Kentor.AuthServices 在 SPSSODescriptor 中指定签名证书

Kentor.AuthServices specifying signing certificate in SPSSODescriptor

我正在为 OWIN 使用 Kentor.AuthServices。 我需要联合的 IdP 需要由 SP 签署身份验证请求。

因此,SP 元数据 (SPSSODescriptor) 必须包含 KeyDescriptor use="signing" 以及证书。

这可以使用 Kentor.AuthServices 吗?如果是的话,我能得到一些关于如何实现它的指导吗?

从版本 0.15.1 开始支持

原回答:

不,这还不可能,因为 AuthServices metadata element 目前不包含 属性 用于指定用于签署请求(或加密入站断言)的证书。

但是,一些相关的开发工作正在进行中,例如我的这个 pull request 添加了证书配置: https://github.com/KentorIT/authservices/pull/273

这个关闭的拉取请求将(希望)在上述内容合并后返回: https://github.com/KentorIT/authservices/blob/master/doc/Configuration.md#metadata-element