Single sign on 谁在SAML数字签名上签名
我是一家服务提供商,身份提供商的SME已指定他们要求SP向他们提供不同于标准服务器证书的证书 到目前为止,我完成的每个SSO集成都有IdP向我提供证书 SP是否能够创建并向IdP提供单独的证书?Single sign on 谁在SAML数字签名上签名,single-sign-on,saml-2.0,simplesamlphp,Single Sign On,Saml 2.0,Simplesamlphp,我是一家服务提供商,身份提供商的SME已指定他们要求SP向他们提供不同于标准服务器证书的证书 到目前为止,我完成的每个SSO集成都有IdP向我提供证书 SP是否能够创建并向IdP提供单独的证书? 目前,IdP SME建议,除非我能提供此信息,否则他不会启用请求SSO(SP发起的SSO)。我认为您混淆了证书和实际签名。作为SP,您应该使用长期自签名证书作为公钥来签署SAML AuthnRequests。如果您使用标记中标识的SimpleSAMLphp执行此操作,您应该查看config/authso
目前,IdP SME建议,除非我能提供此信息,否则他不会启用请求SSO(SP发起的SSO)。我认为您混淆了证书和实际签名。作为SP,您应该使用长期自签名证书作为公钥来签署SAML AuthnRequests。如果您使用标记中标识的SimpleSAMLphp执行此操作,您应该查看config/authsources.php文件中的选项“redirect.sign”。@KellenMurphy谢谢您Kellen,我相信您是正确的。我已经澄清了我的问题。我想我不确定如何创建这样的证书,以及redirect.sign参数是否适用。您可以使用OpenSSL生成证书(请参阅问题)<代码>重定向。签名必须为true,并且您需要指定要使用的证书。见: