SAML을 처음 사용했습니다. 내가 알고 싶은 것은 서비스 공급자와 ID 공급자간에 SAML 요청 및 응답 통신을 보호하는 방법을 알고 싶습니까? SAML 응답 메시지 예제에서 요소 다이제스트를 보았습니다. 그게 내 의심을 해결하는 데 도움이 될 수 있니? 어떻게 구현됩니까?SAML 응답 다이제스트?
2
A
답변
2
서명을 만들거나 유효성을 검사하고 있습니까?
- 정규화는
SAML이 필요 - 여기에 (정말) 기본 단계 서명 된 메시지에 대한 XML 서명 구문 및 처리 사양 (http://www.w3.org/TR/xmldsig-core/). 이 작업을 제대로 수행하지 않으면 서명 된 메시지의 유효성을 검사 할 수 없거나 (유효하지 않은 메시지가 표시됨) 해당 메시지를 검증 할 수 없으므로 다른 타사 파트너와의 상호 운용성 문제가 발생합니다.
SAML의 암호화를 이해하지 못한다면 (예 : Ping Identity [참고 : Ping을 위해 노력합니다]와 같은) 상용 제품을 사용하여 배포 속도를 높이고 중요한 것은 2) 귀하가 이고 안전하고 준수하는인지 확인하십시오.
관련 문제
- 1. Java에서 SAML 응답/어설 션 생성
- 2. SAML 토큰에서 SAML 속성 읽기
- 3. PHP에서 HTTP 다이제스트 인증
- 4. 캐시 다이제스트 애셋에 연결하는 비 다이제스트 .js
- 5. NSURLConnection을 사용하여 SAML 응답 메시지를 게시하는 방법은 무엇입니까?
- 6. 맞춤 다이제스트 인증
- 7. URLConnection을 사용하여 다이제스트 인증
- 8. asiHttpRequest를 사용하는 HTTP 다이제스트 인증
- 9. Apache HttpClient 다이제스트 인증에 실패했습니다.
- 10. SAML 인증
- 11. SAML 토큰 크기 및 REST
- 12. Email 다이제스트 레일 애플리케이션
- 13. SHA-1 다이제스트 감소
- 14. Zombie.js로 다이제스트 인증
- 15. RestEasy에서 조롱 다이제스트 인증
- 16. HttpRequestMessage 및 다이제스트 인증
- 17. 최상의 범용 다이제스트 기능?
- 18. Devest의 다이제스트 인증
- 19. HttpListener 다이제스트 인증 스키마
- 20. 파이썬의 짧은 유니크 다이제스트
- 21. Ruby : 다이제스트 프록시 인증
- 22. 캐시 SHA1 다이제스트 결과?
- 23. Jersey 클라이언트와의 다이제스트 인증
- 24. HttpWebRequest로 다이제스트 인증
- 25. HttpURLConnection을 사용한 다이제스트 인증
- 26. HTTPS 및 다이제스트 인증
- 27. WSO2 ESB 다이제스트 값
- 28. HTTP 다이제스트 + Rspec
- 29. SAML SSO 클라이언트, 테스트 시뮬레이터 SAML Provider/Server
- 30. SAML 안내가 필요합니다.