0
스프링 SAML을 사용 중이며 암호화 된 어설 션을 허용하는 서비스 공급자를 구성해야합니다. 암호화되지 않은 주장을 거부하도록 SP를 구성하는 방법이 있습니까?스프링 SAML 서비스 공급자에 대한 암호화 된 어설 션 필요
스프링 SAML을 사용 중이며 암호화 된 어설 션을 허용하는 서비스 공급자를 구성해야합니다. 암호화되지 않은 주장을 거부하도록 SP를 구성하는 방법이 있습니까?스프링 SAML 서비스 공급자에 대한 암호화 된 어설 션 필요
아니요.이 규칙을 적용하기 위해 Spring SAML을 구성 할 수 없습니다. 가장 적절한 방법은 WebSSOProfileConsumerImpl
을 확장하는 것입니다. 메소드 processAuthenticationResponse
을 사용하고 어설 션이 암호화되지 않은 경우 org.opensaml.xml.security.SecurityException
을 전달하십시오.