SAML 响应:<ds:KeyInfo>

SAML Response: <ds:KeyInfo>

在我的 SAML 响应中,我有带证书的 <KeyInfo> 标签。我还没有找到这些字段的任何解释。

此密钥是否是 IdP(我是 SP)的 public 密钥,应该与 IdP 的元数据中提供的密钥相匹配?

<KeyInfo>
  <X509Data>
    <X509Certificate>MII...</X509Certificate>
  </X509Data>
</KeyInfo>

如果密钥信息元素与响应的 XML 签名有关,则 X509Certificate 中的证书是用于签署响应消息的证书。

您现在必须确定此密钥是可信的。例如,这可能是它与元数据中提供的密钥相同。我会说这是常见的情况。