自定义 SAML 策略解密方法
Custom SAML policy decryption methods
我有针对 Azure B2C 的自定义策略,以便与 SAML 2.0 身份提供程序一起使用,该身份提供程序仅使用加密断言进行响应。目前身份提供者已弃用对 AES-CBC 的支持,目前默认为 AES-GCM。
我定义了 SamlAssertionDecryption 密钥并尝试使用默认的 AES-GCM 加密。根据跟踪日志,它给出了我唯一的“不支持指定的 Uri”错误。我强制身份提供者端使用已弃用的 AES-CBC 加密,之后 B2C 开始理解响应。
有人知道有什么设置可以用来强制 B2C 使用 AES-GCM 吗?如果不支持 AES-GCM,是否有可用的路线图?根据我掌握的信息,身份提供者至少支持旧的 AES-CBC 到 2021 年底。
我知道使这项工作起作用的唯一方法是构建(或购买)某种代理实现,它可以与 B2C 一些受支持的解密方法通信,并使用 AES-GCM 与身份提供者通信。
根据产品团队的说法,关于路线图和对 AES-GCM 的可能支持,目前没有计划将其实施到 B2C。
我有针对 Azure B2C 的自定义策略,以便与 SAML 2.0 身份提供程序一起使用,该身份提供程序仅使用加密断言进行响应。目前身份提供者已弃用对 AES-CBC 的支持,目前默认为 AES-GCM。
我定义了 SamlAssertionDecryption 密钥并尝试使用默认的 AES-GCM 加密。根据跟踪日志,它给出了我唯一的“不支持指定的 Uri”错误。我强制身份提供者端使用已弃用的 AES-CBC 加密,之后 B2C 开始理解响应。
有人知道有什么设置可以用来强制 B2C 使用 AES-GCM 吗?如果不支持 AES-GCM,是否有可用的路线图?根据我掌握的信息,身份提供者至少支持旧的 AES-CBC 到 2021 年底。
我知道使这项工作起作用的唯一方法是构建(或购买)某种代理实现,它可以与 B2C 一些受支持的解密方法通信,并使用 AES-GCM 与身份提供者通信。
根据产品团队的说法,关于路线图和对 AES-GCM 的可能支持,目前没有计划将其实施到 B2C。