Api onelogin签名响应工具的SHA-256数字签名算法?
使用OneLogin online工具对SAML响应()进行签名,是否可以使用SHA-256签名算法而不是SHA-1?它看起来不可配置。是的,它可以在安全性部分下的settings.php文件(位于php saml目录)中配置,如下所示:Api onelogin签名响应工具的SHA-256数字签名算法?,api,single-sign-on,saml,onelogin,Api,Single Sign On,Saml,Onelogin,使用OneLogin online工具对SAML响应()进行签名,是否可以使用SHA-256签名算法而不是SHA-1?它看起来不可配置。是的,它可以在安全性部分下的settings.php文件(位于php saml目录)中配置,如下所示: $settings = array ( // SP settings here // ... // IdP settings here // ... 'security'
$settings = array (
// SP settings here
// ...
// IdP settings here
// ...
'security' => array (
// Other security settings here
// ...
// Set Signature Algorithm
'signatureAlgorithm' => XMLSecurityKey::RSA_SHA256
)
);
SignatureAlgorithm值也可以直接指定,如下所示:
'signatureAlgorithm' => 'http://www.w3.org/2000/09/xmldsig#sha1'
'signatureAlgorithm' => 'http://www.w3.org/2001/04/xmlenc#sha256'
'signatureAlgorithm' => 'http://www.w3.org/2001/04/xmldsig-more#sha384'
'signatureAlgorithm' => 'http://www.w3.org/2001/04/xmlenc#sha512'
就这样 使用OneLogin打开功能请求可能更有意义——因为您是对的,它是不可配置的。