SAML 토큰에 서명해야합니까? 서명 요소는 스키마에 따라 필요하지 않은 것 같습니다.SAML 어설 션에 필요한 서명
SAML 토큰에 서명하는 대신 클라이언트 인증서 (양방향 SSL)를 사용하여 소비자가 신뢰할 수있는 소비자인지 확인해야합니다. 이것이 가능한 선택입니까?
SAML 토큰에 서명해야합니까? 서명 요소는 스키마에 따라 필요하지 않은 것 같습니다.SAML 어설 션에 필요한 서명
SAML 토큰에 서명하는 대신 클라이언트 인증서 (양방향 SSL)를 사용하여 소비자가 신뢰할 수있는 소비자인지 확인해야합니다. 이것이 가능한 선택입니까?
사용중인 바인딩과 사용 사례에 따라 다릅니다. Artifact Resolution Protocol에 대해 이야기하고 있다면 SOAP 바인딩은 서명 된 SAML 응답을 필요로하지 않습니다. 그러나 HTTP 포스트 바인딩 (웹 SSO 프로파일) 은 항상에 서명이 필요합니다.
SOAP 바인딩에는 상호 TLS 인증이 허용되지만 웹 SSO 프로필에는 전혀 사용할 수 없습니다.
그래서 각 프로필/바인딩에 자체 요구 사항이 있으므로 사용 사례가 무엇인지에 따라 달라집니다.
HTTP 포스트 바인딩 (웹 SSO 프로파일)에는 항상 서명이 필요합니다. 대부분의 IdP에서 구성 가능한 옵션입니다. 예 : SAP Netweaver IdP.
많은 도움이됩니다. 어설 션 쿼리 및 요청 프로토콜에 서명이 필요한지 알고 있습니까? –
SAML SOAP 1.1 바인딩을 통해이 작업을 수행해야하므로 믿을 수 없습니다. 그러나 100 % 확신 할 수있는 어설 션 쿼리/요청 프로필에 익숙하지 않습니다. – Ian