Fatal编程技术网
  • api/
  • Api onelogin签名响应工具的SHA-256数字签名算法?

Api onelogin签名响应工具的SHA-256数字签名算法?

api single-sign-on

Api onelogin签名响应工具的SHA-256数字签名算法?,api,single-sign-on,saml,onelogin,Api,Single Sign On,Saml,Onelogin,使用OneLogin online工具对SAML响应()进行签名,是否可以使用SHA-256签名算法而不是SHA-1?它看起来不可配置。是的,它可以在安全性部分下的settings.php文件(位于php saml目录)中配置,如下所示: $settings = array ( // SP settings here // ... // IdP settings here // ... 'security'

使用OneLogin online工具对SAML响应()进行签名,是否可以使用SHA-256签名算法而不是SHA-1?它看起来不可配置。

是的,它可以在安全性部分下的settings.php文件(位于php saml目录)中配置,如下所示:

    $settings = array (
    
    // SP settings here
    // ...
    
    // IdP settings here
    // ...
    
    
    'security' => array (
        // Other security settings here
        // ...
        
        // Set Signature Algorithm
        'signatureAlgorithm' => XMLSecurityKey::RSA_SHA256
    )
);
SignatureAlgorithm值也可以直接指定,如下所示:

'signatureAlgorithm' => 'http://www.w3.org/2000/09/xmldsig#sha1'
'signatureAlgorithm' => 'http://www.w3.org/2001/04/xmlenc#sha256'
'signatureAlgorithm' => 'http://www.w3.org/2001/04/xmldsig-more#sha384'
'signatureAlgorithm' => 'http://www.w3.org/2001/04/xmlenc#sha512'
就这样

使用OneLogin打开功能请求可能更有意义——因为您是对的,它是不可配置的。