ComponentSpace SAML SSO 和无需私钥的解密断言

【问题标题】:ComponentSpace SAML SSO and Decrypt Assertion without Private KeyComponentSpace SAML SSO 和无需私钥的解密断言
【发布时间】:2017-11-21 02:41:08
【问题描述】:

我们正在使用低级别的 ComponentSpace SAML 2.0 实现,当尝试读取加密的断言时,在传递 x509 证书文件时,ComponentSpace 只能在文件中存在私钥时解密。

在许多情况下,SAML SSO Idp 不会在证书文件中包含私钥,是否还有其他方法可以解密断言?

XmlElement decryptedElement = encryptedAssertion.DecryptToXml(x509Certificate);

【问题讨论】:

    标签: c# asp.net-mvc component-space


    【解决方案1】:

    身份提供者使用服务提供者的公钥加密 SAML 断言。服务提供者使用服务提供者的私钥对加密的断言进行解密。 SAML 断言永远不应使用身份提供者的公钥加密。您永远不应该需要第三方的私钥,也不应该将您的私钥提供给第三方。您只能交换公钥。

    您应该向身份提供者提供您的公钥(例如 sp.cer 文件)。

    您应该使用您的私钥(例如 sp.pfx)解密 SAML 断言。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2017-02-28
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-04-17
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode