1. Trang chủ
  2. Câu hỏi và trả lời
  3. Chứng chỉ tự ký với SAML 2.0

Chứng chỉ tự ký với SAML 2.0

2012-04-30 31 views
6

Có thể ký một bài đăng SAML 2.0 bằng chứng chỉ tự ký không? Tôi chịu trách nhiệm triển khai thủ tục SSO mới với nhà cung cấp sử dụng SAML 2.0 và chúng tôi đang cố gắng xác định xem chúng tôi có thể đăng ký bài đăng SAML với chứng chỉ tự ký hay không hoặc nếu chúng tôi cần mua.Chứng chỉ tự ký với SAML 2.0

Nếu chúng tôi có thể sử dụng chứng chỉ tự ký, Nhà cung cấp dịch vụ có cần thực hiện thêm bất kỳ bước nào để xác minh chữ ký không? Chúng tôi đang tạo bài đăng SAML 2.0 làm Nhà cung cấp danh tính.

Xin cảm ơn trước.

Nguồn

2012-04-30 HawKe2005

Trả lời

4

Có, tôi giả sử bạn có nghĩa là ký xác nhận được trả về qua ràng buộc POST (xem SAML 2.0 Profiles, mục 4.1.4.5). Đặc tả SAML 2.0 yêu cầu nó được ký cho SSO, nhưng không được đưa vào các chi tiết cụ thể của CA đã ký so với tự ký.

Kiểm tra với phần mềm của bạn (cả phía IdP và SP) để xem những gì được hỗ trợ - một số có giới hạn về vấn đề này.

Nguồn

2012-05-01 03:05:55

0

Thông số SAML thực sự khuyên bạn nên sử dụng chứng chỉ tự ký lâu dài. Xem this document để biết thêm thông tin

Nguồn

2012-05-05 14:35:26

+1

Tài liệu đã di chuyển [tại đây] (https://spaces.internet2.edu/display/InCFederation/X.509+Certificates+in+Metadata) nhưng không có nghĩa là _SAML spec_ –

+0

Đó là chỉ tài liệu InCommon nói rằng việc triển khai của họ sử dụng Chế độ tin cậy khóa đáng tin cậy. Các triển khai khác có thể có các khuyến nghị khác, sự tin tưởng rõ ràng chỉ đơn giản hơn để thực hiện –

+0

Tài liệu đó nói về các chứng chỉ tự ký cho các nhà cung cấp dịch vụ, câu hỏi là về các nhà cung cấp nhận dạng. –

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^