为 SAML 服务提供商提供适当的安全性
Providing proper security for SAML service provider
我正在向我的服务添加 SSO 功能,以允许客户使用他们的 AD 帐户登录。为此,我使用 componentpro.com 中的 SAML 组件
执行安全交互的正确方法是什么:
- 从 IdP 方面:除了 IdP,客户还应该为我的服务提供什么 url?任何仅包含 public 密钥的证书?
- SP方面:我应该为客户提供什么?
- 选择的 SAML 工具使用证书签署对 IdP 的 SAML 请求并解密来自 IdP 的断言。这些证书是什么(来自之前的问题)?签名和解密是同一个证书吗?
更新:关于在 SAML 通信中使用证书很有用link。
我正在向我的服务添加 SSO 功能,以允许客户使用他们的 AD 帐户登录。为此,我使用 componentpro.com 中的 SAML 组件 执行安全交互的正确方法是什么:
- 从 IdP 方面:除了 IdP,客户还应该为我的服务提供什么 url?任何仅包含 public 密钥的证书?
- SP方面:我应该为客户提供什么?
- 选择的 SAML 工具使用证书签署对 IdP 的 SAML 请求并解密来自 IdP 的断言。这些证书是什么(来自之前的问题)?签名和解密是同一个证书吗?
更新:关于在 SAML 通信中使用证书很有用link。