文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >rsa-sha256中的Rails request.create?

rsa-sha256中的Rails request.create?
EN

Stack Overflow用户
提问于 2015-06-05 08:24:34
回答 1查看 635关注 0票数 4

我正在进行SAML身份验证。

我在rsa-sha256中有带有摘要和签名方法的设置,但是当我创建重定向身份验证用户的请求时,请求在rsa-sha1中.

在url中,有SigAlg=http%3A%2F%2Fwww.w3.org%2F2000%2F09%2Fxmldsig%23rsa-sha1

但我希望它是rsa-sha256

设置:

代码语言:javascript
复制
  def saml_settings
    settings = OneLogin::RubySaml::Settings.new({:idp_cert_fingerprint_algorithm            => XMLSecurity::Document::SHA256})

    settings.assertion_consumer_service_url = "..."
    settings.issuer                         = "..."
    settings.idp_sso_target_url             = "..."
    settings.name_identifier_format         = "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
    #settings.authn_context = "urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport"
    settings.certificate = CONFIG_CERTIFICATE
    settings.private_key = CONFIG_PRIVATE_KEY
    settings.security[:authn_requests_signed]  = true     # Enable or not signature on AuthNRequest
    settings.security[:logout_requests_signed] = true     # Enable or not signature on Logout Request
    settings.security[:logout_responses_signed] = true     # Enable or not signature on Logout Response

    settings.security[:digest_method]    = XMLSecurity::Document::SHA256
    settings.security[:signature_method] = XMLSecurity::Document::SHA256

    settings.security[:embed_sign]        = false


    settings
  end

当我创建请求时:

代码语言:javascript
复制
request = OneLogin::RubySaml::Authrequest.new
redirect_to(request.create(saml_settings))

在这里,request.create(saml_settings)正在返回url中的内容,有SigAlg=http%3A%2F%2Fwww.w3.org%2F2000%2F09%2Fxmldsig%23rsa-sha1

如何将此更改为在rsa-sha256中?

encryption
cryptography
saml
ruby-on-rails
ruby-on-rails-4
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2015-06-05 14:46:17

实际上,我找到了安沃瑟:

在库中,sha1 ou sha256氪the将由设置定义,

create_params of OneLogin::RubySaml::Authrequest方法中,我们有

代码语言:javascript
复制
if settings.security[:authn_requests_signed] && !settings.security[:embed_sign] && settings.private_key
  params['SigAlg'] = XMLSecurity::Document::SHA1
  ... 
end

所以,我

代码语言:javascript
复制
settings.security[:embed_sign]        = false

所以条件是对的。但它必须是FALSE

所以我把

代码语言:javascript
复制
settings.security[:embed_sign]        = true

(事实上,它必须是真实的)

代码语言:javascript
复制
request.create(saml_settings, {:SigAlg => XMLSecurity::Document::SHA256}))

一切都结束了!

( cf method )

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/30661756

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档