1
SAML 토큰에 서명해야합니까? 서명 요소는 스키마에 따라 필요하지 않은 것 같습니다.SAML 어설 션에 필요한 서명
SAML 토큰에 서명하는 대신 클라이언트 인증서 (양방향 SSL)를 사용하여 소비자가 신뢰할 수있는 소비자인지 확인해야합니다. 이것이 가능한 선택입니까?
A
답변
2
사용중인 바인딩과 사용 사례에 따라 다릅니다. Artifact Resolution Protocol에 대해 이야기하고 있다면 SOAP 바인딩은 서명 된 SAML 응답을 필요로하지 않습니다. 그러나 HTTP 포스트 바인딩 (웹 SSO 프로파일) 은 항상에 서명이 필요합니다.
SOAP 바인딩에는 상호 TLS 인증이 허용되지만 웹 SSO 프로필에는 전혀 사용할 수 없습니다.
그래서 각 프로필/바인딩에 자체 요구 사항이 있으므로 사용 사례가 무엇인지에 따라 달라집니다.
0
HTTP 포스트 바인딩 (웹 SSO 프로파일)에는 항상 서명이 필요합니다. 대부분의 IdP에서 구성 가능한 옵션입니다. 예 : SAP Netweaver IdP.
관련 문제
- 1. SAML 1.1 어설 션 수락
- 2. PHP의 SAML 1.1에서 서명 된 어설 션 만들기
- 3. OpenSSO SSOToken에서 SAML 어설 션까지
- 4. SAML 1.1 (가능하게는 2.0) 어설 션 생성
- 5. Java에서 SAML 응답/어설 션 생성
- 6. SAML : 서명 내의 인증서가 왜입니까?
- 7. SAML 어설 션 처리는 어떻게 작동합니까?
- 8. 각 어설 션에 대해 새 테스트 메소드를 만들어야합니까?
- 9. SalesForce 유효성 검사기에서 SAML 어설 션 유효성 확인
- 10. 팝업 메시지 : 어설 션이 실패했습니다.
- 11. 디지털 인증서 및 SAML 직렬화
- 12. SAML 토큰에서 SAML 속성 읽기
- 13. SAML SSO 클라이언트, 테스트 시뮬레이터 SAML Provider/Server
- 14. PHP가 포함 된 원격 인증서에 대한 XML 서명 유효성 검사
- 15. SAML 주장 - 어떤 메시지가 진짜처럼 보이나요?
- 16. WCF 클라이언트에 SAML 2.0을 구현하려면 어떻게해야합니까?
- 17. Ping Federate 6.1 서비스 공급자 SAML 2.0 어설 션 응답 URL
- 18. 수동으로 SAML 토큰을 사용하는 WCF 서비스
- 19. SAML 안내가 필요합니다.
- 20. SAML 2.0 AuthnRequest AudienceRestriction
- 21. 해독 방법 SAML
- 22. salesforce.com을 사용한 SAML 인증
- 23. SAML with .NET 2.0
- 24. AudienceRestriction in SAML Assertion
- 25. SAML 서비스 공급자가되는 방법
- 26. Python에서 SAML 클라이언트 구현
- 27. Delayed_job 맞춤 어설 션 어설 션?
- 28. Java가 어설 션되어 있습니까?
- 29. 디버그 어설
- 30. 단위 테스트에서의 단계별 어설 션 값
많은 도움이됩니다. 어설 션 쿼리 및 요청 프로토콜에 서명이 필요한지 알고 있습니까? –
SAML SOAP 1.1 바인딩을 통해이 작업을 수행해야하므로 믿을 수 없습니다. 그러나 100 % 확신 할 수있는 어설 션 쿼리/요청 프로필에 익숙하지 않습니다. – Ian