encryption - oiosaml 密钥库中是否可以有多个密钥?
问题描述
我正在使用 ADFS 2.0 处理 OIOSAML。我需要对 IdP 响应进行签名和加密。以下是我对 SAML 请求和响应的签名和加密如何工作的理解:
- SP 使用自己的证书密钥 (Key-1) 签署请求
- IdP 使用 SP 的公钥 (Key-1) 验证请求
- IdP 使用自己的证书密钥 (Key-2) 签署响应
- IdP 使用 SP 提供的证书密钥 (Key-3) 加密响应断言
- SP 使用 IdP 的公钥 (Key-2) 验证响应
- SP 使用自己的私钥(Key-3)解密响应断言
如果我保持 Key-1 和 Key-3 相同,则一切正常。因为我在 OIOSAML 中的密钥库只有一个密钥。
但现在我想使用单独的密钥进行请求签名和响应加密。它在这里失败了。
- OIOSAML 是否支持密钥库中的多个密钥?
- 如果是,那么它如何区分签名和加密密钥?
解决方案
此功能可从OIOSAML 第 3 版中获得。
推荐阅读
- java - LDAP:错误代码 49 - 80090308:LdapErr:DSID-0C090446,注释:AcceptSecurityContext 错误,数据 52e,v2580 - 使用 Spring 工具
- python - 如何使用 set_radius 设置 Matplotlib RadioButton 半径?
- c# - ADAL 到 MSAL 的迁移(HttpActionContext.ControllerContext.RequestContext.Principal.IsAuthenticated 变为 false)
- mysql - 尝试在具有空值的列上添加外键约束
- git - Powershell 的 Start-Transcript cmdlet 未记录来自 Git 家族的可执行 ssh-keyscan 的控制台输出
- mysql - 我看到类似的问题,但仍然没有解决我的问题,所以我的问题是如何解决以下错误?
- java - 对于 3d 星域(在 JavaFX 中),将标签与查看者的视角保持一致
- java - “Javac”和“java”命令似乎没有得到更新的代码
- javascript - 功能有效,但单元格中没有任何内容
- php - PHP Longman 电报机器人。无法通过 webhook 下载文件