Kentor.AuthServices 在 SPSSODescriptor 中指定签名证书
Kentor.AuthServices specifying signing certificate in SPSSODescriptor
我正在为 OWIN 使用 Kentor.AuthServices。
我需要联合的 IdP 需要由 SP 签署身份验证请求。
因此,SP 元数据 (SPSSODescriptor) 必须包含 KeyDescriptor use="signing" 以及证书。
这可以使用 Kentor.AuthServices 吗?如果是的话,我能得到一些关于如何实现它的指导吗?
从版本 0.15.1 开始支持
原回答:
不,这还不可能,因为 AuthServices metadata element 目前不包含 属性 用于指定用于签署请求(或加密入站断言)的证书。
但是,一些相关的开发工作正在进行中,例如我的这个 pull request 添加了证书配置:
https://github.com/KentorIT/authservices/pull/273
这个关闭的拉取请求将(希望)在上述内容合并后返回:
https://github.com/KentorIT/authservices/blob/master/doc/Configuration.md#metadata-element
我正在为 OWIN 使用 Kentor.AuthServices。 我需要联合的 IdP 需要由 SP 签署身份验证请求。
因此,SP 元数据 (SPSSODescriptor) 必须包含 KeyDescriptor use="signing" 以及证书。
这可以使用 Kentor.AuthServices 吗?如果是的话,我能得到一些关于如何实现它的指导吗?
从版本 0.15.1 开始支持
原回答:
不,这还不可能,因为 AuthServices metadata element 目前不包含 属性 用于指定用于签署请求(或加密入站断言)的证书。
但是,一些相关的开发工作正在进行中,例如我的这个 pull request 添加了证书配置: https://github.com/KentorIT/authservices/pull/273
这个关闭的拉取请求将(希望)在上述内容合并后返回: https://github.com/KentorIT/authservices/blob/master/doc/Configuration.md#metadata-element