【发布时间】:2010-10-05 10:38:08
【问题描述】:
我正在努力实施 SAML 服务。因此,我认为身份提供者应该在将断言发送给服务提供者(服务提供者使用他们的私钥验证)之前使用服务提供者的公钥对 SAML 断言进行数字签名。但是,我很难找到任何使用 SignXML 对象(在 C# 中)使用公钥进行签名的示例。所有示例都使用私钥进行签名。
任何示例或建议将不胜感激。
【问题讨论】:
标签: key private public saml signedxml
我正在努力实施 SAML 服务。因此,我认为身份提供者应该在将断言发送给服务提供者(服务提供者使用他们的私钥验证)之前使用服务提供者的公钥对 SAML 断言进行数字签名。但是,我很难找到任何使用 SignXML 对象(在 C# 中)使用公钥进行签名的示例。所有示例都使用私钥进行签名。
任何示例或建议将不胜感激。
【问题讨论】:
标签: key private public saml signedxml
否 - 正确的行为是身份提供者使用自己的私钥签名,服务提供者使用身份提供者的公钥进行验证。
【讨论】: