在 Spring SAML 中指定 IDP 和 SP 的加密算法

【问题标题】:Specifying Encryption Algorithm of IDP and SP in Spring SAML在 Spring SAML 中指定 IDP 和 SP 的加密算法
【发布时间】:2014-12-19 07:25:36
【问题描述】:

我想了解如何指定 IDP 和 SP 使用的加密算法。我已经阅读了docs 并浏览了一整天的答案。唯一看起来有点熟悉的是扩展元数据部分中的“signingAlgorithm”。然而,我不认为是这样。我的要求是IDP和SP都使用AES-256作为加密算法。

对此的任何意见都会很棒。谢谢。

【问题讨论】:

    标签: java spring spring-security saml spring-saml


    【解决方案1】:

    Spring SAML 目前不支持发送加密的 AuthnRequest(或其他从 SP 发送到 IDP 的消息),但默认情况下能够解密使用 AES-256 从 IDP 发送到 SP 的加密消息。

    【讨论】:

    • 谢谢,您能否将我链接到声明 Spring SAML 无法支持发送加密的 AuthnRequests 的官方来源?尽管我注意到您是 spring-security 的作者,但我只想获得更官方的引用。
    • 手册或其他Spring SAML文档中没有提到此信息,因此我无法为您指出任何地方。请随时通过 vladimir@v7security.com 与我联系,我可以以官方书面形式传达此信息。我们还可以通过这个渠道讨论在产品中添加对此类功能的支持。
    • 感谢您的回复。我想明确确认的一件事是我们是否可以覆盖 SP -> IDP 通信以使其加密。就像覆盖特定的 Spring 类而不是玩弄配置文件一样。
    • 至于官方沟通,电子邮件对我来说不是一个选项,因为我代表几方询问,他们都希望公开官方确认此信息。您认为您可以向forum.spring.io/forum/spring-projects/security/saml 添加帖子吗?谢谢!
    • 直接来自我的电子邮件是官方的。我能为您做的唯一一件事就是在手册中提及这一事实。
    猜你喜欢
    • 2014-10-28
    • 2014-12-25
    • 1970-01-01
    • 2015-03-14
    • 2015-11-08
    • 1970-01-01
    • 1970-01-01
    • 2021-11-04
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode