saml - Azure B2C 加密 SAML 响应
问题描述
我有一个 SP 要求对 SAML 响应进行加密。查看此文档,它显示了一个可选键,但从未显示如何使用它。如何使用 SP 公钥加密 SAML 响应,以便他们可以使用他们的私钥对其进行解密。我有一个来自 SP 的公共元数据端点,其中确实包含带有密钥的加密部分。但是我遗漏了一些东西,因为响应没有被加密。
解决方案
在微软的帮助下,我们得以实现这一目标。这是我们必须做的:
- 确保 SP 元数据端点是公开的,并且其中有一个带有 use="encryption" 的 KeyDescriptor。
- 将 SamlAssertionDecryptionKey 添加到 SAMLIssuer 的 CryptographicKeys 部分。我们将其设置为与 AssertionSigning 相同的密钥。他们说它实际上并没有使用,但现在需要。
- 将 true 添加到依赖方部分中的元数据。
配置完成后,我们的自定义策略会按照我们正在使用的 SP 的要求对传出的 SAML 断言进行加密。
Microsoft 正在更新文档。
推荐阅读
- django - 如何在 django 模板中获取上一页 url?
- django - NoReverseMatch at / 在服务器的开始
- reactjs - 使用“react-leaflet”新 useLeaflet() 钩子的示例?
- pyspark - 将 AWS 胶水输出格式化为 JSON OBJECT
- r - PCA,然后是 R 中的 k-means 聚类分析 - 理解聚类均值
- python - 我无法在 Powershell 中创建文件夹或文件。当我输入 cd foldername 时出现错误
- python - Windows 视频播放器无法播放来自 ffmpeg 的裁剪视频
- mysql - 截断 v/s 删除
- html - npm http-server 下载 index.html 而不是服务
- java - 如何从列表视图中获取选定的值