Encryption 加密断言SAML响应
我正在与一位充当IdP(密钥斗篷)的客户合作,因此我是SP。问题在于断言加密,流程应该是(至少我认为它应该以这种方式工作):Encryption 加密断言SAML响应,encryption,response,saml,keycloak,Encryption,Response,Saml,Keycloak,我正在与一位充当IdP(密钥斗篷)的客户合作,因此我是SP。问题在于断言加密,流程应该是(至少我认为它应该以这种方式工作): 他用对称密钥加密断言 对称密钥使用公共证书中附加的“我的公钥”进行加密。(SP) 但是根据keydape文档(): 使用域的私钥加密SAML文档中的断言。AES算法的密钥大小为128位 文件有误吗?我错了吗?如果断言是用他的私钥加密的,我应该如何解密 有一个帖子也有同样的疑问: Thx您引用的是Key斗篷手册中的文本,用于添加客户端,例如您的SP 作为客户端/SP,您
- 他用对称密钥加密断言
- 对称密钥使用公共证书中附加的“我的公钥”进行加密。(SP)
Thx您引用的是Key斗篷手册中的文本,用于添加客户端,例如您的SP 作为客户端/SP,您可以使用域的公钥加密对称密钥,以加密您的请求详细信息 手册中的文字在这里实际上是错误的,我看不出它在哪里是正确的。也许他们的意思是: 加密SAML文档中要用 域的私钥。AES算法的密钥大小为128 位。AES算法[…] 关于AES的声明也有些奇怪。他们似乎在说客户端被限制只能使用128位密钥,这很奇怪。几乎就像他们从服务器部分复制的一样,我找不到
作为客户端,如果在SAML消息中使用加密,则应使用IdP的公钥加密对称密钥。如果IdP希望发送加密的断言,则应使用SP公钥,对吗?是。因为它仅适用于SP,并且只有SP有其私钥来解密IdP发送的消息。