के साथ स्व-हस्ताक्षरित प्रमाणपत्र एक स्वयं हस्ताक्षरित प्रमाणपत्र के साथ एक SAML 2.0 पोस्ट पर हस्ताक्षर करना संभव है? मैं एसएएमएल 2.0 का उपयोग कर एक विक्रेता के साथ एक नई एसएसओ प्रक्रिया लागू करने का प्रभारी हूं और हम यह निर्धारित करने की कोशिश कर रहे हैं कि हम स्वयं हस्ताक्षरित प्रमाणपत्र के साथ SAML पोस्ट पर हस्ताक्षर कर सकते हैं या हमें एक खरीदने की आवश्यकता है।SAML 2.0
यदि हम एक स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग कर सकते हैं, तो क्या सेवा प्रदाता को हस्ताक्षर सत्यापित करने के लिए कोई अतिरिक्त कदम उठाने की आवश्यकता है? हम पहचान प्रदाता के रूप में SAML 2.0 पोस्ट बना रहे हैं।
अग्रिम धन्यवाद।
दस्तावेज़ ले जाया गया है [यहां] (https://spaces.internet2.edu/display/InCFederation/X.509+Certificates+in+Metadata), लेकिन यह कोई एक _SAML spec_ –
है इसका मतलब है कि द्वारा है केवल इनकॉमन प्रलेखन जो कहता है कि उनका कार्यान्वयन स्पष्ट कुंजी ट्रस्ट मोड का उपयोग करता है। अन्य कार्यान्वयन में अन्य सिफारिशें हो सकती हैं, स्पष्ट ट्रस्ट –
लागू करने के लिए बस इतना आसान है कि दस्तावेज़ सेवा प्रदाताओं के लिए स्वयं हस्ताक्षरित कैर्ट के बारे में बात करता है, प्रश्न पहचान प्रदाताओं के बारे में है। –