【问题标题】:ITfoxtec.Identity.Saml2.Saml2RedirectBinding - AuthnRequest without ds:Signature elementITfoxtec.Identity.Saml2.Saml2RedirectBinding - 没有 ds:Signature 元素的 AuthnRequest
【发布时间】:2021-06-03 09:04:28
【问题描述】:

我正在尝试实现 ITfoxtec.Identity.Saml2 库以通过重定向绑定将 AuthnRequest 发送到 IdP。 IdP 要求 ds:Signature 元素出现在 AuthnRequest 中,但是当我按照推荐的 here 将 saml2Configuration.SignAuthnRequest 设置为 true 时,Signature 元素仍然不存在。它适用于后期绑定,但我想使用重定向绑定。

在我看到的代码中,Saml2PostBinding.BindInternal() 中有 XmlDocument = XmlDocument.SignDocument(...),但它不在 Saml2RedirectBinding.BindInternal()

是否有任何理由为什么它不在重定向绑定中?我能以某种方式在那里获得签名元素吗?

谢谢。

【问题讨论】:

    标签: itfoxtec-identity-saml2


    【解决方案1】:

    如果使用 PostBinding 对 AuthnRequest 进行签名,则将签名添加到 XML。

    但是,如果您执行 RedirectBinding,则签名和签名方法将作为 URL 参数添加到 SAMLRequest 参数旁边,如下例所示:

    【讨论】:

    • 谢谢。 AuthnRequest 在重定向绑定中的签名方式是标准化的吗?在 IdP 的规范中,签名元素应该出现在请求中,所以我更愿意在那里而不是对查询字符串进行签名。
    • 据我所知,标准正如我在答案中描述的那样。
    猜你喜欢
    • 1970-01-01
    • 2019-07-14
    • 2020-11-04
    • 1970-01-01
    • 1970-01-01
    • 2013-02-04
    • 2014-08-14
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多