Google app engine 如何获取Azure Active Directory发送的saml响应的属性?
我有一个saml响应,它在使用saml 2.0进行处理时为我提供azure active directory,整个过程正常完成,我发送一个saml请求,azure active directory返回saml响应,以执行基于此的整个过程,我已经读了一些,我注意到saml响应中的Azure AD发送此标记中的值:Google app engine 如何获取Azure Active Directory发送的saml响应的属性?,google-app-engine,azure-active-directory,single-sign-on,python-3.4,saml-2.0,Google App Engine,Azure Active Directory,Single Sign On,Python 3.4,Saml 2.0,我有一个saml响应,它在使用saml 2.0进行处理时为我提供azure active directory,整个过程正常完成,我发送一个saml请求,azure active directory返回saml响应,以执行基于此的整个过程,我已经读了一些,我注意到saml响应中的Azure AD发送此标记中的值: <xenc:CipherData> <xenc:CipherValue>VALUE HERE</xenc:CipherValue </xenc:Cip
<xenc:CipherData>
<xenc:CipherValue>VALUE HERE</xenc:CipherValue
</xenc:CipherData>
这里的值SAML令牌是加密的
您需要获取用于此操作的客户端证书,并使用该证书对其进行解密。SAML令牌是加密的
您需要获取用于此操作的客户端证书,并使用该证书对其进行解密。如上所述,您得到的SAML响应是加密的。具体来说,Azure正在一个名为CipherData
的加密体中加密其断言(包括您正在查找的断言)
您有两个选择:
1-禁用SAML响应加密。
Azure AD将SAML响应加密称为SAML令牌加密
,这有点令人困惑。您可以按照此操作禁用响应。您之前必须已上载加密公钥/证书
2-将服务提供商配置为支持的加密SAML响应 如上所述,您得到的SAML响应是加密的。具体来说,Azure正在一个名为CipherData
的加密体中加密其断言(包括您正在查找的断言)
您有两个选择:
1-禁用SAML响应加密。
Azure AD将SAML响应加密称为SAML令牌加密
,这有点令人困惑。您可以按照此操作禁用响应。您之前必须已上载加密公钥/证书
2-将服务提供商配置为支持的加密SAML响应
<AttributeStatement><Attribute Name="IDPEmail"><AttributeValue>administrator@contoso.com</AttributeValue></Attribute></AttributeStatement>