7
मैं एक सपा JBoss में वेब ब्राउज़र SAML SSO प्रोफ़ाइल शुरू की को लागू कर रहा हूँ की एक मानक प्रारूप है।वहाँ SAML 2.0 एन्क्रिप्टेड अभिकथन
मेरा आवेदन सपा है।
प्रवेश के बाद, मैं आईडीपी उम्मीद मुझे निम्न स्वरूप की एक एन्क्रिप्टेड अभिकथन भेजने के लिए:
<samlp:Response...>
<ds:Signature>...
<ds:KeyInfo>....</ds:KeyInfo>
</ds:Signature>
<samlp:Status>...</samlp:Status>
<saml:EncryptedAssertion>...</saml:EncryptedAssertion>
</samlp:Response>
यह आंतरिक रूप से विस्थापित से कुछ के लिए ठीक काम करता है, लेकिन अब मैं एक आईडीपी जो मुझे भेजता है:
<saml2p:Response...>
<saml2p:Status>...</saml2p:Status>
<saml2:EncryptedAssertion>...
<ds:KeyInfo>...</ds:KeyInfo>
</saml2:EncryptedAssertion>
</saml2p:Response>
और प्रमाणीकरण विफल के बाद से हस्ताक्षर अनुपलब्ध है।
मेरा प्रश्न है: क्या SAML का एक मानक प्रारूप 2.0 एन्क्रिप्टेड अभिकथन जो मैं बता आईडीपी व्यवस्थापक उपयोग करने के लिए कर सकता है? या मुझे दोनों तरीकों का समर्थन करना चाहिए?
धन्यवाद
तो, हस्ताक्षर अनिवार्य नहीं है? – user1825949
कोई सिग्चर वैकल्पिक नहीं है जैसा कि अध्याय 5.2 में spec में दर्शाया गया है, https://www.oasis-open.org/committees/download.php/35711/sstc-saml-core-errata-2.0-wd-06-diff। पीडीएफ –
मैंने इसे –