0
我需要通过邮差手动的OAuth 2进行SAML承载断定流证明,它与我们的后台工作。因此,我使用[1]作为参考(稍微向下滚动以查看样品SAML声明)创建了自己的SAML声明文件。为什么SAML断言文件的数字签名的一部分?
我不知道为什么数字签名(XML元素ds:SignatureValue的值)是包含SAML断言文件的一部分。当然,我不能包括正在签署里面的东西签名。所以我想知道哪个部分的断言正在签名。
A
回答
0
ds:SignatureValue需要在断言验证断言部分不修改,并且意在由身份提供商(IDP)到服务提供商(SP)被仅发送和没有人其他在运输过程中被修改。
通常(不包括ds:Signature元件)的断言部分已签名,设定在ds:SignatureValue元件,署名信息被附加到ds:Signature元件和通过的IdP发送给SP。
相关问题
- 1. SAML断言值XML签名结束语
- 2. Spring Security SAML扩展,SAML断言,Mangled,签名丢失
- 3. SAML响应和断言是否已签名/未签名?
- 4. 为什么const有时是函数签名的一部分?
- 5. 为什么抛出方法签名的一部分
- 6. 命名参数是方法签名的一部分吗?如何和为什么?
- 7. 带用户名/密码的SAML断言 - 这些消息是什么样的?
- 8. 签名的SAML IdP元数据的用途是什么?
- 9. 干净地断言一个配置文件的特定部分
- 10. ASP.Net Core - 将SAML断言转化为ClaimsPrincipal
- 11. 为什么断言:android.net.cts.ListeningPortsTest :: testNoListeningUdp6Ports
- 12. 为什么断言失败
- 13. 为什么文件名已被部分重命名?
- 14. Azure中基于SAML的IDP(带签名响应和加密断言)设置?
- 15. XmlDocument.Save()字符串/时间戳作为文件名的一部分
- 16. .F4V的文件签名是什么?
- 17. 我的SAML重定向绑定签名有什么问题?
- 18. 为什么类型约束不是方法签名的一部分?
- 19. SAML签名问题
- 20. 为什么Keychain的私钥部分有这么多的iMessage签名密钥?
- 21. 为什么Java Web Start说签名的jar文件是未签名的?
- 22. 密码保护的ZIP文件的字节签名是什么?
- 23. 为什么两个字符串之间的断言失败?
- 24. Filebeats,得到的文件夹名称作为标签的一部分
- 25. c# - 数字签名文件
- 26. JAR文件:数字签名
- 27. 数字签名tar.gz文件
- 28. 为什么输出文件中的数字不是机器名?
- 29. 如何显示Saml断言节点?
- 30. 处理SAML断言如何工作?