SAML 响应:<ds:KeyInfo>
SAML Response: <ds:KeyInfo>
在我的 SAML 响应中,我有带证书的 <KeyInfo>
标签。我还没有找到这些字段的任何解释。
此密钥是否是 IdP(我是 SP)的 public 密钥,应该与 IdP 的元数据中提供的密钥相匹配?
<KeyInfo>
<X509Data>
<X509Certificate>MII...</X509Certificate>
</X509Data>
</KeyInfo>
如果密钥信息元素与响应的 XML 签名有关,则 X509Certificate 中的证书是用于签署响应消息的证书。
您现在必须确定此密钥是可信的。例如,这可能是它与元数据中提供的密钥相同。我会说这是常见的情况。
在我的 SAML 响应中,我有带证书的 <KeyInfo>
标签。我还没有找到这些字段的任何解释。
此密钥是否是 IdP(我是 SP)的 public 密钥,应该与 IdP 的元数据中提供的密钥相匹配?
<KeyInfo>
<X509Data>
<X509Certificate>MII...</X509Certificate>
</X509Data>
</KeyInfo>
如果密钥信息元素与响应的 XML 签名有关,则 X509Certificate 中的证书是用于签署响应消息的证书。
您现在必须确定此密钥是可信的。例如,这可能是它与元数据中提供的密钥相同。我会说这是常见的情况。