Encryption Shibboleth用户属性加密_Encryption_Encryption Asymmetric_Encryption Symmetric_Saml 2.0_Shibboleth

Encryption Shibboleth用户属性加密

encryption

Encryption Shibboleth用户属性加密,encryption,encryption-asymmetric,encryption-symmetric,saml-2.0,shibboleth,Encryption,Encryption Asymmetric,Encryption Symmetric,Saml 2.0,Shibboleth,Shibboleth如何保证第三方不能访问IdP和SP之间交换的SAML2.0断言中包含的用户属性从IdP传输到SP时，所有用户属性都加密是否正确？用户属性是否使用对称密钥加密，该密钥也包含在断言中，但使用SP的公钥加密？我怀疑Shibboleth是否能保证用户属性得到加密。根据： SAML请求和SAML响应的消息机密性是可选的，取决于使用环境但是，SAML 2.0，包括和（两者）以及自定义配置文件或属性类型，它们可能支持其他消息级保密模式。这可能属于security.stackexchan

Shibboleth如何保证第三方不能访问IdP和SP之间交换的SAML2.0断言中包含的用户属性

从IdP传输到SP时，所有用户属性都加密是否正确？用户属性是否使用对称密钥加密，该密钥也包含在断言中，但使用SP的公钥加密？

我怀疑Shibboleth是否能保证用户属性得到加密。根据：

SAML请求和SAML响应的消息机密性是可选的，取决于使用环境

但是，SAML 2.0，包括和（两者）以及自定义配置文件或属性类型，它们可能支持其他消息级保密模式。

这可能属于security.stackexchange.com。