【问题标题】:Signing SAML2 AuthnRequest with ECDSA-SHA256 in LightSAML SP Bundle在 LightSAML SP Bundle 中使用 ECDSA-SHA256 签署 SAML2 AuthnRequest
【发布时间】:2019-03-08 21:34:11
【问题描述】:

在捆绑使用的 IdP 定义中,除其他外,用于生成 AuthnRequest

我如何/在哪里指定我想要 AuthnRequest 签名,例如使用 ECDSA-SHA256

我是否必须重写工厂服务才能实现这一点?

<?xml version="1.0"?>
<md:EntityDescriptor
    xmlns:mdalg="urn:oasis:names:tc:SAML:metadata:algsupport"
    xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
    xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
    entityID="some-entity">
  <md:IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol" WantAuthnRequestsSigned="true">
    <md:KeyDescriptor use="signing">
      <mdalg:SigningMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256"/>
      <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256"/>
        <ds:X509Data>

我尝试添加mdalg:SigningMethodds:SignatureMethod,如上所述,但我真的不知道我在做什么,因为配置架构在文档中并没有明确定义。

【问题讨论】:

    标签: saml-2.0 symfony4 x509 signing


    【解决方案1】:

    您的 mdalg:SigningMethod 位置似乎是错误的。它是对原始 SAML2 标准的扩展,因此需要存在于一个块中。将此作为我的传闻,因为我自己实际上并没有使用它。

    这是关于 simpleSAMLphp 软件的邮件列表帖子,内容归功于 Peter Schober:

    https://groups.google.com/forum/#!msg/simplesamlphp/HSdZXaYUuRI/bdz7mQJLBgAJ

    XML 中的放置示例在其中。

    【讨论】:

    • 所以吃了我的 XML。 ... 需要住在 <扩展 >
    • Extensions 声明了一个可用算法的列表,我需要设置一个要使用的特定算法。
    猜你喜欢
    • 1970-01-01
    • 2014-11-12
    • 1970-01-01
    • 2019-08-15
    • 1970-01-01
    • 2017-10-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多