Microsoft ADFS 希望获得什么样的 KeyInfo?
What kind of KeyInfo does Microsoft ADFS expect to get?
有人知道 ADFS 希望在 SAMLRequest
消息字段中找到什么类型的 <KeyInfo>
吗?
有 several options to choose from. I'm using Keycloak SAML library,它知道仅以 <KeyValue>
格式发送此字段(其中包含 RSA public 密钥的模数和指数)。 ADFS 可以消化这个吗?
<ds:KeyInfo>
<ds:KeyValue>
<ds:RSAKeyValue>
<ds:Modulus>tfJ29N0G1...</ds:Modulus>
<ds:Exponent>AQAB</ds:Exponent>
</ds:RSAKeyValue>
</ds:KeyValue>
</ds:KeyInfo>
回答我自己的问题 - 显然,<KeyInfo>
格式并不重要。
我让 keycloak 与 ADFS 一起工作,同时仅使用 <KeyValue>
格式。
因为我是 told on keycloak-user 邮件列表,“ADFS 应该能够通过迭代所有
可用证书。"
有人知道 ADFS 希望在 SAMLRequest
消息字段中找到什么类型的 <KeyInfo>
吗?
有 several options to choose from. I'm using Keycloak SAML library,它知道仅以 <KeyValue>
格式发送此字段(其中包含 RSA public 密钥的模数和指数)。 ADFS 可以消化这个吗?
<ds:KeyInfo>
<ds:KeyValue>
<ds:RSAKeyValue>
<ds:Modulus>tfJ29N0G1...</ds:Modulus>
<ds:Exponent>AQAB</ds:Exponent>
</ds:RSAKeyValue>
</ds:KeyValue>
</ds:KeyInfo>
回答我自己的问题 - 显然,<KeyInfo>
格式并不重要。
我让 keycloak 与 ADFS 一起工作,同时仅使用 <KeyValue>
格式。
因为我是 told on keycloak-user 邮件列表,“ADFS 应该能够通过迭代所有
可用证书。"