@user1922049:如果你得到答案,你可以通过编辑你的问题来发布吗?
-
本书新版发布,涵盖OpenSAML V3 gumroad.com/l/a-guide-to-opensaml-v3
标签: x509certificate saml saml-2.0 signing