如何使用元数据生成SAML断言响应?
如何使用元数据生成SAML断言响应?
提问于 2019-10-10 21:17:24
我有一些SAML元数据,但我不知道如何使用这些元数据生成SAML响应进行测试。有人知道怎么做吗?
<md:IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<md:KeyDescriptor use="signing">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>
hello world
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:KeyDescriptor use="encryption">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>
hello world
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="http://localhost:8080/simplesaml/saml2/idp/SingleLogoutService.php"/>
<md:NameIDFormat>
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
</md:NameIDFormat>
<md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="http://localhost:8080/simplesaml/saml2/idp/SSOService.php"/>
</md:IDPSSODescriptor>
```</md:EntityDescriptor>回答 1
Stack Overflow用户
发布于 2019-10-10 23:00:38
您可以查看示例SAML响应here。
<saml:Issuer>是来自IdP元数据的entityID。
一些服务提供商(SP)要求对SAML响应进行签名,在这种情况下,您可以使用与您的<md:KeyDescriptor use="signing">关联的私钥。SP将拥有您的元数据的副本,并将使用此元数据块验证签名。
<saml:Audience>是SP的entityID。
响应中的其他所有内容都是从IdP正在使用的属性存储中创建的,与元数据无关。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/58323878
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号