Authn请求签名
AuthnRequest signing
我将尝试为 Azure B2C 制定自定义策略,以便与 SAML 2.0 身份提供者一起使用,这需要对所有请求进行签名。 PartnerEntity 参数包括正确的 url 元数据定义 IDPSSODescriptor 元素和 WantAuthnRequestsSigned="true" 属性。
在自定义政策 TechnicalProfile 中,我有这些元数据元素,但其中 none 似乎没有什么区别:
<Item Key="WantsSignedRequests">true</Item>
<Item Key="WantsSignedAssertions">true</Item>
<Item Key="XmlSignatureAlgorithm">Sha256</Item>
<Item Key="RequestsSigned">true</Item>
在 CryptographicKeys 中,我有带有 StorageReferenceId 的 SamlMessageSigning 和 SamlAssertionSigning 密钥。
跟踪日志显示 AuthnRequest 已发送,但它没有任何 Signature 元素,所以我猜这就是身份提供商端登录过程失败的问题。
对如何进行有任何想法吗?有人知道甚至可以使用 Azure B2C 自定义策略签署 AuthnRequest 吗?
只是想更新一下我让它工作了。实际问题不是签名问题。
跟踪日志似乎不会显示请求的签名部分,我认为这是问题所在。
我将尝试为 Azure B2C 制定自定义策略,以便与 SAML 2.0 身份提供者一起使用,这需要对所有请求进行签名。 PartnerEntity 参数包括正确的 url 元数据定义 IDPSSODescriptor 元素和 WantAuthnRequestsSigned="true" 属性。
在自定义政策 TechnicalProfile 中,我有这些元数据元素,但其中 none 似乎没有什么区别:
<Item Key="WantsSignedRequests">true</Item>
<Item Key="WantsSignedAssertions">true</Item>
<Item Key="XmlSignatureAlgorithm">Sha256</Item>
<Item Key="RequestsSigned">true</Item>
在 CryptographicKeys 中,我有带有 StorageReferenceId 的 SamlMessageSigning 和 SamlAssertionSigning 密钥。
跟踪日志显示 AuthnRequest 已发送,但它没有任何 Signature 元素,所以我猜这就是身份提供商端登录过程失败的问题。
对如何进行有任何想法吗?有人知道甚至可以使用 Azure B2C 自定义策略签署 AuthnRequest 吗?
只是想更新一下我让它工作了。实际问题不是签名问题。
跟踪日志似乎不会显示请求的签名部分,我认为这是问题所在。