【发布时间】:2019-03-08 21:34:11
【问题描述】:
在捆绑使用的 IdP 定义中,除其他外,用于生成 AuthnRequest:
我如何/在哪里指定我想要 AuthnRequest 签名,例如使用 ECDSA-SHA256?
我是否必须重写工厂服务才能实现这一点?
<?xml version="1.0"?>
<md:EntityDescriptor
xmlns:mdalg="urn:oasis:names:tc:SAML:metadata:algsupport"
xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
entityID="some-entity">
<md:IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol" WantAuthnRequestsSigned="true">
<md:KeyDescriptor use="signing">
<mdalg:SigningMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256"/>
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256"/>
<ds:X509Data>
我尝试添加mdalg:SigningMethod 和ds:SignatureMethod,如上所述,但我真的不知道我在做什么,因为配置架构在文档中并没有明确定义。
【问题讨论】:
标签: saml-2.0 symfony4 x509 signing